2010-01-17

Google中国撤退問題

各種報道よりGoogle中国撤退問題のまとめ

2006年1月 Google中国に進出 当局の検閲を受け入れる

2009年12月 Aurora事件 シリコンバレー企業に大規模ハッキング

ハッキングの手口

メールURLリンクを送りつけ→従業員が間違って悪意のあるサイトを訪問→

IE6脆弱性JavaScriptバッファオーバーフロー)を突いた暗号化された

未知のマルウェアが気付かないうちに自動で仕込まれる→

マルウェアサーバーからほかのマルウェアDLしはじめる→

社内ネットワークに侵入→各種データを収集→

イリノイテキサス台湾サーバー情報を送る→痕跡を消去

McAfeeの説明

Adobe Reader脆弱性を突いたpdfを添付した電子メールを従業員に送りつける→

『Trojan.Hydraq』というバックドアトロイの木馬インストールされる→

社内ネットワークに侵入

iDefenseの説明

34社がターゲットになった

Google, Adobe, Yahoo, Symantec, Juniper Networks, ノースロップグルマン、ダウ・ケミカルなど

12/15 シリコンバレーハッキング攻撃開始 

    Googleが侵入に気付く 台湾サーバーを覗く(逆ハック)

1/2 Adobeが侵入に気付く

1/4 攻撃終了 攻撃者のサーバーが閉じられる

1月 Google社内で議論 セルゲイ・ブリン中国撤退論、ラリー・ペイジエリック・シュミットは続行論

1月 Googleが他社や米当局に相談

1月第2週 ヒラリーGoogle, MS, Twitter, シスコ幹部と会談

1/12 Googleブログ中国撤退検討を表明、また検閲廃止を表明

   Adobeが侵入されたことを発表

1/14 ペロシ下院議長がGoogle支持を表明

1/17 現在の情勢

予定

1/21 ヒラリーが『インターネットフリーダム』を発表予定

  • note:個人的なまとめなんで抜け・細かい間違いとかあるかも。公表情報氷山の一角なので、まだ知られてないことが大量にあるのでしょう。

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん