UPDATE Googleが、知的財産の窃盗につながる同社ネットワークへのサイバー攻撃に、中国オフィスの従業員が関与していたかどうかを調査中であることが、CNET Newsによる取材で明らかになった。
調査に詳しい複数の情報筋は先週取材に応え、Googleの内部関係者が攻撃に関与したかどうかを同社で調査中だと語ったが、それ以上の詳細はこの時点では明らかになっていなかった。
この情報筋によれば、Googleへの多面的な攻撃に内部関係者が関与した可能性があったという。
Reutersは現地時間1月18日、地元メディアの報道と匿名情報筋の話として、Googleの中国オフィスの従業員で休暇を取らされたり移籍させられたりした者がいると報じている。ネットワークセキュリティの確認を目的としてテストとスキャンを実行するために、中国オフィスの従業員は一時的にネットワークから遮断されていると、調査に詳しい複数の情報筋がCNET Newsに語っている。
Googleの広報担当者は、攻撃の詳細に関するコメントを避けた。
Googleへの攻撃で利用されたのは「Internet Explorer(IE)」に存在するセキュリティホールで、この脆弱性を狙った悪用コードがウェブ上に流出している。ドイツではこのセキュリティホールを修正するパッチが公開されるまで、IEの利用を避けるように国民に注意を呼びかけており、フランスもこれに続いた。フランスのセキュリティ機関であるCERTAは15日、ドイツの連邦安全保障局が同日に発表した声明に続いて、IEユーザーに対して今回の脅威を警告する同様の声明を出した。
情報筋や報道によれば、Googleが同社のネットワークに対する非常に高度なターゲット型攻撃に気づいたのは2009年12月半ばごろのことで、中国を発信元としてYahoo、Symantec、Juniper Networks、Dow Chemical、Northrop Grummanなど少なくとも30社が狙われたという。
Googleへの攻撃では、2名のユーザーの「Gmail」アカウントが狙われたが、影響を受けた情報はきわめて限定的だったと同社は語った。また同社は、人権問題活動家である複数のGmailユーザーがなんらかの侵害を受け、アカウントが漏洩したことを明らかにしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」