Googleの電子メールアカウントを侵害された人物の中にはAssociated Press(AP)のテレビレポーターを含む北京在住の外国報道陣が含まれると、1月18日付けNew York Timesが報じている。報道によれば、アカウント設定が変更され、これらの人々に向けて送信された電子メールが他のアドレスに転送されたという。
これらの攻撃を受けて、Googleは中国でのウェブ検索結果に関する検閲を中止し、中国での事業から撤退する可能性があることを明らかにした。
Microsoftは先週末、攻撃者がGoogleネットワーク上のコンピュータにアクセスするために使ったのは、IEに新たに見つかったセキュリティホールを悪用したソフトウェアだったことを認めた。特に今回の攻撃で狙われた「IE6」に影響するゼロデイホールの悪用コードは、現在インターネット上に出回っている。IE6もしくは「IE7」を利用しているユーザーは直ちに「IE8」へアップグレードするようにMicrosoftは勧めている。
この調査に詳しい情報筋が推測するところによれば、攻撃者はマルウェアをホスティングしているウェブサイトへのリンクを電子メールに埋め込んで、管理者もしくはGoogleネットワークの特定箇所へのアクセスを認証する立場の人々に送信したものとみられている。電子メールが関係者から送信されたように見えたとしたら、ターゲットとなった受信者が、リンク先をクリックしてコンピュータが感染する確率は高まる。企業への攻撃の少なくとも一部では、コンピュータにバックドアをインストールする「Hadraq Trojan」の亜種が使われたと、情報筋は語っている。
Googleを狙った攻撃に使われたコードを分析すると、悪用者は攻撃の実行名を「Aurora」と呼んでいたことがうかがえると、セキュリティ企業McAfeeは語っている。
米国務省の報道官によれば、Googleなどの米国企業に対するサイバー攻撃に関して、米国政府は正式な説明を中国に求めるつもりだという。一方でClinton国務長官は21日にもワシントンDCで「インターネットの自由に関する主要方針」を発表するとみられている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
テレビを持たない若者たち--新たな体験で変化の兆しも 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?