2009年12月中旬にGoogleに対して行われた、中国からの高度に洗練された大規模なサイバー攻撃は中国の人権活動家をターゲットとしており、さらに中国やアメリカ、ヨーロッパに住む人権活動家たちのGmailアカウントに対しても恒常的に攻撃が行われていることが調査で判明しましたが、またしても攻撃が行われた事が明らかになりました。
Googleの公式ブログによると、インターネットは自由な表現を促進する事や、経済成長を押し上げるために非常に大きな役割を果たしていますが、同時に良くないことのためにも使われうるツールであるそうです。電子メールアカウントの乗っ取りや個人情報の盗難、そして詐欺などは、インターネット企業などによる努力が行われているものの、すでにインターネット上における共通の問題となっているとのこと。
悪意あるユーザーの多くは電子メールアカウント自体をターゲットにするのではなく、自分がハッキングしたウェブサイトに誘導するためのスパムメールを特定の個人に送付し、誘導されたユーザーがWEBページの記載に従ってメールアカウントにアクセスするためのパスワードを入力する「フィッシング」と呼ばれる方法を利用しているとされています。
そしてGoogleは自社の持つクラウドベースのセキュリティシステムによって、最近になって中国の済南とみられる発信元から、フィッシングを利用してGmailユーザーのパスワードを収集する攻撃がアメリカの政府高官や中国の政治活動家、韓国などのアジア当局者、軍人、ジャーナリストなどを対象に実施されていることや、数百のアカウントで個人情報が流出したことを確認したそうです。
これらの攻撃の目標はユーザーのメールの内容を監視するためであったと考えられ、盗まれたパスワードでメールの転送設定を変えられるなど、設定を変更されたユーザーもいるとのこと。また、この動きを検出したGoogleは監視をストップさせた上で被害者に告知したほか、政府当局にも通告。
Googleは今回の事態を受けて、ユーザーに必ず他のサイトで利用しないパスワードをGoogle向けに設定することや、Googleは決してパスワードをユーザーにメールするようなことや、メールの中に現れるフォームにパスワードを入力させるようなことはしないことを呼びかけています。
GIGAZINE参照 → http://gigazine.net/news/20110602_china_google_attack/
Powered By 我RSS
悪意あるユーザーの多くは電子メールアカウント自体をターゲットにするのではなく、自分がハッキングしたウェブサイトに誘導するためのスパムメールを特定の個人に送付し、誘導されたユーザーがWEBページの記載に従ってメールアカウントにアクセスするためのパスワードを入力する「フィッシング」と呼ばれる方法を利用しているとされています。
そしてGoogleは自社の持つクラウドベースのセキュリティシステムによって、最近になって中国の済南とみられる発信元から、フィッシングを利用してGmailユーザーのパスワードを収集する攻撃がアメリカの政府高官や中国の政治活動家、韓国などのアジア当局者、軍人、ジャーナリストなどを対象に実施されていることや、数百のアカウントで個人情報が流出したことを確認したそうです。
これらの攻撃の目標はユーザーのメールの内容を監視するためであったと考えられ、盗まれたパスワードでメールの転送設定を変えられるなど、設定を変更されたユーザーもいるとのこと。また、この動きを検出したGoogleは監視をストップさせた上で被害者に告知したほか、政府当局にも通告。
Googleは今回の事態を受けて、ユーザーに必ず他のサイトで利用しないパスワードをGoogle向けに設定することや、Googleは決してパスワードをユーザーにメールするようなことや、メールの中に現れるフォームにパスワードを入力させるようなことはしないことを呼びかけています。
GIGAZINE参照 → http://gigazine.net/news/20110602_china_google_attack/
- 関連記事
| トップページへ戻る |
