グーグルの関連ニュース×2(+1)

DRAGON'さん
DRAGON'さん
 …まぁ耳が早い人は既に仕入れいていると思いますが。一つ目は、ハッキング元が中国政府関係者のサーバーだった事。二つ目は、米政府が中国に説明要求を出した事です。

 以下ソース

 47ニュース(元は共同通信みたいですが)
 http://www.47news.jp/CN/201001/CN2010011501000142.html
 ”米インターネット検索大手グーグルが会員の電子メールへの不正侵入といったサイバー攻撃を受けていた問題で、米情報セキュリティー会社「アイディフェンス」は14日までに、攻撃元となったサーバーなどが中国政府関係者のものと同一だったとの調査結果を公表した。

 もし事実なら、グーグルに対するサイバー攻撃に中国政府が関与していた疑いが強まり、国際社会から中国政府が釈明を求められる可能性もある。中国政府による検閲などを嫌って中国事業からの撤退も検討しているグーグルの動向にも影響を与えそうだ。

 アイディフェンスは、グーグルを含む30社以上の米企業に対し最近行われたサイバー攻撃に使われたサーバーを特定。その機器が持つIPアドレスを調べたところ、中国政府関係者のものと一致した。また、昨年7月に米企業に対して行われた大規模な攻撃についても、ほぼ同様の手口で行われたとしている。

 中国外務省は14日、こうしたサイバー攻撃は中国でも禁止されていると強調していた。”

 こっちは、毎日ですね。 
 http://mainichi.jp/select/biz/news/20100116dde035020057000c.html
 ”インターネット検索エンジン最大手の米グーグルが中国国内でサイバー攻撃を受けたとされる問題で、クローリー米国務次官補(広報担当)は15日、来週初めにも中国側に公式に懸念を伝え、説明を求めることを明らかにした。中国との関係を深める一方で、人権問題を「棚上げ」しているとの批判もあるオバマ政権だが、「言論の自由」を巡り、中国に毅然(きぜん)とした態度を取ることができるかが注目されている。

 国務次官補は「どのようにして(サイバー攻撃が)起きたか、今後どう対処するのかについて説明を求める」と語った。国務省高官によると、この問題を巡って14日にシアー副次官補(東アジア・太平洋担当)が中国大使館側と議論したが、回答はなかったという。”

 ちなみにオマケとしてレコードチャイナですが。
 http://www.recordchina.co.jp/group.php?groupid=38847&type=1
 ”2010年1月12日、米グーグル社は公式サイトで中国での運営を見直す方針を発表し、中国当局と合意できなければ撤退する可能性もあると強い態度を示した。グーグル中国のエンジニアは社内データベースへのアクセスを禁止されるなど、早くも撤退の準備ともみられる動きが始まっている。13日、新京報が伝えた。

 グーグルは当局との交渉がまとまらなければ中国本部を閉鎖し撤退する可能性を示唆している。その際に生じるあらゆる問題は責任を持って解決すると発表している。グーグル中国のある従業員は、声明で取り上げられた問題とは中国スタッフの待遇、広告クライアント及び広告代理店への補償を指すとコメントした。

 撤退の可能性もあるとの発表を受け、一部中国スタッフには動揺も見られるという。12日のテレビ会議では「中国のユーザーを見捨てるのか、スタッフを見捨てるのか」と発言した従業員もいた。すでに中国のエンジニアはグーグルの社内データベースへのアクセス権限を失っており、現在ではまったく仕事ができない状況だという。”
 中国の現地採用と思われるエンジニアにアクセス権限を渡してないって事は今回のハッキングに関し内部の手引が有った事も想定しているって事になるんですかね。

 中国政府は今回の件に米中関係には関係はしないといってましたが、アメリカの態度からするとアメリカはそうは思っておらず、今後の話し合いによっては数カ国を巻き込んだ話に進展しそうな気がします。

 PS.
 1番上のニュースで昨年の7月に米企業に大規模な攻撃って書かれてますが、これは当時、韓国とアメリカに対しDDoS攻撃が有ったのですが、その事かと。
 当時、主犯は北朝鮮とされており、犯行の手口等で国家間のサイバー戦争にしては手口や何故このタイミングなのかって事であちこちから疑問の声が上がっていましたが…
4件のコメントがあります
1~4件 / 全4件
DRAGON'さん
 麦にゃんさんへ

 こんばんは。
 どうやら麦にゃんさんへ、まとちがいな事は言わないで済んだみたいだね。良かった。
>> よーは知識だけが欲しいのかな。知恵は全くいらへんって感じなのかな?
 資源争奪戦(レアメタル、原油など)とかも含めて考えると、成長戦略の一環として、自分に足りない物を、ただ貪欲に集めているだけだと思う。
 …と同時に、集める事によって寡占化して政治的な力を付けて来ている感じかな。
 まぁこれは自分の感想で実際は違うのかも知れないけど。

>> 政治が疎いんでわかんないけど、社会主義の国(共産主義だった?)ってよぉわかんないんだけど、こんな思考回路が当然としちゃうだ~。
 例えばフランスとかは武器輸出国でもあるんだけど、以前武器を売りつけたら、中国は、それのコピー品作ってフランスのシェアが奪われちゃったんだよね。
 で、フランスがそれに対し抗議したら、中国側曰く「社会主義国家中国には、ライセンスなどという一部の者が利益を独占する思想は存在しない」って言われちゃったのは、その筋では有名な話。
 まぁ流石に最近ではそれじゃ外国に投資してもらえないって思ったのか多少は飾る様になったけど。
 
 後、書くと長くなるから、直接は書かないけど。グーグルの様にサイバー上でなく現実世界でも中国のスパイ活動が酷いんで、各国で問題視されてるけどね。
 (ドイツの件やオーストラリアの件は結構有名だからググればすぐ出て来ると思うよ…)

>>知恵と知識と信頼の3つがないと今の国際社会ではお金が集まりにくいのに。勿体無い。
 ごもっとも。ただ、あそこにはそういう習慣は無いので。

>>知的権利を主張する社会 と ジャイアニズム(お前のものはオレのもの・俺のものは俺のもの)社会の対決がどこで決着つくのかんかな~。
 知的財産を重視しない国は、基本的に誰もが自力開発は無駄(お金にならない)って事になるから社会的には停滞すると思う。
 だって誰かが開発する国(人)がいてくれないと自分たちがコピーできないし。
 ただ、決着となれば単に、その時に力がある方としか言いようが無いです。

 …では、失礼します。

 PS.
 興味が有ったら本気で中国の事を調べてみる事を、お勧めすします。
 …多分、全部知ったころには時々マスコミや経済評論家が言っている中国進出って、進出した方に本当にメリット有るのって考えれるようになると思います。
>DRAちゃん

かなり詳しく書いてくれてあーざーす^^

率直に思ったんが、中国ってドラえもんのジャイアンみたいだね!

>>麦にゃんさんの話を一生懸命理解しようとしたけど、
>>もし間違って理解していたらごめんね。

120%ばっちりじゃよぉ~ん♪
 あ、それとOfficial Google Blogも読ませてもらいました。
 ここまで具体的に書いているとは・・・かなりびっくりしました^^;
 うちも、も少し、ょー検索してから意見すべきやったね><。手間かけさせてごめんちゃい。
 
 この事がほんまじゃとしたら、中国におけるGoogleの活動はまず無理だよ。
 だってさ、Googleって広告収益を主とした企業やけん、設計図を盗まれたら(百度とか中国の検索企業に)さらに安く同じ呼び物のソフト作られちゃうもんね。
 ほしたら、Googleの人達は経営活動できなくなるけん><。
 もすこし裾野を広げればGoogleだけちゃうと思うんじょ。
各IT企業は設計図を持っていかれても大丈夫って状態じゃないと中国で活動できないけん。

 にしても、中国は分かりやすい社会だょね。
よーは知識だけが欲しいのかな。知恵は全くいらへんって感じなのかな?
知恵と知識と信頼の3つがないと今の国際社会ではお金が集まりにくいのに。勿体無い。

 政治が疎いんでわかんないけど、社会主義の国(共産主義だった?)ってよぉわかんないんだけど、こんな思考回路が当然としちゃうだ~。


知的権利を主張する社会 と ジャイアニズム(お前のものはオレのもの・俺のものは俺のもの)社会の対決がどこで決着つくのかんかな~。

 ただただ、すごいんじょ~って思うのが一女子高生の意見です><。
DRAGON'さん
 麦にゃんさんへ

 こんばんは。
 色々と補足とか有難う。

>> もう少し具体的にグーグル側も経緯など情報開示して欲しいんじょ~。
 これなんだけど情報は公開されているけど、ニュースの報道側が不勉強乃至は端折って報道しているって可能性は無いのかな?
 日本のニュース、特に最新(最先端)分野とか経済とかニュアンスが細かい物は記者の理解力や、または逆に読者の理解力に合わせて丸まっているんで、時々読んでいて肝心な部分が抜けてる事が良くあるよ。

 一応、麦にゃんさんが、このレベルで納得(満足)するか分からないけど…事件の、もう少し細かいニュースね。
 http://gigazine.net/index.php?/news/comments/20100113_google_china_close/
 ”中国政府は国内のネット接続全体を通称「グレートファイアウォール(金盾)」と呼ばれるファイアウォールで囲んだ上で徹底した検閲を実行しており、中国当局に不都合な情報は表示されないようになっていますが、Googleが今後数週間で中国から撤退する可能性があることが明らかになりました。

背景には中国政府による検閲だけでなく、人権活動家のGmailアカウントに対して高度に洗練された大規模なサイバー攻撃があったことなどが挙げられています。

詳細は以下から。


Official Google Blog: A new approach to China

Googleの公式ブログによると、2009年12月中旬にGoogleに対して中国から高度に洗練された大規模なサイバー攻撃が行われたそうです。そしてこの事件に関する調査をGoogleが行ったところ、当初考えられていた他の企業に対しても行われているような類の攻撃とは異なる、明らかに異質な攻撃であったことが明らかになったとのこと。

この攻撃はGoogleだけでなく、インターネットや経済、技術、メディア、化学などの分野における大企業20社以上に対して行われたもので、現在Googleは被害を受けた企業に経緯を通告した上で、アメリカの捜査機関に協力している最中であるそうです。

そしてGoogleに行われた攻撃についてですが、ターゲットは中国の人権活動家のGmailアカウントであったことが明らかになっており、2つのアカウントが不正アクセスされ、メールの件名が閲覧されたのではないかとみられています。

また、これらの攻撃の他にも中国やアメリカ、ヨーロッパに住む人権活動家たちのGmailアカウントに対する攻撃が恒常的に行われていることがGoogleの調査で判明しており、アカウントへの不正アクセスは無かったものの、フィッシング詐欺に用いられるソフトウェアなどがコンピューターにインストールされた可能性があるとのこと。

Googleはこれらの攻撃から得られた情報を用いて、個々のユーザーにアンチウイルスソフトやアンチスパイウェアソフトの導入、OSやブラウザのアップデートなどをアドバイスした上で、パスワードをはじめとした個人情報の取り扱いに注意するように呼びかけています。

なお、Googleは中国政府が行っている検閲よりもユーザーが情報にアクセスできることで得られるメリットの方が大事であるという信念を持って2006年1月に中国向けに「Google.cn」を立ち上げましたが、これらの異質なサイバー攻撃やこの1年間に中国政府が行ったウェブ上の自由な言論をさらに制限しようという試みを受けて、中国でのビジネスについて再検討することを決定したそうです。

今後は数週間にわたって中国政府と検閲を受けずにサービスを展開するための議論をする予定であるとされており、Googleがこれからも同様の検閲を受けるのであれば、中国オフィスを閉鎖することもやむを得ないとしています。”
 これはグーグルのオフィシャルブログの妙訳だけど。原文のリンクがあるから、英語読めれば、もう少し細かい事が分かるかもしれない。

 それと、こっちも関連記事だけど。
 http://news.livedoor.com/article/detail/4550324/
 ”Googleが先日、中国政府による検閲や人権活動家のGmailアカウントに対して高度に洗練された大規模なサイバー攻撃があったことなどが挙げた上で、中国から今後数週間で撤退する可能性があることを明らかにしましたが、この攻撃のもう1つの目的と思われるものが調査によって明らかになりました。

どうやら人権活動家に関する情報だけでなく、各企業が持つIT製品の根幹ともいえるソフトウェアの設計図「ソースコード」を狙ったものであった可能性があるようです。

詳細は以下から。
Google Hackers Targeted Source Code of More Than 30 Companies | Threat Level | Wired.com

Researchers identify command servers behind Google attack

これらの記事によると、インターネットインフラやセキュリティを手がけるVeriSign(ベリサイン)社の傘下にあるiDefense社の研究者が、2009年12月にGoogleなどに対して行われた組織的な攻撃の目的について明らかにしたそうです。

攻撃の手法はAdobe Readerの脆弱性を利用して「Trojan.Hydraq」というウイルスを埋め込んだPDFファイルをメールに添付して、ターゲットとなる企業に送信、メールを受信した従業員がPDFファイルを開くとウイルスがパソコンに侵入するというもの。ウイルスは、パソコンや社内ネットワークの中から製品の設計図であるソースコードを、犯行グループが情報受信用に設置していた大規模サーバーへ向けて送信。最終的に数社からソースコードを盗むことに成功したそうです。

ちなみに、Googleはターゲットとなった企業は20社以上であるとしていましたが、iDefense社の調査では33社に及ぶとされています。2009年7月にもシリコンバレーにある100社に対して同様の攻撃が行われましたが、使用されたウイルスは異なるものの、情報を受信するために指定されたサーバーが同じであることから、このときの犯行グループが今回の事件を引き起こしたと見られています。

なお、この件についてAdobeは自社製品の脆弱性が攻撃に利用されたことを否定しており、セキュリティ製品メーカー大手のMcAfeeはInternet Explorerの脆弱性が利用されたのではないかという調査結果を発表しています。

もし今回の大規模なサイバー攻撃の目的が本当にソースコードなのであれば、昨年4月に中国政府が発足させることを発表した、自国内で生産・販売される外国製のIT製品について、ソースコードの開示をメーカーに強制する制度を思い出さざるを得ませんが、中国国内の人権活動家のGmailアカウントの攻撃と合わせて、いったい誰が攻撃の実行者であるのかが気になるところです。”
 英文記事にもリンクされているので読めるなら多分、もう少し詳しい事が分かると思うよ。(…自分は英語が苦手だから、これ以上は無理)

 …まぁこれからすると
>>「はぁ?中国が管理している物件なので他の国の企業に見せれまへんわ」って回答したんじゃないかしら。
 …と言うのも多分有ったと思うんですが、それこそありとあらゆる手段でデータのぶっこ抜きを計られた感じですね。
 見る限り、Gmailのアカウントへの直接攻撃、Gmailを経由してのソフトの脆弱性を突いた攻撃。
 そして恐らくグーグルを詐称したフィッシング詐欺等で個人情報から企業情報まで抜きにかかった様ですから。

 …では、失礼します。

 PS.
 麦にゃんさんの話を一生懸命理解しようとしたけど、もし間違って理解していたらごめんね。
こんばんわ^^

がっこで、ネットワークのお勉強をしているあたちにはちょっと気になる点がいくつもあるんじょ。

>>手口や何故このタイミングなのかって事であちこちから疑問の声が上がっていましたが…

おそらくプロクシサーバを介してのアタック攻撃じゃないかと思うの。
けん、その場合特定するのは難しいと思うんじょ~。
グーグルサイドは、たぶん「攻撃があったからプロクシサーバのログを見せてください」って求めその中国政府関係者は「はぁ?中国が管理している物件なので他の国の企業に見せれまへんわ」って回答したんじゃないかしら。
韓国もそうみたいだったし?

んで、今回も開示せーへん(つまり、犯罪者を幇助って事)から「お前らも同罪やん!」って言うグーグル側の結論なんじゃにゃ~い?
 これもあくまで推測やけん、なんとも言えへんけど。
 もう少し具体的にグーグル側も経緯など情報開示して欲しいんじょ~。
例えばGmailのサーバにどういう攻撃を仕掛けてきたのか。(多分ログインサーバだと思うけど)って思ったのはあたちだけかしら。
DRAGON'さんのブログ一覧