グーグル襲った「高度な手口」とは

コメントする

01/16/2010 by kaztaira

とりあえず、マイクロソフトのネット閲覧ソフト(ブラウザー)「インターネット・エクスプローラー(IE)」の使用は、しばらく控えて、モジラ財団の「ファイアーフォックス」とか、グーグルの「クローム」など、別のブラウザーを伝っておいたほうがいいようだ。

 米コンピューターセキュリティー会社「マカフィー」CTOのジョージ・カーツ氏が日本時間の16日午前10時半に投稿した新しいブログによると、グーグルへのネット攻撃で使われたプログラムが、ネットで一般に公開されていることを確認した、という。
 このプログラムは、これまで一般には知られていなかったIEの弱点を悪用して攻撃を仕掛けるという。そして、この弱点を修復するプログラムは、まだできていない。つまり、IEを使い続けると、このプログラムの攻撃を受けてしまう可能性があるということだ。特に、基本ソフト(OS)がウインドウズXPでブラウザーがIE6の場合は、その可能性が高いという。
 ITニュースサイト「PCワールド」にも記事があるが、すでにドイツ政府は、IEを使わないよう呼びかけているようだ
 そもそも、数日来の「グーグル、中国撤退」で、まだよくわからないのは、具体的に何が起き、それが中国政府とどう結びつくのか、という部分だ。
 グーグルという企業は、何より、データに基づかないことを嫌う文化がある、と言われる。まして、オバマ政権が、はっきり外交問題の位置づけで動き出そうとしている。つまり、「中国撤退検討」の十分な理由となる、明確なデータがグーグルの手元にあるはずだ。その「明確なデータ」が、公式ブログの「発表文」では、よくわからない。
 攻撃は中国発で、中国の人権活動家の「Gメール」登録情報を盗み見られた。さらに、グーグルの企業秘密も盗み出された。それだけでは、もうひとつ、グーグルの行動の説明がつかない。
 グーグルは、少なくともネット技術に疎い集団ではない。発表文でも認めているように、日常的にサイバー攻撃の標的にされており、かなりの資源をつぎ込んでそれへの対策も行っているはずだ。インターネットの父、副社長兼チーフ・インターネット・エバンジェリストのヴィントン・サーフ氏を初め、極めて高いレベルの技術力を持つ企業の一つと言えるだろう。
 だが、グーグルの発表文の中には、攻撃が「高度に洗練され、狙いすました」ものだったとある。その「手口」をうかがわせる情報が、少しづつ明らかになってきた。
 その一つが、前述のように、今回の攻撃がIEの弱点を悪用したものだった、というこの発表。「IEに脆弱性–米国企業へのターゲット型攻撃に悪用される」マイクロソフトは公式ブログ発表文で内容を公開している。
 弱点はIEの「6」「7」「8」にあるという。
 この弱点は一般には知られていなかったものであり、修正のためのプログラムも今のところはない、という。しかし、一般に知られていない弱点を突く、ということからして、高いレベルの技術力をもった者(組織)の仕業だろう。
 攻撃がこの弱点を悪用しているということは、マカフィーの調査で明らかになったという。前述の同社CTO、カーツ氏がブログで明らかにしている。とともに、この攻撃がどんなものだったのか、かなり具体的に述べている。
 ただ、IEの弱点はあくまでポイントの一つで、攻撃はいくつかの手法を組み合わせて展開されているという。
 それによると、この攻撃は、まず、重要な企業秘密にかかわることができる人物を狙いすまして行われているようだ、という。信頼できる連絡先を装い、(メールなどで)この人物を「わな」のページに誘い込む。
 具体的には、攻撃プログラムを埋め込んだ「わな」のページへのリンクを記載、もしくは攻撃プログラムのファイルを添付しておくということだろう。
 クリックすれば、「わな」ページから、あるいはメールから直接、自動的に攻撃プログラムをダウンロード、インストールされる。そして、その人物のパソコンには「裏口」が作られ、乗っ取られ、攻撃者の思いのままに操られる。そして、社内システムに侵入し、システムないにどんな情報があるのかをくまなく探知、その中から機能秘密を盗み出す・・・。
 この攻撃プログラムのダウンロード、インストールの段階で、IEの弱点を悪用しているようだ。
 そして、この攻撃プログラムは「感染すると、気づかれぬようにシステムに侵入、データを盗み出した上、あとから発覚しないような細工まで行う。極めて洗練され、高度に作りこまれている」とカーツ氏。そして、この攻撃が行われた時期もクリスマス休暇中で、発覚する可能性を最小限に抑えている。
 「このような『高度で持続的な脅威(APT)』と呼ばれる攻撃は、通常は政府が標的となって仕掛けられるようなものだ。今回の攻撃は、『ネットの脅威』というものの考え方を、根本から変えてしまう」
 さらに、カーツ氏はこう結ぶ。「世界は変わった。クレジットカード情報を盗みにくる、東欧のネット犯罪者たちに加えて、この新しい脅威にも対処する用意をしておくべきだろう」
 また、「コンピューターワールド」でも、攻撃に使われたプログラムが極めて高度で、企業を標的にしたレベルのものではなく、「国家機関を標的とした攻撃でしか見たことはない」とマカフィー副社長のドミトリ・アルペロビッチ氏のコメントを紹介している。さらに、グーグルの攻撃について、直接調査にあたっているセキュリティー会社「マンディアント」のカルロス・カリーリョ氏は、このプログラムが極めて特徴的でレベルが高く、中国当局の関与が伺える、という。ただ、詳細については触れられていない。
 ウオールストリート・ジャーナルなどによると、今回の攻撃の被害を受けたのは、全部で34社あり、その中には米ヤフーやアドビ、通信会社の通信機機会社のジュニパーネットワークス、ダウケミカルや、ウイルス対策会社シマンテックなども含まれるという。

 アドビ社は「洗練された組織的な」攻撃を、社内システムに対して受けたことを同社のブログで認めている

 CNETのこの記事が、問題点の全体をよくまとめていて、わかりやすい。

 

SFの世界ではない、現実の「サイバー戦争」が行われている、ということだろう。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 488,151 ヒット
%d人のブロガーが「いいね」をつけました。