グーグルに対する中国からのサイバー攻撃が大きく取り上げられている。報道をまとめると概略は次のようになる。攻撃自体は、2009年12月の中旬ごろから行われた。攻撃元は中国の政府機関に近いところ。グーグル側での対応により、被害はほとんどなかった。攻撃はグーグルだけにではなく、30社程度にも行われた……。
セキュリティ関連のニュースとしては、それほど珍しくはなく、ごく普通に流されるべき内容といっていい。それが大きく報じられたのは、グーグルの対応が「インターネットにおける言論の自由」について中国当局と全面対決するというところまで踏み込んだ点にある。
今回の事件についてまとめてみると、以下の2点に注目する必要がある。
●サイバー攻撃として、知的財産の搾取を目的とした高度なものであったこと
●グーグルへの攻撃が人権活動家に向けのものであったことに対し、グーグルおよび米国政府がサイバー攻撃だけでなく、中国当局による情報検閲に抗議したこと
これらの2点をもとに、今回の事件が投げかけた問題を考えてみたい。
サイバー攻撃として、知的財産の搾取を目的とした高度なものであったこと
「Operational Aurora」と名付けられた今回のグーグルなどへのサイバー攻撃は、マカフィー社によると「ここ何年もの間で、特定の企業を対象としたサイバー攻撃としては最大かつ最も高度なもの」という。必ずしも詳細すべてが明らかになっているわけではないが、その特徴として以下の3点がある。
<複数の方法を用いての攻撃>
Eメール、ソーシャルネットワーク、アプリケーションの脆弱性、という様々な方法で攻撃を仕掛けてきている。これにより、1つの方法が駄目な場合には別の方法で攻撃するということが行われている。
<極端にターゲットを絞った攻撃>
特定のカスタマーをターゲットとして攻撃し、そこで集めた情報を基にして本当のターゲットに対して攻撃を行っている。これにより、攻撃者は十分な偵察や予備調査を行ったうえで、極めて限られたターゲットに対して攻撃を仕掛けるということを行っている。
<マルウェアを個別に作成>
攻撃に使用されたマルウエアが、いわゆるcustom developedのものであったため、セキュリティ・ベンダーのアンチウイルス・ソフトウエアではすぐには見つからないように作られている。
このような攻撃が今回は特定の組織の重要な知的財産を盗み出すこと、具体的にはGMail上にある人権活動家の情報を盗むことを目的として行われた。今までも、ある組織を狙った攻撃というのは行われてきたが、これだけ高度な攻撃というものはなかった。今後、このような攻撃が世界中で起こってくる可能性がある。とかく、Internet Explorerの脆弱性の問題というような単に技術的な問題としてのみにとらわれがちであるが、攻撃の行われ方そのものに着目するようにしていきたい。
一方、攻撃を受けた側のグーグルは様々なアクセスや、システム、ネットワークなどのログの解析を行い、素早い対応で被害をほとんど引き起こさなかった。この点は評価されるべきと思われる。
また、今回の攻撃を受けたグーグルは、Gmailをデフォルトで暗号化されるように設定したようだ。パフォーマンスを多少犠牲にしてのことだが、正しい処置と思われる。インターネットに接続している組織、特にパブリッククラウドを展開しているプロバイダーは、今後も様々な攻撃を受けることは避けられない。今回の問題やグーグルの対応等を踏まえて、十分なセキュリティ対策を行っていくことが望まれる。
攻撃が人権活動家を対象にしたものだったことに対し、グーグルおよび米国政府がサイバー攻撃だけでなく、中国当局による検閲に抗議したこと
グーグルへのサイバー攻撃は中国が発信源であり、中国に対する人権活動家のGmail上の情報を狙ったものであった。報道やネット上の情報見ると、中国政府にかなり近いところが発信源となっているようである。中国がマルウェアを用いた情報監視、いわゆるサイバースパイを行っているということはさまざまな形で報じられている。
例えばチベット問題についての調査報告(http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-746.pdf)では、それが詳細に述べられている。今回のサイバー攻撃が、このような活動の一環であるかどうかは今後の調査によって明らかになると思われるが、もしこのようなことが国家レベルで行われているとしたら非常に脅威である。
一方、今回のサイバー攻撃を受けて、グーグルが中国当局による検閲を中止したという点がある。グーグルが中国という巨大市場から撤退するリスクを冒してまで、このような対応を取った真意はどこにあるのだろうか。事件を受けて米国務長官のクリントン氏が中国政府に対して発した、中国を発信源にしたサイバー攻撃に対する徹底的な調査と説明を求めるメッセージの中に、そのヒントがある。「国家によるインターネットの検閲が人権に圧力を加えることに利用されているということに対する明確な懸念」という点である。グーグルの行動は、人権活動家をターゲットにしたサイバー攻撃という事象を受けて、インターネット上の表現の自由のために立ち上がったということになり、それを米国政府も後押ししているということになる。実際、台湾への武器輸出を決定するなど、ここへきて米政府の対中強硬姿勢は目立つ。
日本企業もそうであるように、今までさまざまな企業が中国でのビジネスを獲得するために“Great Firewall of China”で代表されるような検閲を甘んじて受け入れてきた中で、底流をなす何かが変わりつつあるように思える。
話をネットに戻すと、今回の事件をグーグル対中国、米国対中国、インターネット上の表現の自由対検閲というような「点」で捉えるべきではなく、インターネットという環境についてのグローバルスタンダードの重要性を問いかけたものと捉えるべきであると思う。
今まで、インターネットは、国あるいは地域の法律や規制に縛られた上でグローバルに展開するといういびつな形で行われてきた。検閲のあり方の問題だけでなく、個人データ保護等に関しても、国あるいは地域ごとに異なった規制を設けている。インターネットの新しい潮流となってきているクラウドコンピューティングにおいても、この問題は今後に向けて解決していかなければならない問題となっている。
このような状況においては、日本も自らのポジションを保ちながらグローバルスタンダードへのアプローチを行っていくことが必要だ。ITに関わる人たちは、今回のグーグルに対するサイバー攻撃についての行方を、検閲の問題だけでなく、インターネットにおけるグローバルスタンダードという観点からしっかり見ていく必要があると思われる。
- 諸角 昌宏
- セキュリティスペシャリスト
- 筆者はセキュリティの専門家。クラウドセキュリティにも積極的に取り組んでいる。CSAガイダンスの日本語版の作成にも貢献している