Google、中国からの大型サイバー攻撃に中国市場撤退も

次の記事

次々とサービスの自社提供を停止するYahoo。Shopping APIの提供も3月まで

Googleは、先月同社の社内インフラに対して行われた「きわめて高度かつ標的を定めた攻撃」に関する情報を公開した 。攻撃は中国が発生源であり、その結果「Googleの知的財産の窃盗」が行われたという。Googleはこの攻撃を踏まえ、同社の中国事業に抜本的変更を行おうとしている。

Googleは、攻撃に関する情報の一部を一般向けに公開している。同社によると、侵害されたユーザー情報は最小限であったが、攻撃の標的が中国人権活動家の情報であったという事実に驚きを見せている。調べによると、一連の攻撃はGoogleのデータのみが対象ではなく、少なくともその他20社以上の企業が標的となっており、業種はインターネット、金融、化学薬品等多岐にわたる。さらにGoogleは、世界中の中国人権活動家のGmailアカウントに侵入するフィッシング攻撃が使われたことも発見した。

この攻撃および中国政府によるウェブ上の言論統制の強化を受け、Googleは同社の中国用検索エンジンに、完全無検閲版を導入することを決定した。これは大きな変更である。2006年1月以来、Googleは中国政府に譲歩して、Google.cnに検閲付き(そして大きな議論を呼んだ)検索エンジンを提供してきた。Googleがこのゲームから手を引いたのだ。中国政府がもし、無検閲版エンジンを違法とすれば、Googleは中国での事業から完全撤退する可能性がある。今回の決定に関するGoogleのブログ記事全文を以下に引用した。

他の多くの著名な企業と同じく、当社はさまざまなレベルの攻撃を日常的に受けている。12月中旬、当社の社内インフラストラクチャーに対して、中国を発生源とするきわめて高度かつ標的を定めた攻撃が行われ、その結果Googleの知的財産の窃盗が発生した。しかしながら、当初単なるセキュリティー事件 ― ただし重大な ― と思われたこの問題が、全く違うものであることがすぐに判明した。

第一に、攻撃対象はGoogleだけではなかった。当社の調査によると、20社以上の大企業が同じように標的とされており、その業種はインターネット、金融、テクノロジー、メディア、化学薬品等多岐にわたっている。現在当社はそれらの企業に連絡するとともに、米国の関連する専門家らと作業を進めている。

第二に、当社が確認した証拠から、攻撃者の主たる目的は、中国人権活動家たちのGmailアカウントに侵入することであることが示唆された。現在までの調査によると、それらの攻撃の目的は達成されていない。侵害されたのはGmailアカウント2件のみであり、実行されたのはアカウント情報(アカウントが作成された日付等)とメールの題名の取得に限定されており、メールの内容自体は含まれていない。

第三に、本調査のGoogleへの攻撃以外の部分から、中国の人権擁護活動をしている米国、中国およびヨーロッパ拠点のGmailユーザー数十人が、第三者による攻撃を頻繁に受けていたと思われることが判明した。それらのアカウントは、Googleのセキュリティー侵害を通じてアクセスされたものではなく、フィッシング詐欺または、ユーザーのコンピューター上に仕込まれたマルウェアによるものである可能性が高い。

当社は、この攻撃から得た情報に基づき、Googleおよび当社のユーザーの安全を向上するべく、インフラストラクチャーおよびアーキテクチャー上の改善を既に行った。個人ユーザーにおいては、使用するコンピューターに信頼できるウィルス対策およびスパイウェア対策ソフトウェアを導入すると共に、OSのパッチをインストールし、ウェブブラウザーを最新のものに更新することを推奨する。インスタントメッセージやメールに書かれたリンクをクリックする場合や、パスワード等の個人情報をオンラインで共有する場合には、常に注意を怠らないようお願いする。当社のコンピューターセキュリティーに関する推奨事項は、いつでもここで読むことができる。この種の攻撃について、さらに詳しく知りたい場合は、この米国政府報告書(PDF)や、Nart Villenuveのブログ、問題を監視しているGhostNetのこのプレゼンテーション等を参照されたい。

当社が慣例を破ってこれらの攻撃に関する情報を広く一般に公開している理由は、この情報がわれわれが発見したセキュリティーや人権問題に関することだけではなく、言論の自由に関わるもっと遥かに大きい議論の核心に触れるものだからである。この20年間、中国では経済改革計画および同国民の起業家としての才能によって、何億人もの中国国民が貧困を免れてきた。そしてこの大国は、今日の世界の経済成長と発展の大きな部分の中心をなしている。

2006年1月に当社がGoogle.cnを立ち上げた時、われわれは、中国の人々の情報アクセス拡大と、よりオープンなインターネットによる便益は、一部の検索結果を検閲することに同意するという当社の苦痛を上回るものであることを信じていた。当時われわれはこう明言した、「中国における新しい法律その他当社のサービスに対する制約等の状況を注意深く観察するつもりである。もし当社が描いた目的を達成できないと判断した場合には、中国への進出を再考することも辞さない。」

今回の攻撃と、中国政府が打ち出した監視 ― 加えて、過去数年にわたるウェブ上の言論の自由制限の強化 ― を踏まえ、当社は中国における事業の実現性を再考する必要があるという結論に至った。今後Google.cnの検索結果の検閲を続行しないことを決定し、今後数週間にわたり中国政府とは、無検閲検索エンジンにより法の範囲内で運営することを前提に議論していく、もし可能であればだが。当社は、これがGoogle.cn、場合によっては中国支社の閉鎖の繋がる可能性があると認識している。

中国での事業を再考するという判断は、当社にとって著しく困難なものであり、広範囲に影響を及ぼす可能性があることも理解している。この決定は、米国内の当社幹部によってなされたものであり、これまでGoogle.cnの成功させるために努力を惜しまなかった中国の当社従業員の知るところではなく、関わりもないことを明確にしておきたい。当社は、今起きているきわめて困難な問題を解決するために、責任をもって尽力することを約束する。

掲載者:David Drummond, SVP, Corporate Development and Chief Legal Officer

もう一つ、Google Enterpriseのブログに載った記事がこちら。

多くの企業や個人が日常的にサイバー攻撃に遭っており、Googleも決して例外ではない。われわれは最近、当社の社内インフラストラクチャーおよび20社以上の上場企業を標的としたサイバー攻撃を発見した。本件は、その手口がきわめて高度である点が特に注目される。Googleアプリおよび関連する顧客データは、この攻撃の影響を受けていないと信じている。公式Googleブログに、当社が一般向けに公開した声明が載っているので読んでいただきたい。

この攻撃がさまざまな疑問を呼ぶことが考えられるので、この機会を利用して、いくつかね追加情報をお知らせするとともに、Googleが新しいセキュリティー基準を導入して、みなさんのデータの安全を確保していることをお伝えしたい。

これは、クラウドコンピューティングに対する攻撃ではない。金融、テクノロジー、メディア、化学薬品をはじめとする広範囲にわたる主要企業の技術基盤に対する攻撃だ。攻撃に使われた経路は、個人のパソコンに侵入する悪質ソフトウェアである。インターネットに繋がっているどのコンピューターも、このような攻撃の標的になる可能性がある。当社の社内ネットワーク上の知的財産の一部は侵害されたが、当社顧客のクラウドベースのデータの安全は引き続き守られていると確信している。

どの企業も、こうした攻撃の対象になる可能性があるが、当社のクラウドサービスのユーザーは、当社のデータセキュリティー機能の恩恵を受けることかできる。Googleでは、膨大な時間と金額をセキュリティーに投資している。当社にとって、これ以上重要なものはない。今回の攻撃に対する対応を見ていただければ、当社がシステムを守り、当社を信じて重要なメールや文書情報を預けているユーザーを守ることに専心していることがおわかりいただけるだろう。これをお伝えするのは、当社が透明性、責任、顧客からの信頼の維持を約束している証である。

掲載者:Dave Girouard, President, Google Enterprise

[原文へ]

(翻訳:Nob Takahashi)

“Google、中国からの大型サイバー攻撃に中国市場撤退も” への20件のフィードバック

  1. Googleが言論の自由のため中国からの撤退も検討中…

    ニュース記事ピックアップ/概要 長文のブログ記事の中でGoogleは、同社の中国向けサーチエンジンでの検閲・修正を、今後は行わないことをアナウンスした。その結果として、中国からの完全撤退の可能性もあるとしている。(mashable.com の記事から) HUGE: Google Considers Pulling Out of China in the Name of Free Speech via kwout ニュース記事ピックアップ/要点など Googleが、中国向けの検索サービス(google…

  2. […] すでに多くのニュースサイトで記事となっているが、TechCrunch Japanの記事ではGoogleオフィシャルブログの該当記事の全文を翻訳した文章が記載されている。ご一読を。 […]

  3. […] 【Google】中国からの大型サイバー攻撃に中国市場撤退も […]

  4. […] すでにご承知のとおり、Googleは中国における検閲への協力を取りやめる。これよって中国からの撤退を余儀なくされる可能性が出ている。これもすでに広く報道されているが、Googleの決定は中国の人権活動家のGmailアカウントへの大規模な侵入の試みが行われたことに直接の原因がある。Googleは当然ながらGmailのセキュリティーを重大に受け止めており、今後、Gmailは暗号化されたバージョンをデフォールトとすると発表した。 […]

  5. 天安門事件の「戦車の男」、中国で閲覧可能に グーグルの検閲中止受け…

    天安門事件の「戦車の男」、中国で閲覧可能に グーグルの検閲中止受け…

  6. […] Googleは1月12日のブログ記事でGoogleを含む20社(Yahooが含まれると報道されている)が中国からの大規模なサイバー攻撃を受けたことを発表した。またGoogleはこれに伴って中国でのビジネスのあり方を再検討するとした。 […]

  7. […] 先週のビッグ・ニュースはGoogleが中国における検索結果への検閲に手を貸すことを止めるという発表だった。これによってGoogleは中国での活動から全面的撤退を余儀なくされる可能性がある。今後長い間、これ以上にIT業界の関心をひくニュースは出て来ないに違いない。しかも影響はIT業界に留まらない。国際政治の世界にも重大な影響が出るだろう。Googleの決断は各方面に今後長く余波を広げていきそうだ。加えて、中国政府による秘密工作の疑惑もある。 […]

  8. [Web]Googleの中国撤退が意味するもの…

    Googleが中国で検閲をやめて、撤退するかどうかで話題になっていますが、中国政府がGoogleをシャットアウトしたらどうなるか? これを政治から離れて考えてみました。 検索エンジンはインターネットの市場 Googleの登場前と後で、インターネットの検索性は大きく変わりまし…

  9. […] どうやら、物理的な境界を越える情報「コモンズ」(共有地)全体の自由は、今や米国政府の外交政策が保護、推進することになったようだ。さらに米国の外交政策は、企業、特にテクノロジー業界の企業に対して、こうした自由を保護することを奨励している。企業国政術とでもいうべきか。演説の終盤クリントン氏は、最近Googleが中国で組織的サイバー攻撃を受けた後、中国での事業を継続するかどうかを再考すると決定したことを賞賛した。それだけではなく、他社もGoogleの先例に倣うよう奨励した。 政治主導による検閲を拒否することが、米国テクノロジー企業の特徴的行動となることを願っている。 […]

  10. […] 本誌がブロックされた理由は、さっぱり分からない。本誌は最近、Googleの中国のサーバがサイバー攻撃に遭ったため、同社が中国での操業を停止するらしいという記事を載せたが、それが理由とは思えない。 […]

  11. […] Google、中国からの大型サイバー攻撃に中国市場撤退も 中国撤退、99.9%確実=米グーグル-英紙報道 […]

  12. […] Googleは中国における検索サイトGoogle.cnを閉鎖した。現在ユーザーは香港のサイト、Google.com.hkにリダイレクトされている。これは昨年12月に行われたGoogleに対する大規模なサイバー攻撃に対抗する措置であるとGoogleは確認した。 […]

  13. […] ご存じのことと思うが、Googleが中国の検索結果検閲を中止させるための脅しを実行に移した。今日から(米国時間3/22)同社はGoogle.cnドメインの同社香港ドメインへのリダイレクトを開始した。そこでは新たに非検閲検索結果が提供される。当然このニュースは世界中の見出しをにぎわせた。中国でさえ、これを報道している。まあ、少なくとも2つのセンテンスを宛てている。 […]

  14. […] 中国の検閲とハッキングに対抗できず揺れているGoogleにとって、濃縮技術の研究は自らを外的脅威から守るための新たな取り組みの一環であると考えられる。 […]

  15. 中国とGoogle(居酒屋談義/床屋政談/井戸端会……

    たまには居酒屋談義/床屋政談/井戸端会議な事も書いてみます。Google、中国からの大型サイバー攻撃に中国市場撤退も(2010/01/12)昨年2009年12月にこんな事があったらしい。組織的な攻撃と……

  16. […] 記事のニュースソースが複数の匿名の社員だから、Googleがこの話を公式には否定することもありえるが、しかし事実であってもおかしくはない。今年の初めに起きた悪名高き中国のハッカー攻撃事件(そしてそれが中国撤退につながった)は、Windowsの脆弱性が原因だとGoogleは信じている。穴を一つふさいでも、まだほかの穴がたくさんあるから、類似の事件がまた起きる可能性もある、とGoogleは当然考えているだろう。 […]

  17. […] 記事のニュースソースが複数の匿名の社員だから、Googleがこの話を公式には否定することもありえるが、しかし事実であってもおかしくはない。今年の初めに起きた悪名高き中国のハッカー攻撃事件(そしてそれが中国撤退につながった)は、Windowsの脆弱性が原因だとGoogleは信じている。穴を一つふさいでも、まだほかの穴がたくさんあるから、類似の事件がまた起きる可能性もある、とGoogleは当然考えているだろう。 […]

  18. […] すでにDropbox、Box.net、SugarSyncといった有力なクラウド・ストレージ・サービスがいくつも存在するわけだが、Memeo Connectの存在理由について同社の戦略および事業開発担当ディレクターのSpencer Chenは「ここ数年のうちに一般ユーザーはウェブ・メールの場合と同様、クラウド・ストレージでもGoogleやMicrosoftのような巨大企業のサービスを選ぶようになる。一般ユーザーは小さなスタートアップよりもGoogleのセキュリティーの方を信用する(もっともGoogleといえども常に万全ではないが)」 と主張する。Chenはまた「規模の小さいスタートアップにとってはこの分野での収益化は相当に困難だが、Googleの場合には容易だ」という。 […]

  19. […] Google、中国からの大型サイバー攻撃に中国市場撤退も jp.techcrunch.com […]

  20. […] Google、中国からの大型サイバー攻撃に中国市場撤退も […]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

フォロー

新しい投稿をメールで受信しましょう。

現在367人フォロワーがいます。