米McAfeeは米国時間2010年1月15日、米Googleなどを狙ったサイバー攻撃で使われた攻撃用コードがインターネットに出回っていると発表した。コードの拡散は攻撃拡大につながる恐れがあり、McAfeeは警戒を呼びかけている。

 McAfeeが「Operation Aurora」と名付けたこの攻撃は、WindowsとInternet Explorer(IE)のセキュリティ・ホールを悪用するものだ。2009年12月ごろから、Googleなど30社以上のオンライン・サービス用サーバーなどが狙われ、攻撃は現在も続いているという。McAfeeが調査したところ、複数のメーリング・リストと少なくとも1カ所のWebサイトで、攻撃用コードが入手可能な状態だった。

 McAfeeと米Microsoftによると、攻撃対象となるのは最近のWindows全バージョンとIE。特に「Windows XP」と「IE 6」を組み合わせたシステムと、それ以前のバージョンのシステムが危険だという。

 Googleの発表によれば、同社のサービスを利用している中国の人権活動家のアカウントが攻撃を受けたほか、Google以外の大手企業も同様の攻撃のターゲットにされたという(関連記事:グーグル,中国での検索結果検閲を廃止へ--同国から撤退の可能性も中国オンライン検索市場でGoogleのシェアが拡大、「百度」との差を縮小「Gmail」のデフォルト通信方式がHTTPSに、暗号化でメールを保護)。

[McAfee公式ブログへの投稿記事]
[McAfeeのプレスリリース]