2010年1月21日木曜日

Aurora Gmail Attacks

AuroraウィルスによるGmail攻撃は内部犯行説があるようだ。
Googleが、知的財産の窃盗につながる同社ネットワークへのサイバー
攻撃に、中国オフィスの従業員が関与していたかどうかを調査中である
ことが、明らかになった。

中国に対抗しようとしたそもそもの原因である人権問題活動家mailの攻撃
は、2年続き、Google china従業員の関与があったようだ。
報道によると、関与の理由は、従業員で休暇を取らされたり移籍させられ
たりした者がいるとしている。中国を発信元としてYahoo、Symantec、
Juniper Networks、Dow Chemical、Northrop Grummanなど30社以上が狙わ
れたらしい。
人権活動家は、外国人特派員も含むようだ。

詳細は不明だが、中国から見るとインターネットは、機密扱いなのかもしれ
ない。機密を侵害するものは、影で、工作員が工作を行い、思い通りに管理
する。
現実を知らずに、入国し、事業展開したので、Googleを懲罰的扱いしたとも
取れる。
MSNは、工作員の工作が巧みなのか、工作員を特別扱いしているのかもしれ
ない。
中国で雇用する中国人の身元調査は完全には不可能だろうし、リスクコント
ロールしながら、業務に励むしかないだろう。

毒ギョーザ事件にしても、捜査は縮小したし、アリコのクレジットカード
情報漏えい事件は、進展しない。
日本、米国、韓国、インド、イラン等中国からのネット攻撃の被害国。
利益を考えれば国家的犯罪と思われるスペースシャトル、F35等の軍事情報
窃盗等上げれば切りがない。愛国無罪だから、法律があったところで罰せら
れない。
ONE CHINA、ONE WORLDだから、人の物も自分の物なのだろう。
専制国家と民主主義国家では違いが大きすぎる。

中国 毒ギョーザ事件捜査縮小へ
アリコ 国際犯罪で捜査進まず
F35 設計情報流出
中国 スパイ行為で中国版スペースシャトル開発か

---ネットは人権問題 グーグル問題 米が中国と協議---
2010年1月20日 夕刊
http://www.tokyo-np.co.jp/article/world/news/CK2010012002000230.html

 【ワシントン=岩田仲弘】キャンベル米国務次官補(東アジア・太平洋担当)は十九日の記者会見で、米検索大手グーグルへのサイバー攻撃に関して「中国政府はこの問題について説明する立場にある。実際説明を求めており、今後も話し合う予定だ」と、中国当局と協議を重ねていることを明らかにした。さらにクリントン国務長官が二十一日に、インターネットの自由に関して演説を行うことも表明した。
 キャンベル次官補は「サイバー空間で信頼性を確保することは現代において不可欠だ。大統領は昨年の訪中で、ネットの自由を人権問題の中核と位置付けた」と述べ、問題を深刻に受け止めていることを強調した。


---ハッカーの最大被害者は中国 中国外務省、グーグル問題で反論---
http://www.nikkei.co.jp/news/kaigai/20100119ATGM1902Z19012010.html

 【北京=佐藤賢】中国外務省の馬朝旭報道局長は19日の記者会見で、インターネット検索最大手の米グーグルが中国からのサイバー攻撃などを理由に中国撤退を検討していることに関し「中国でネットに接続するパソコン10台のうち8台はサイバー攻撃を受けたことがある。2008年に中国本土で海外から受けたハッカー攻撃は前年比148%増だった」と指摘。ハッカー攻撃の最大の被害者だとの認識を示した。「中国は法律でいかなるサイバー攻撃も厳格に禁止している」とも語った。(19日 22:59)


---China says Google "no exception" to law---
Editor: Fang Yang
English.news.cn 2010-01-19 19:51:10
http://news.xinhuanet.com/english2010/china/2010-01/19/c_13142941.htm

BEIJING, Jan. 19 (Xinhua) -- A Chinese government official said Tuesday that Google was "no exception" in observing China's laws and shouldering its social responsibilities.

"Foreign companies in China should respect the laws and regulations, respect the public interest of Chinese people and China's culture and customs and shoulder due social responsibilities," said Foreign Ministry spokesman Ma Zhaoxu at a regular press briefing.

"There is no exception for Google," said Ma.

Ma's remarks came just a week after Google said it might quit China, citing disagreements with government policies and unidentified attacks targeting Google's services in China.

Ma said China's Internet was open and managed in accordance with the law.

China had the most Internet users in the world, and it "encourages the use and development of the Internet," said Ma.

He said China would continue to create a favorable investment environment for foreign companies, including Internet firms, and to protect their legitimate rights.

"China welcomes international investors conducting business within the country according to the law," said Ma.

In response to a question on hacker attacks, Ma said China itself was the victim country of cyber attacks.

"China's Internet is seriously threatened by cyber attacks like other countries," he said.

According to the Internet Society of China, the number of cyber attacks from abroad saw a year-on-year increase of 148 percent in 2008. The website of China's largest search engine, Baidu.com, had been temporarily paralyzed on Jan. 12 in the worst attack since it was established.

China firmly opposed and prohibited hacker attacks, Ma said.

Ma also refuted the report that the computer system of the Indian government was attacked by a Chinese hacker, saying the report was "groundless."

Also on Tuesday, Google China posted an entry on its own Chinese-language blog, www.googlechinablog.com, saying that Google China employees were currently working "as usual" in their Beijing offices.

"We have heard quite a number of rumors in the past few days saying that Google has already closed its China office. Some other rumors had it that Google China employees had been notified to leave their jobs in the near future," read the entry, "These rumors are not true."

Although the Internet giant had recently announced that it would negotiate certain issues with the Chinese government in the coming weeks, Google China's employees were still trying to provide the best products and services for their clients as usual, it said.


---中国、外国人記者にハッカー攻撃---
2010.1.19 11:30
http://sankei.jp.msn.com/world/china/100119/chn1001191132002-n1.htm

 北京の中国外国人記者クラブ(FCCC)によると、同クラブ会員の北京駐在記者が使用している米検索大手、グーグルの電子メールサービス「Gメール」が19日までにハッカーの攻撃を受けた。グーグルが中国からサイバー攻撃を受けたとされる問題に関連しているとみられ、FCCCはメールなどを通じ会員に注意を呼び掛けた。
 ハッカー攻撃を受けたのは外国メディア数社の記者で、AP通信によると同社の記者1人も含まれる。
 FCCCには、40カ国以上の記者や外交関係者ら400人以上が入会している。(共同)


---中国発のサイバー攻撃、グーグルが内部関係者関与の疑いを調査中か---
2010年1月19日
http://www.asahi.com/digital/cnet/CNT201001190025.html

UPDATE Googleが、知的財産の窃盗につながる同社ネットワークへのサイバー攻撃に、中国オフィスの従業員が関与していたかどうかを調査中であることが、CNET Newsによる取材で明らかになった。
 調査に詳しい複数の情報筋は先週取材に応え、Googleの内部関係者が攻撃に関与したかどうかを同社で調査中だと語ったが、それ以上の詳細はこの時点では明らかになっていなかった。
 この情報筋によれば、Googleへの多面的な攻撃に内部関係者が関与した可能性があったという。
 Reutersは現地時間1月18日、地元メディアの報道と匿名情報筋の話として、Googleの中国オフィスの従業員で休暇を取らされたり移籍させられたりした者がいると報じている。ネットワークセキュリティの確認を目的としてテストとスキャンを実行するために、中国オフィスの従業員は一時的にネットワークから遮断されていると、調査に詳しい複数の情報筋がCNET Newsに語っている。
 Googleの広報担当者は、攻撃の詳細に関するコメントを避けた。
 Googleへの攻撃で利用されたのは「Internet Explorer(IE)」に存在するセキュリティホールで、この脆弱性を狙った悪用コードがウェブ上に流出している。ドイツではこのセキュリティホールを修正するパッチが公開されるまで、IEの利用を避けるように国民に注意を呼びかけており、フランスもこれに続いた。フランスのセキュリティ機関である CERTAは15日、ドイツの連邦安全保障局が同日に発表した声明に続いて、IEユーザーに対して今回の脅威を警告する同様の声明を出した。
 情報筋や報道によれば、Googleが同社のネットワークに対する非常に高度なターゲット型攻撃に気づいたのは2009年12月半ばごろのことで、中国を発信元としてYahoo、Symantec、Juniper Networks、Dow Chemical、Northrop Grummanなど少なくとも30社が狙われたという。
 Googleへの攻撃では、2名のユーザーの「Gmail」アカウントが狙われたが、影響を受けた情報はきわめて限定的だったと同社は語った。また同社は、人権問題活動家である複数のGmailユーザーがなんらかの侵害を受け、アカウントが漏洩したことを明らかにしている。
 Googleの電子メールアカウントを侵害された人物の中にはAssociated Press(AP)のテレビレポーターを含む北京在住の外国報道陣が含まれると、1月18日付けNew York Timesが報じている。報道によれば、アカウント設定が変更され、これらの人々に向けて送信された電子メールが他のアドレスに転送されたという。
 これらの攻撃を受けて、Googleは中国でのウェブ検索結果に関する検閲を中止し、中国での事業から撤退する可能性があることを明らかにした。
 Microsoftは先週末、攻撃者がGoogleネットワーク上のコンピュータにアクセスするために使ったのは、IEに新たに見つかったセキュリティホールを悪用したソフトウェアだったことを認めた。特に今回の攻撃で狙われた「IE6」に影響するゼロデイホールの悪用コードは、現在インターネット上に出回っている。IE6もしくは「IE7」を利用しているユーザーは直ちに「IE8」へアップグレードするようにMicrosoftは勧めている。
 この調査に詳しい情報筋が推測するところによれば、攻撃者はマルウェアをホスティングしているウェブサイトへのリンクを電子メールに埋め込んで、管理者もしくはGoogleネットワークの特定箇所へのアクセスを認証する立場の人々に送信したものとみられている。電子メールが関係者から送信されたように見えたとしたら、ターゲットとなった受信者が、リンク先をクリックしてコンピュータが感染する確率は高まる。企業への攻撃の少なくとも一部では、コンピュータにバックドアをインストールする「Hadraq Trojan」の亜種が使われたと、情報筋は語っている。
 Googleを狙った攻撃に使われたコードを分析すると、悪用者は攻撃の実行名を「Aurora」と呼んでいたことがうかがえると、セキュリティ企業McAfeeは語っている。
 米国務省の報道官によれば、Googleなどの米国企業に対するサイバー攻撃に関して、米国政府は正式な説明を中国に求めるつもりだという。一方でClinton国務長官は21日にもワシントンDCで「インターネットの自由に関する主要方針」を発表するとみられている。


---インド政府、中国からハッキング攻撃を受けたと発言
John Ribeiro/IDG News Serviceバンガロール支局
2010年01月19日
http://www.computerworld.jp/topics/vs/172209.html

今回が初めてではないし、十分な証拠もある
 インドの国家安全保障担当官であるM・K・ナラヤナン(M.K.Narayanan)氏およびそのほかのインド政府関係者によると、インド政府のITシステムが中国に潜伏していると思われるハッカーの攻撃目標にされたという。
 ナラヤナン氏は英国ロンドンのTimes紙に、「われわれのシステムがハッカーに狙われたのはこれが初めてではない」と語った。
 同氏によると、インド政府のシステムに攻撃が仕掛けられたのは2009年12月15日であり、同日には複数の米国企業もシステムに対するハッキングを報告している。
 Googleも先週、2009年12月にハッカーの攻撃を受けたことを明らかにしている。同社の話では、中国国内から仕掛けられたと考えられる巧妙な攻撃が同社のインフラをターゲットに定め、その結果、Googleは知的財産の一部を盗まれたとのことだ。
 インド政府への攻撃では、「トロイの木馬」ウイルスを含むPDFファイルが添付された電子メールが悪用された。ハッカーは、このウイルスに感染したコンピュータに遠隔地からアクセスし、ファイルをダウンロードしたり削除したりすることができると、ナラヤナン氏は説明している。
 今回の件について、ナラヤナン氏およびそのほかの関係者に取材を試みたが、回答まだ得られていない。
 同氏はTimes紙に、「犯人は中国人だと確信している。攻撃の正確な拠点を突き止めるのは難しいが、中国からの攻撃であることは、ほぼまちがいない。われわれには十分な証拠がある」と話している。
 インドと中国は1962年に戦争を始め、両国の国境紛争はこの1年間でさらに悪化した。
 インド政府は、Huawei Technologiesなど、中国系の技術企業がインド国内で事業を営むのを禁止している。また、とりわけ中国との国境付近では、中国ベンダーの通信機器を使用することにはセキュリティ上のリスクが伴うとも言明している。


---Hackers Said to Breach Gmail Accounts in China---
By EDWARD WONG
Published: January 18, 2010
http://www.nytimes.com/2010/01/19/technology/companies/19google.html

BEIJING - Google e-mail accounts of at least two foreign journalists in Beijing have been compromised, a journalists’ advocacy group in China said on Monday, adding that hackers changed Gmail program settings so that all messages would be forwarded to unfamiliar addresses.

The journalists apparently discovered the irregularities after Google announced last week that hackers had tried sophisticated attacks on its security infrastructure. The company suspects that those attacks originated in mainland China.

Google also said that two Gmail accounts had been compromised, adding separately that the e-mail accounts of dozens of people pressing for human rights in China had been hacked.

In response, Google said last week that it would talk to the Chinese government about ending self-censorship of its Chinese-language search engine, Google.cn, and that the company could close down or curtail its operations in China.

The two foreign journalists were among a large number of Gmail users in China who discovered that their accounts had been compromised after Google made its announcement. In many cases, it was unclear when the hackers had broken into the accounts.

The attacks on e-mail accounts were separate from those weeks ago aimed at the security infrastructure of Google and more than 30 other companies and entities, most of them based in Silicon Valley in California.

One of the two journalists is a television reporter in the Beijing bureau of The Associated Press, which has one of the largest foreign news operations in China. E-mail messages in the reporter’s account were being forwarded to an e-mail address that the reporter did not recognize. The reporter said that other people the reporter knew in Beijing had experienced the same kind of attack, though none of the forwarding addresses were the same.

It is not known who was behind the e-mail attacks or whether the Chinese government, whose security forces sometimes closely monitor the activities of foreign journalists, had any involvement.

“We remind all members that journalists in China have been particular targets of hacker attacks in the last two years,” the journalists’ advocacy group, the Foreign Correspondents’ Club of China, said in its announcement concerning the compromised Gmail accounts.

Several human rights advocates in China said last week that their Gmail accounts had been compromised, among them Ai Weiwei, an artist, and Teng Biao, a lawyer.

People in the United States briefed on the investigation of the infrastructure attacks said Google was exploring all options, including the possibility that employees in China or elsewhere could have been involved. But that possibility did not appear to be central to the inquiry.

The people noted that the attacks were highly sophisticated and probably would have been successful whether or not Google had employees in China.

Dan Brody, Google’s first employee in China, who now heads an Internet media investment company in Beijing, said speculation about moles in Google China’s engineering department, while plausible, remained wholly unsupported.

Miguel Helft contributed reporting from San Francisco and Jonathan Ansfield from Beijing.

0 コメント: