Googleが数万のユーザに国家によるサイバー攻撃を警告

次の記事

Internet Explorer 9のコマーシャルが正直だったらこうなる

cyberattack

The New York Timesによると、数万人のインターネットユーザのGmail、Chromeブラウザ、あるいはGoogleの検索ホームページに、次のようなメッセージが表示された〔原文は英文〕: “警告: 国家が支援している攻撃があなたのアカウントまたはコンピュータを危険にさらしていると思われます。”*〔*: 今年6月と10月2日。〕

これは、ユーザのアカウントへの攻撃が成功裡に行われた、という意味ではなく、メールのインボックス(受信トレイ)に来ているメールの中に、悪質なリンクや添付ファイルがあって、それがユーザのパスワードやそのほかの個人情報を盗むかもしれない、と言っているのだ。

それは、こんな警告だ。見た方もおられるだろう:

このようなメッセージは、いたずらとしてなら前からよくある。でもGoogleがいたずらをするはずはない。GoogleのセキュリティチームのMike WiacekがNYTに語っているところによると、同社は最近の攻撃が中東起源だと考えている。というより、中東のどこかの国だ。

しかし、“国家が支援している”という言葉が、このメッセージを異様に大げさにしている。

なにしろ、信頼できない送信者からのメールは、(1)開いてはいけない、(2)開いても中のリンクをクリックしてはいけない、(3)添付ファイルは絶対に開いてはいけない(クリックしてはいけない)。これを守れば、かなり安全だ。Gmailのセキュリティチェックへ行って、あなたのパソコンやGoogleアカウントの細部をチェックするのもよい。Googleのオンラインの安全性というページも、見てみよう。

でもGoogleはどうやって、それらの悪行の背後に国家がいると分かったのだろう?

それは、Googleのセキュリティの問題でもあるので、明かされない。分析の方法を明かせば、敵はその裏をかける。しかしGoogleのセキュリティ技術担当VP Eric Grosseによれば、“弊社における詳細な分析と、被害者からの報告によって、国家の関与の容疑がきわめて濃厚な場合がある”、ということだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))