Googleが,知的財産の窃盗につながる同社ネットワークへのサイバー攻撃に,中国オフィスの従業員が関与していたかどうかを調査中であることが,CNET Newsによる取材で明らかになった。

 調査に詳しい複数の情報筋は先週取材に応え,Googleの内部関係者が攻撃に関与したかどうかを同社で調査中だと語ったが,それ以上の詳細はこの時点では明らかになっていなかった。

 この情報筋によれば,Googleへの多面的な攻撃に内部関係者が関与した可能性があったという。

 Reutersは現地時間1月18日,地元メディアの報道と匿名情報筋の話として,Googleの中国オフィスの従業員で休暇を取らされたり移籍させられたりした者がいると報じている。ネットワークセキュリティの確認を目的としてテストとスキャンを実行するために,中国オフィスの従業員は一時的にネットワークから遮断されていると,調査に詳しい複数の情報筋がCNET Newsに語っている。

 Googleの広報担当者は,攻撃の詳細に関するコメントを避けた。

 Googleへの攻撃で利用されたのは「Internet Explorer(IE)」に存在するセキュリティホールで,この脆弱性を狙った悪用コードがウェブ上に流出している。ドイツではこのセキュリティホールを修正するパッチが公開されるまで,IEの利用を避けるように国民に注意を呼びかけており,フランスもこれに続いた。フランスのセキュリティ機関であるCERTAは15日,ドイツの連邦安全保障局が同日に発表した声明に続いて,IEユーザーに対して今回の脅威を警告する同様の声明を出した。

 情報筋や報道によれば,Googleが同社のネットワークに対する非常に高度なターゲット型攻撃に気づいたのは2009年12月半ばごろのことで,中国を発信元としてYahoo,Symantec,Juniper Networks,Dow Chemical,Northrop Grummanなど少なくとも30社が狙われたという。

 Googleへの攻撃では,2名のユーザーの「Gmail」アカウントが狙われたが,影響を受けた情報はきわめて限定的だったと同社は語った。また同社は,人権問題活動家である複数のGmailユーザーがなんらかの侵害を受け,アカウントが漏洩したことを明らかにしている。

 Googleの電子メールアカウントを侵害された人物の中にはAssociated Press(AP)のテレビレポーターを含む北京在住の外国報道陣が含まれると,1月18日付けNew York Timesが報じている。報道によれば,アカウント設定が変更され,これらの人々に向けて送信された電子メールが他のアドレスに転送されたという。

 これらの攻撃を受けて,Googleは中国でのウェブ検索結果に関する検閲を中止し,中国での事業から撤退する可能性があることを明らかにした。

 Microsoftは先週末,攻撃者がGoogleネットワーク上のコンピュータにアクセスするために使ったのは,IEに新たに見つかったセキュリティホールを悪用したソフトウェアだったことを認めた。特に今回の攻撃で狙われた「IE6」に影響するゼロデイホールの悪用コードは,現在インターネット上に出回っている。IE6もしくは「IE7」を利用しているユーザーは直ちに「IE8」へアップグレードするようにMicrosoftは勧めている

 この調査に詳しい情報筋が推測するところによれば,攻撃者はマルウェアをホスティングしているウェブサイトへのリンクを電子メールに埋め込んで,管理者もしくはGoogleネットワークの特定箇所へのアクセスを認証する立場の人々に送信したものとみられている。電子メールが関係者から送信されたように見えたとしたら,ターゲットとなった受信者が,リンク先をクリックしてコンピュータが感染する確率は高まる。企業への攻撃の少なくとも一部では,コンピュータにバックドアをインストールする「Hadraq Trojan」の亜種が使われたと,情報筋は語っている。

 Googleを狙った攻撃に使われたコードを分析すると,悪用者は攻撃の実行名を「Aurora」と呼んでいたことがうかがえると,セキュリティ企業McAfeeは語っている。

 米国務省の報道官によれば,Googleなどの米国企業に対するサイバー攻撃に関して,米国政府は正式な説明を中国に求めるつもりだという。一方でClinton国務長官は21日にもワシントンDCで「インターネットの自由に関する主要方針」を発表するとみられている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

関連記事