■Google、中国撤退問題

各種報道よりGoogle中国撤退問題のまとめ

2006年1月　Googleが中国に進出　当局の検閲を受け入れる

2009年12月　Aurora事件　シリコンバレーの企業に大規模ハッキング

ハッキングの手口

メールでURLリンクを送りつけ→従業員が間違って悪意のあるサイトを訪問→

IE6の脆弱性（JavaScriptのバッファオーバーフロー）を突いた暗号化された

未知のマルウェアが気付かないうちに自動で仕込まれる→

マルウェアがサーバーからほかのマルウェアをDLしはじめる→

社内ネットワークに侵入→各種データを収集→

イリノイ、テキサス、台湾のサーバーに情報を送る→痕跡を消去

McAfeeの説明

Adobe Reader の脆弱性を突いたpdfを添付した電子メールを従業員に送りつける→

『Trojan.Hydraq』というバックドア型トロイの木馬がインストールされる→

社内ネットワークに侵入

iDefenseの説明

• IE6, pdf の脆弱性だけでなく複数の方法を使っていると思われる
• Google社のソースコードが盗まれた可能性がある

34社がターゲットになった

Google, Adobe, Yahoo, Symantec, Juniper Networks, ノースロップ・グルマン、ダウ・ケミカルなど

12/15 シリコンバレーにハッキング攻撃開始　

　　　　Googleが侵入に気付く　台湾のサーバーを覗く(逆ハック）

1/2 Adobeが侵入に気付く

1/4 攻撃終了　攻撃者のサーバーが閉じられる

1月　Google社内で議論　セルゲイ・ブリンは中国撤退論、ラリー・ペイジとエリック・シュミットは続行論

1月　Googleが他社や米当局に相談

1月第2週　ヒラリーがGoogle, MS, Twitter, シスコ幹部と会談

1/12 Googleがブログで中国撤退検討を表明、また検閲廃止を表明

　　 Adobeが侵入されたことを発表

1/14　ペロシ下院議長がGoogle支持を表明

1/17　現在の情勢

• Googleが中国から本当に撤退するかは不明→中国当局と数週間交渉するらしい

• 中国から検索が検閲オフになって、天安門が検索できるかも不明　
  • ブロックされた/されてない　両方の報道がある

予定

1/21 ヒラリーが『インターネット・フリーダム』を発表予定

• note:個人的なまとめなんで抜け・細かい間違いとかあるかも。公表情報は氷山の一角なので、まだ知られてないことが大量にあるのでしょう。

Permalink | 記事への反応(0) | 19:06

ツイートシェア