Googleは、先月同社の社内インフラに対して行われた「きわめて高度かつ標的を定めた攻撃」に関する情報を公開した 。攻撃は中国が発生源であり、その結果「Googleの知的財産の窃盗」が行われたという。Googleはこの攻撃を踏まえ、同社の中国事業に抜本的変更を行おうとしている。
Googleは、攻撃に関する情報の一部を一般向けに公開している。同社によると、侵害されたユーザー情報は最小限であったが、攻撃の標的が中国人権活動家の情報であったという事実に驚きを見せている。調べによると、一連の攻撃はGoogleのデータのみが対象ではなく、少なくともその他20社以上の企業が標的となっており、業種はインターネット、金融、化学薬品等多岐にわたる。さらにGoogleは、世界中の中国人権活動家のGmailアカウントに侵入するフィッシング攻撃が使われたことも発見した。
この攻撃および中国政府によるウェブ上の言論統制の強化を受け、Googleは同社の中国用検索エンジンに、完全無検閲版を導入することを決定した。これは大きな変更である。2006年1月以来、Googleは中国政府に譲歩して、Google.cnに検閲付き(そして大きな議論を呼んだ)検索エンジンを提供してきた。Googleがこのゲームから手を引いたのだ。中国政府がもし、無検閲版エンジンを違法とすれば、Googleは中国での事業から完全撤退する可能性がある。今回の決定に関するGoogleのブログ記事全文を以下に引用した。
他の多くの著名な企業と同じく、当社はさまざまなレベルの攻撃を日常的に受けている。12月中旬、当社の社内インフラストラクチャーに対して、中国を発生源とするきわめて高度かつ標的を定めた攻撃が行われ、その結果Googleの知的財産の窃盗が発生した。しかしながら、当初単なるセキュリティー事件 ― ただし重大な ― と思われたこの問題が、全く違うものであることがすぐに判明した。
第一に、攻撃対象はGoogleだけではなかった。当社の調査によると、20社以上の大企業が同じように標的とされており、その業種はインターネット、金融、テクノロジー、メディア、化学薬品等多岐にわたっている。現在当社はそれらの企業に連絡するとともに、米国の関連する専門家らと作業を進めている。
第二に、当社が確認した証拠から、攻撃者の主たる目的は、中国人権活動家たちのGmailアカウントに侵入することであることが示唆された。現在までの調査によると、それらの攻撃の目的は達成されていない。侵害されたのはGmailアカウント2件のみであり、実行されたのはアカウント情報(アカウントが作成された日付等)とメールの題名の取得に限定されており、メールの内容自体は含まれていない。
第三に、本調査のGoogleへの攻撃以外の部分から、中国の人権擁護活動をしている米国、中国およびヨーロッパ拠点のGmailユーザー数十人が、第三者による攻撃を頻繁に受けていたと思われることが判明した。それらのアカウントは、Googleのセキュリティー侵害を通じてアクセスされたものではなく、フィッシング詐欺または、ユーザーのコンピューター上に仕込まれたマルウェアによるものである可能性が高い。
当社は、この攻撃から得た情報に基づき、Googleおよび当社のユーザーの安全を向上するべく、インフラストラクチャーおよびアーキテクチャー上の改善を既に行った。個人ユーザーにおいては、使用するコンピューターに信頼できるウィルス対策およびスパイウェア対策ソフトウェアを導入すると共に、OSのパッチをインストールし、ウェブブラウザーを最新のものに更新することを推奨する。インスタントメッセージやメールに書かれたリンクをクリックする場合や、パスワード等の個人情報をオンラインで共有する場合には、常に注意を怠らないようお願いする。当社のコンピューターセキュリティーに関する推奨事項は、いつでもここで読むことができる。この種の攻撃について、さらに詳しく知りたい場合は、この米国政府報告書(PDF)や、Nart Villenuveのブログ、問題を監視しているGhostNetのこのプレゼンテーション等を参照されたい。
当社が慣例を破ってこれらの攻撃に関する情報を広く一般に公開している理由は、この情報がわれわれが発見したセキュリティーや人権問題に関することだけではなく、言論の自由に関わるもっと遥かに大きい議論の核心に触れるものだからである。この20年間、中国では経済改革計画および同国民の起業家としての才能によって、何億人もの中国国民が貧困を免れてきた。そしてこの大国は、今日の世界の経済成長と発展の大きな部分の中心をなしている。
2006年1月に当社がGoogle.cnを立ち上げた時、われわれは、中国の人々の情報アクセス拡大と、よりオープンなインターネットによる便益は、一部の検索結果を検閲することに同意するという当社の苦痛を上回るものであることを信じていた。当時われわれはこう明言した、「中国における新しい法律その他当社のサービスに対する制約等の状況を注意深く観察するつもりである。もし当社が描いた目的を達成できないと判断した場合には、中国への進出を再考することも辞さない。」
今回の攻撃と、中国政府が打ち出した監視 ― 加えて、過去数年にわたるウェブ上の言論の自由制限の強化 ― を踏まえ、当社は中国における事業の実現性を再考する必要があるという結論に至った。今後Google.cnの検索結果の検閲を続行しないことを決定し、今後数週間にわたり中国政府とは、無検閲検索エンジンにより法の範囲内で運営することを前提に議論していく、もし可能であればだが。当社は、これがGoogle.cn、場合によっては中国支社の閉鎖の繋がる可能性があると認識している。
中国での事業を再考するという判断は、当社にとって著しく困難なものであり、広範囲に影響を及ぼす可能性があることも理解している。この決定は、米国内の当社幹部によってなされたものであり、これまでGoogle.cnの成功させるために努力を惜しまなかった中国の当社従業員の知るところではなく、関わりもないことを明確にしておきたい。当社は、今起きているきわめて困難な問題を解決するために、責任をもって尽力することを約束する。
掲載者:David Drummond, SVP, Corporate Development and Chief Legal Officer
もう一つ、Google Enterpriseのブログに載った記事がこちら。
多くの企業や個人が日常的にサイバー攻撃に遭っており、Googleも決して例外ではない。われわれは最近、当社の社内インフラストラクチャーおよび20社以上の上場企業を標的としたサイバー攻撃を発見した。本件は、その手口がきわめて高度である点が特に注目される。Googleアプリおよび関連する顧客データは、この攻撃の影響を受けていないと信じている。公式Googleブログに、当社が一般向けに公開した声明が載っているので読んでいただきたい。
この攻撃がさまざまな疑問を呼ぶことが考えられるので、この機会を利用して、いくつかね追加情報をお知らせするとともに、Googleが新しいセキュリティー基準を導入して、みなさんのデータの安全を確保していることをお伝えしたい。
これは、クラウドコンピューティングに対する攻撃ではない。金融、テクノロジー、メディア、化学薬品をはじめとする広範囲にわたる主要企業の技術基盤に対する攻撃だ。攻撃に使われた経路は、個人のパソコンに侵入する悪質ソフトウェアである。インターネットに繋がっているどのコンピューターも、このような攻撃の標的になる可能性がある。当社の社内ネットワーク上の知的財産の一部は侵害されたが、当社顧客のクラウドベースのデータの安全は引き続き守られていると確信している。
どの企業も、こうした攻撃の対象になる可能性があるが、当社のクラウドサービスのユーザーは、当社のデータセキュリティー機能の恩恵を受けることかできる。Googleでは、膨大な時間と金額をセキュリティーに投資している。当社にとって、これ以上重要なものはない。今回の攻撃に対する対応を見ていただければ、当社がシステムを守り、当社を信じて重要なメールや文書情報を預けているユーザーを守ることに専心していることがおわかりいただけるだろう。これをお伝えするのは、当社が透明性、責任、顧客からの信頼の維持を約束している証である。
掲載者:Dave Girouard, President, Google Enterprise
[原文へ]
(翻訳:Nob Takahashi)