CNET:中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部が言及
Googleを狙った中国のサイバー攻撃、内部に協力者の可能性も
チャイナビジネスには、社員に工作員の侵入がどうしても避けられないだろう。それが我慢の限界を超えているならば、チャイナビジネスそのものを、断念するしかない。少なくとも現地オフィスは危ないし、取引も危ない。ましてネットでは、アクセス権限やアクセス機会は、距離の概念を超越する。
中国におけるGoogleやその他の企業に対するサイバー攻撃は、「サイバーセキュリティの流れを変える重大なターニングポイント」だという。(中略)「この攻撃は、過去数年間にわれわれが確認した、特定の企業をターゲットとしたサイバー攻撃の中で、最大かつ最も高度なものだと思う。マルウェアは高度になっており、複雑なマルウェアとゼロデイエクスプロイトを組み合わせた攻撃が数多く見られる」「これが本当の意味でサイバーセキュリティにおける重大なターニングポイントとなっている理由は、重要な知的財産を盗み出すことを主な目的としているようであり、この攻撃がターゲットを明確に絞り、よく連携がとれているということだ」“Operation Aurora” とは、マカフィーによれば、今回のIEの脆弱性を突いた、いわゆる「ゼロデイアタック」事件の事のようだ。
Googleを狙った中国のサイバー攻撃、内部に協力者の可能性も
Googleは、12月半ばに同社に対して仕掛けられたサイバー攻撃に、社員が協力した可能性かあるかどうかを調査している。2人の情報筋がReutersに語った。(中略)攻撃はGoogleのネットワークの特定の部分にアクセスできる人を狙ったもので、Google Chinaのオフィスで働いている社員が手を貸した可能性があると話した。(中略)攻撃で使われたマルウェアは「Hydraq」というトロイの木馬を改造したもの(中略)狙うべき相手を知っていたという点で、高度な攻撃だったとアナリストは言う。地元メディアは匿名の情報筋の発言として、1月13日以降、Google Chinaの社員数人が社内ネットワークにアクセスできなくなっており、休暇を取らされたり、アジア太平洋地区の別のオフィスに移された社員もいると報じている。谷歌(Google China)の社内にスパイや協力者がいたとしても驚かないが、いなかったとしても驚かない。ただ情報漏れが、何らかの人的工作あるいは、ソーシャルエンジニアリングによるものだとすれば、(一部だか全体だか知らないが)社員が社内ネットワークにアクセスできなくなっている(規模はともかく、そういう措置がある事自体は既に報じられており、事実だろう)理由が分かるというものだ。
チャイナビジネスには、社員に工作員の侵入がどうしても避けられないだろう。それが我慢の限界を超えているならば、チャイナビジネスそのものを、断念するしかない。少なくとも現地オフィスは危ないし、取引も危ない。ましてネットでは、アクセス権限やアクセス機会は、距離の概念を超越する。
