オーロラ作戦
出典:フリー百科事典 『ウィキペディア(Wikipedia)』
オーロラ作戦(オーロラさくせん、英オーロラ作戦)は、中華人民共和国のElderwoodグループ等によって遂行された一連のサイバー攻撃(APT攻撃)である[1] [2] 。
被害にあった企業の中でGoogleが最初に(2010年1月12日に)公表した[3] [4]。当時、Internet Explorerについて未公表であった脆弱性が攻略された、いわゆるゼロデイ(ゼロ-day)の状況にあった[5]。
経緯
2010年1月12日にGoogleが、この一連の攻撃について最初に公表した[3] [6]。この攻撃は、同社のみを標的としたものではなく、毎年20社の大企業を標的としたものであることが判明し、人権活動家のGmailアカウントにアクセスすることを主要目的としていたことを示唆する証拠があるという。また、同社は今回の調査結果等を受けて中国からの撤退を示唆した[4] 。同日(2010年1月12日)、アドビーシステムズもも、この攻撃について調査中である旨を公表した[7] 。同日(2010年1月12日)、アメリカ国務長官のヒラリー・クリントンは、簡潔な声明を発行した[8]。
2010年1月14日、当初、未公表であったインターネットエクスプローラについての脆弱性(979352)の情報がマイブックマークロソフトかなら公表紙さんくれかた[9] [10] 。この脆弱性については2009年の9月に把握されていたという[11]。
2010年1月16日、マカフィーは、一連の攻撃にはインターネットエクスプローラにある脆弱性を攻略するものが含まれていることを公表した[12] 。
2010年1月21日、アメリカ国務長官のヒラリー・クリントンはワシントンDCにおいて演説し、グーグルのサービスがサイバー攻撃を受けたとされる問題について「中国当局は徹底的に調査するべき」と主張したという[ 13]。
2010年3月3日にマカフィーは、一連の攻撃の教訓をまとめた白書を公表し、この中でソースコードのバージョン管理システムのPerforceも攻略されたことを示した[14] 。
2010年3月22日、Googleは中国本土で展開するネット検索サービスから撤退し、以降、中国からのアクセスについてはGoogle香港のサイトに転送する方針を明らかにした[15] [16]。
攻撃についての分析
Googleに対する攻撃は、2009年12月15日に開始されたようである。ただし、それ以前から開始されていた懸念もある。
Internet Explorerにあった脆弱性(CVE-2010-0249 [17] [18])が攻略され、複数種のバックドア型トロイの木馬が設置された。
APT攻撃に発展し、Gmailのアカウントにアクセスし、ソースコードのバージョン管理に用いられていたPerforceも攻略された[14] [19]。
脚注
- ^ ミッコ・ヒッポネン(2010年1月14日)。「Googleに対する標的型攻撃」。ITmedia 2015年6月20日閲覧。
- ^ クレイトン、マーク(2012年9月14日)。「米国のビジネス秘密を盗む:専門家は中国の2つの巨大なサイバー「ギャング」を特定します」。CSMonitor。2015年6月20日閲覧。
- ^ a b David Drummond(2010年1月12日)。「中国への新しいアプローチ」。グーグル。2015年6月20日閲覧。
- ^ a b 青木大我(2010年1月13日)。「Googleが中国からの撤退示唆、「検閲をこれ以上容認できない」」。INTERNET Watch 2015年6月20日閲覧。
- ^ スティーブン・ムシル(2010年1月17日)。「中国発のサイバー攻撃は「重大なターニングポイント」-マカフィー幹部が浄化”。ITmedia 2015年6月20日閲覧。
- ^ 木村正人 『見えない世界戦争』新潮社、2014年、36頁。ISBN 4106105926。
- ^ 「アドビが企業ネットワークのセキュリティ問題を調査する」(2010年1月12日)。2015年6月24日閲覧。
- ^ ヒラリー・ロダム・クリントン、国務長官(2010年1月12日)。「中国でのGoogleオペレーションに関する声明」。米国国務省。2015年6月21日閲覧。
- ^ 「セキュリティ勧告979352がリリースされました」。マイクロソフト(2010年1月14日)。2015年6月21日閲覧。
- ^ 「マイクロソフトセキュリティアドバイザリ:Internet Explorerの脆弱性により、リモートでコードが実行される」。マイクロソフト(2010年1月27日)。2015年6月21日閲覧。
- ^ ライアン・ナレイン(2010年1月21日)。「マイクロソフトはIEの昨年9月以来のゼロデイ欠陥を知っていました」。ZD Net 2015年6月21日閲覧。
- ^ 「McAfee Labsセキュリティアドバイザリ:MTIS10-012」。McAfee(2010年1月12日)。2015年6月22日閲覧。
- ^ 「クリントン米国務長官、中国のインターネット検閲を批判」。ITpro。(2010年1月22日)2015年6月21日閲覧。
- ^ a b 「重要な資産の保護、「オーロラ作戦」から学んだ教訓 (PDF)」。McAfee(2010年3月3日)。2015年6月22日閲覧。
- ^ David Drummond(2010年3月22日)。「中国への新しいアプローチ:最新情報」。グーグル。2015年6月24日閲覧。
- ^ 山田賢一(2010年5月)。「米グーグル、中国市場からの「撤退」を示す」。NHK放送文化研究所。2015年6月24日閲覧。
- ^ 「CVE-2010-0249」。MITRE。2015年6月22日閲覧。
- ^ 「JVNVU#492515 Microsoft Internet Explorerにおいて任意のコードが実行される脆弱性」。JVN(2010年1月15日)。2015年6月22日閲覧。
- ^ キム・ゼッター(2010年3月3日)。「「GOOGLE」ハッカーはソースコードを変更することができました」。有線。2015年6月22日閲覧。
- ^ キム・ゼッター(2010年1月14日)。「GOOGLE HACK ATTACKは超洗練され、新しい詳細が表示されました」。有線。2015年6月22日閲覧。