logo

中国発のサイバー攻撃、グーグルが内部関係者関与の疑いを調査中か - (page 2)

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、小林理子2010年01月19日 11時11分
  • このエントリーをはてなブックマークに追加

 Googleの電子メールアカウントを侵害された人物の中にはAssociated Press(AP)のテレビレポーターを含む北京在住の外国報道陣が含まれると、1月18日付けNew York Timesが報じている。報道によれば、アカウント設定が変更され、これらの人々に向けて送信された電子メールが他のアドレスに転送されたという。

 これらの攻撃を受けて、Googleは中国でのウェブ検索結果に関する検閲を中止し、中国での事業から撤退する可能性があることを明らかにした。

 Microsoftは先週末、攻撃者がGoogleネットワーク上のコンピュータにアクセスするために使ったのは、IEに新たに見つかったセキュリティホールを悪用したソフトウェアだったことを認めた。特に今回の攻撃で狙われた「IE6」に影響するゼロデイホールの悪用コードは、現在インターネット上に出回っている。IE6もしくは「IE7」を利用しているユーザーは直ちに「IE8」へアップグレードするようにMicrosoftは勧めている

 この調査に詳しい情報筋が推測するところによれば、攻撃者はマルウェアをホスティングしているウェブサイトへのリンクを電子メールに埋め込んで、管理者もしくはGoogleネットワークの特定箇所へのアクセスを認証する立場の人々に送信したものとみられている。電子メールが関係者から送信されたように見えたとしたら、ターゲットとなった受信者が、リンク先をクリックしてコンピュータが感染する確率は高まる。企業への攻撃の少なくとも一部では、コンピュータにバックドアをインストールする「Hadraq Trojan」の亜種が使われたと、情報筋は語っている。

 Googleを狙った攻撃に使われたコードを分析すると、悪用者は攻撃の実行名を「Aurora」と呼んでいたことがうかがえると、セキュリティ企業McAfeeは語っている。

 米国務省の報道官によれば、Googleなどの米国企業に対するサイバー攻撃に関して、米国政府は正式な説明を中国に求めるつもりだという。一方でClinton国務長官は21日にもワシントンDCで「インターネットの自由に関する主要方針」を発表するとみられている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]