またしても中国からGoogleに攻撃、標的は政府高官や軍人などのGmailアカウントで個人情報流出も


2009年12月中旬にGoogleに対して行われた、中国からの高度に洗練された大規模なサイバー攻撃は中国の人権活動家をターゲットとしており、さらに中国やアメリカ、ヨーロッパに住む人権活動家たちのGmailアカウントに対しても恒常的に攻撃が行われていることが調査で判明しましたが、またしても攻撃が行われた事が明らかになりました。

ターゲットは政府高官や政治活動家、軍人などのGmailアカウントで、個人情報流出などの影響も確認されています。

詳細は以下から。
Official Google Blog: Ensuring your information is safe online

Googleの公式ブログによると、インターネットは自由な表現を促進する事や、経済成長を押し上げるために非常に大きな役割を果たしていますが、同時に良くないことのためにも使われうるツールであるそうです。電子メールアカウントの乗っ取りや個人情報の盗難、そして詐欺などは、インターネット企業などによる努力が行われているものの、すでにインターネット上における共通の問題となっているとのこと。

悪意あるユーザーの多くは電子メールアカウント自体をターゲットにするのではなく、自分がハッキングしたウェブサイトに誘導するためのスパムメールを特定の個人に送付し、誘導されたユーザーがWEBページの記載に従ってメールアカウントにアクセスするためのパスワードを入力する「フィッシング」と呼ばれる方法を利用しているとされています。

そしてGoogleは自社の持つクラウドベースのセキュリティシステムによって、最近になって中国の済南とみられる発信元から、フィッシングを利用してGmailユーザーのパスワードを収集する攻撃がアメリカの政府高官や中国の政治活動家、韓国などのアジア当局者、軍人、ジャーナリストなどを対象に実施されていることや、数百のアカウントで個人情報が流出したことを確認したそうです。

これらの攻撃の目標はユーザーのメールの内容を監視するためであったと考えられ、盗まれたパスワードでメールの転送設定を変えられるなど、設定を変更されたユーザーもいるとのこと。また、この動きを検出したGoogleは監視をストップさせた上で被害者に告知したほか、政府当局にも通告。

Googleは今回の事態を受けて、ユーザーに必ず他のサイトで利用しないパスワードをGoogle向けに設定することや、Googleは決してパスワードをユーザーにメールするようなことや、メールの中に現れるフォームにパスワードを入力させるようなことはしないことを呼びかけています。

・関連記事
中国政府がGoogleのGmailへのアクセスやメール送信を妨害中 - GIGAZINE

中国に続いてインドも海外メーカーに「ソースコード」の開示を義務付け、ブラジルも検討中 - GIGAZINE

Googleと中国政府との検索結果検閲問題、一体何がどうなって香港へ移動することになったのかまとめ - GIGAZINE

Googleなどを狙った大規模攻撃、目的は各企業のソースコードか - GIGAZINE

0

in メモ, Posted by darkhorse_log