Google社など30社以上の企業が中国を起点とする攻撃を受けた経路は、Adobe社の『Reader』や『Acrobat』と報道した(日本語版記事)が、McAfee社のCTO(最高技術責任者)であるGeorge Kurtz氏のブログ記事等によると、攻撃の経路には複数あり、特に米Microsoft社のブラウザー『Internet Explorer 6』の脆弱性が悪用された模様だ。
ターゲットになる会社の従業員に、ブラウザーの脆弱性を悪用するサイトのリンクを含むメールを送りつけ、従業員がこのサイトにアクセスしたら、『Trojan.Hydraq』と呼ばれるトロイの木馬プログラムが自動的にロードされる仕組みだ。
Microsoft社はこの脆弱性に関するアドバイザリ(勧告)を14日付けで出した。
Kurtz氏によると、攻撃は、企業の防御が手薄になるクリスマスや年末年始を狙ったもので、「アクセスを隠し、データを吸い上げたあと、検知されないようデータを修正する」という。
一方、北京にあるGoogle本社には、中国人のGoogleユーザーたちが支援の気持ちを示す花やカードを置いていると報道されている。また、中国における葬式の伝統に従い、小さな酒の杯を持って来ている人たちもいるという。
Reuters通信によると、カードには例えば、「この静かな都市で、Googleは真のヒーローだ」「最も高い壁も、人々の感情を分離することはできない。さようならGoogle、壁の向こう側で会おう」(壁とは、中国政府が実施する検閲システム「グレート・ファイアウォール」(金盾)を指している)
0 件のコメント:
コメントを投稿