Googleは中国政府を名指しで非難したわけではないが、攻撃は中国内から発生したと言っている。しかし、同社が中国政府との関係をこじらせてもかまわないと考えているのは明らかで、もはや中国の法律に従って検索結果の検閲を行うつもりはなく、合意に達することができない場合は中国からの全面撤退もあり得ると述べるほど極端な措置をとっている。
Bumgarner氏によれば、以前からロシアやイスラエルなどの国々が他国の機密情報を探っているが、中国は他国の発展に追いつく必要があり、圧倒的な規模で産業スパイ活動を行っているという。「中国は自国の経済を発展させることを非常に重要視している。そのためには新規ビジネスが世界中でサービスを販売できるようにする必要があり、これを実現する1つの方法が産業スパイ活動を行うことだ」(Bumgarner氏)
インターネットの出現により、スパイ活動は、ごみ箱をあさる時代から、地球の反対側から遠隔で情報を収集する時代へと移った(ただし、ごみ箱あさりは今でも行われているが)。
Googleのケースでは、従業員を標的として、マルウェアに導くリンクまたは添付書類を含む電子メールが利用された可能性が最も高い。Microsoftは米国時間1月14日、この攻撃の一部で、「Internet Explorer(IE)」で新しく見つかったセキュリティホールが悪用されたことを認めた。McAfeeは15日、このセキュリティホールを悪用するコードがインターネット上に出回っており、このセキュリティホールにパッチが適用されるまでは、比較的新しいすべての「Windows」プラットフォーム上で「IE6」「IE7」「IE8」を使用している全ユーザーが危険にさらされていると語った。この攻撃では、ソーシャルエンジニアリング攻撃として知られる手法で、社内の従業員が、よく知っている人から送信されたように見せかけた電子メールを受け取った可能性がある。
また、今回の調査に詳しい情報筋によると、Googleは、同社のネットワークに対する多面的とも思えるこの攻撃に、同社中国オフィスの従業員が関与していたかどうかを調査中だという。中国オフィスの従業員の中には、休暇を取らされた者もいるとの報道もある。Googleは調査の具体的な内容に関するコメントを控えている。
標的とする企業内にスパイを潜入させることも、一般的なスパイ活動手段の1つだ。内部関係者であれば、企業のファイアウォールをくぐり抜ける必要もなく、より簡単に、企業内にマルウェアやスパイウェアを埋め込むことができ、さらに身元を隠す必要もなく周囲に電子メールを転送することもできる、と専門家は言う。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス