2011年6月2日木曜日

サイバー攻撃に対する武力報復

_

● 狙われたgoogle


 先日、アメリカ政府がサイバー攻撃はアメリカに対する攻撃であり、これには武力をもって対抗する、といったこと表明していた。
 なにか唐突に出てきたような感じで不思議だったのだが。


ウオールストリート・ジャーナル  2011年 6月 2日 8:26 JST
http://jp.wsj.com/IT/node_244703

米グーグルのGメールに中国からハッカー攻撃

 米グーグルは1日、同社の電子メールサービス「Gメール」の数百人のユーザーのパスワードについて、中国を拠点とするハッカーが乗っ取りを企てていたと発表した。
 この結果、同社と世界最大のインターネットユーザーを擁する中国との複雑な関係が一段と悪化する恐れがある。

 グーグルによると、同社のセキュリティー・不正アクセス検知システムは最近、Gメールユーザーがいわゆる「フィッシング詐欺」にあったことを発見した。
 フィッシング詐欺はユーザーがパスワードをハッカーと共有するよう仕向けるもの。
 「中国の済南が起点のよう
で、特定の個人を標的にしているという。

 同社のエンジニアリング担当責任者エリック・グロッセ氏は同社のブログへで、標的となったユーザーには
 「米政府高官、中国の政治活動家、アジア諸国の政府高官(うちほとんどが韓国)、軍関係者、ジャーナリスト
などがいると述べた。

 同社は標的となった人々の氏名、済南が起点と特定した方法、それに事件に関わった可能性のある人物に関するコメントを拒否した。

 グロッセ氏は、今回の不正アクセスの目的が
 「これらのユーザーの電子メールの内容を傍受することにあったようだ」
と述べ、ハッカーは盗んだパスワードを使って
 「受信メールがハッカーの選択したアカウントに転送されるようにした」
ようだと指摘した。

 同社は標的にされた人に通知、アカウントを保護し、
 「関係する政府当局に通知した」
という。

 グロッセ氏はGメールユーザーに対し、ログイン時に「2段階認証」と呼ばれる方法でネット上の情報を保護することを勧めた。2段階認証を使うと、システムがユーザーのパスワードだけでなく、ユーザーがログイン時に使用しているパソコンや携帯端末の認識も行う。
 2段階認証は今回の攻撃から「一部のアカウントを保護した」という。

 同社によれば、Gメールのユーザーは2億人を超えている。

記者: Amir Efrati


 そのアメリカ政府の表明とは。


ロイター 2011年 06月 1日 17:00 JST
http://jp.reuters.com/article/topNews/idJPJAPAN-21477020110601?pageNumber=1&virtualBrandChannel=0

焦点:米国はサイバー攻撃に軍事報復も視野、実行には高い壁

[ワシントン 31日 ロイター] 米国防総省は、他国からのサイバー攻撃で甚大な被害を受けた場合
 現実世界での武力報復に出る可能性もある
と警告している。
 しかし、これは口で言うほど簡単なことではない。

 米防衛大手ロッキード・マーチンにも大規模なサイバー攻撃が仕掛けられたことが発覚し、専門家の間では、そうしたハッカーによる攻撃がどこから行われたかを即座に把握するのは極めて難しいとの声が上がっている。

 手口を高度化させたハッカーらは、自分たちの足跡を隠すことができ、あたかも別の場所から攻撃を仕掛けたように見せることも可能だ。

 また、武力行使に踏み切るには適法性をめぐる壁もある。
 経済制裁やサイバー空間での報復といった別の対応の方が、軍事行動よりは適切ではないかと専門家らはみている。

 ワシントンを拠点とするシンクタンク、新アメリカ安全保障センター(CNAS)のクリスティン・ロード氏は
 「サイバー攻撃に対する報復には多くの課題がある」
と指摘。
 「特定の攻撃を外国政府など特定の関係者に結び付け、(ハッカーの)帰属を確定するのは非常に難しい」
と述べた。

 ホワイトハウスは先月発表した報告書で、
 米政府はサイバー空間での敵対行為には「ほかの脅威と同様に」対応すると明言。
 米国防総省は現在、6月に発表を予定しているオバマ政権のサイバー戦略に関する報告書をまとめており、その中で
 サイバー攻撃に対する武力報復の可能性
を認めている。

 国防総省のデーブ・ラパン副報道官は
 「米国を狙ったサイバー攻撃への対処には、サイバー空間での対応だけに限らない。あらゆる適切な選択肢が検討される」
と述べた。

 サイバー攻撃の脅威は、米軍との関係が深い防衛大手ロッキードにも仕掛けられたことが分かり、再び懸念が高まっている。
 ロッキードは、5月21日に受けた「執拗な」サイバー攻撃が、世界中のハッカーから頻繁に受けている攻撃の一部だとの見方を示した。
 国防総省は、米国のコンピュータネットワークに侵入を試みた外国の情報機関は100を超えると推測している。

 当局者らによれば、米国の政府機関、企業、大学からは毎年、米議会図書館を何度も満たすことができるほどの情報が持ち出されている。

■後手に回る対応

 複数の現役および元国家安全保障当局者によると、米情報機関は、ロッキードへのサイバー攻撃だけに特別な懸念を抱いている様子はないようだ。
 ある当局者は、軍事産業や政府機関を狙った同様のサイバー攻撃は日常的に起きていると語る。

 ただ、サイバー空間での脅威に関するオバマ政権の動きについては、十分なスピードに欠けているとの指摘もある。
 民間コンサルティング会社サイバー・ディフェンス・エージェンシーのSami Saydjari代表は、中国やロシアなどの「目覚ましい戦略的進歩」を引き合いに出し、
 「米国は概して、かなり後手に回っている」
と述べた。

 サイバー空間での米国の権益に対するスパイ行為に関して言えば、中国が有力な「容疑者」として浮上することが多いが、アナリストらは、ハッカーの偽装能力により、中国政府が背後にいると証明するのは難しいと指摘する。
 中国政府は、サイバー攻撃への関与を一切否定している

 米国防総省が発表する報告書では、ハッカーがウォール街の全金融データを消去した場合や、米北東部を停電にした場合、軍艦のデータを盗み出した場合など、具体的な想定に言及することはないとみられる。

 ラパン副報道官は
 「必ずしも『もしこうなったらこうする』と段取りを決めるわけではない。
 繰り返しになるが、要は
 サイバー攻撃を受けた場合、われわれにはいかなる対応も取る権利がある
ということだ」
と語った。




AFF BBニュース 2011年06月01日 11:47 発信地:ワシントンD.C
http://www.afpbb.com/article/politics/2803336/7286176?utm_source=afpbb&utm_medium=topics&utm_campaign=txt_topics

国防総省、サイバー攻撃に軍事対応の可能性も示唆

【6月1日 AFP】米国防総省は5月31日、現在、作成中のサイバー攻撃を想定した防衛戦略のなかで、
 深刻なサイバー攻撃については軍事行動を含めた対応をとる

可能性を示唆した。
 
 前月には米軍需産業大手ロッキード・マーチン(Lockheed Martin)のコンピューターシステムがサイバー攻撃を受けるなど、サイバー攻撃の懸念が高まるなか、米政府は初めて、その対応を規則として明文化する作業に取り組んでいる。

 これについて国防総省のデーブ・ラパン(Dave Lapan)報道官は31日、米政府はサイバー攻撃に軍事行動で応酬する可能性を排除していないと述べた上で、
 「サイバー攻撃には必ずしもサイバースペース上で応酬する必要はない。
 サイバー攻撃であろうとなかろうと、攻撃された場合には適切な選択肢すべてが俎上(そじょう)に上る」
と話した。

 一方、米紙ウォールストリート・ジャーナル(Wall Street Journal、WSJ)が米国防総省高官の話として報じたところによると、防衛戦略案には
 深刻なサイバー攻撃については「戦争行為」と見なす

との文言が盛り込まれているという。

 米政府は前月16日にもサイバー攻撃に対する国際戦略を発表しているが、このなかでも
 「サイバースペースでの敵対行為に対しては、その他の脅威に対して、わが国が行う方法と同様の手段で対応する。
 つまり、わが国や同盟国、米国の国益を守るために、該当する国際法に則して外交、軍事、経済、情報面において必要となる、あらゆる手段を用いる
としている。

 サイバー攻撃を想定した防衛戦略は、2、3週間以内にまとまる予定。(c)AFP/Shaun Tandon


 どうもこのところ、Googleがおかしい。
 通常、Yahooメールはひどくつながりにくいメールだ。
 だが、これをGメールでやると、100%で通じる。
 よって周りの人はYahooはカスだ、使わないほうがいいと言う。
 その、Googleだが昨日あたりから「送信できませんでした」といったメッセージが戻ってきて、繋がらなくなっている。
 「Googleサイバー攻撃」への対策だろうか。
 メールにチェックがかかっているようだ。


● 「パスワードを変更」せよといってきている

[素朴な疑問]
 なぜ、私がサイバー攻撃のとばっちりを受けねばならんのだ。
 ごくまっとうな市民ではないか。
 政府のことなどに絡んでいないぞ。
 確かに中国と韓国をネタに取り上げることは多いが。
 発言が過激すぎるというわけでもあるまい(少しは過激だが)。
 このサイトを閉鎖したほうがいいかもしれない

 そういえば、3週間ほど前の5月13日にはBloggerがおかしくなって、通じたときは5月12日の分がきれいに削除されてしまっていた。
 どうも、5月12日分の中に何かが仕込まれたらしく、特定困難とみてこの日のすべてのBloggerデータを消去することで回復を図ったのではないかと推測しているのだが。
 この件に関しては、多くのユーザーが同じような経験をしたようである。



NHKニュース 2011年 6月2日 12時14分
http://www3.nhk.or.jp/news/html/20110602/t10013271551000.html

グーグル サイバー攻撃で被害

 インターネット検索大手のグーグルは、中国が発信源とみられるサイバー攻撃によって、アメリカの政府高官や中国の民主化運動の活動家らを含む数百人が、電子メールの暗号などを盗まれる被害にあったと発表しました。

 サイバー攻撃を受けたのは、グーグルが提供する「Gmail(ジーメール)」という無料の電子メールサービスです。
 グーグルによりますと、インターネットの利用者を偽のサイトに誘導して個人情報を登録させる「フィッシング」と呼ばれる手口で、アメリカの政府高官や中国の民主化運動の活動家、それに韓国政府や軍の関係者などを含む数百人が電子メールの暗号などを盗まれる被害を受けたということです。
 今回のサイバー攻撃の発信源について、グーグルは、中国山東省の済南市とみられると具体的な地名を挙げています。
 グーグルでは、Gmailの運用には影響は出ていないとしていますが、利用者に対し、暗号を二重に設定する機能を使うなど、サイバー攻撃により厳重な対策を取るよう呼びかけています。
 グーグルでは、以前から中国のハッカーのサイバー攻撃を受けていると主張していますが、中国政府は一貫して関与を否定しています。







● TBSニュース


 

ウオールストリート・ジャーナル 2011年 6月 3日 12:55 JST
http://jp.wsj.com/US/node_245330

Gメールへの不正アクセス、ホワイトハウスがターゲットに

 米政府関係者によると、グーグルの電子メールサービス「Gメール」への中国のハッカーによる不正アクセスでは、ホワイトハウスのスタッフもターゲットになっていた。

 ハッカーは、政府のスタッフが個人の電子メールアカウントを使って業務を行っているのではないかと考えていたようだと、議員やセキュリティの専門家は述べた。

 ハッカーによる「フィッシング」攻撃はGメールユーザー数百人に及んだが、米政府はそのターゲットの中に政府高官が含まれていたことを認めた。
 ホワイトハウスの関係者は、具体的に誰がターゲットになっていたのかは明かさなかった。

 オバマ政権は2日、政府に関係するメールは漏えいしなかったと繰り返した。
 だが、議員や外部のコンピューター・セキュリティ専門家は、このところのホワイトハウスの状況をみると、スタッフはルールに反して、個人のアカウントを使って業務上のやりとりをしていたのではないかと言う。

 米連邦捜査局(FBI)と米国土安全保障省が、グーグルとともに調査に当たっている。
 「この容疑は非常に重大なものだ」
と、クリントン国務長官は2日に語った。

 この事件を説明した政府担当者によると、状況がもっと明確になるまで、オバマ政権は中国政府に直接問題を提起しないという。
 「法執行機関はこの件について、非常に短期間のうちに深く掘り下げる必要がある。
 事実や手順が整ったら、その次に外交だ」
と、ある政府関係者は述べた。

 現政権でも過去の政権でも、ホワイトハウスのスタッフは個人の電子メールアカウントを使った業務遂行の責任を問われてきた。
 識者によると、どちらの党が政権を握っていても、スタッフは個人の電子メールアカウントを使うという。
 それはメールが議会調査団に渡ったり、情報公開法に基づいて公開されたり、アーカイブに保存されたりするのを避けるのが目的だ。

 「ホワイトハウスのスタッフ全員が、個人の電子メールを業務に使用しないというルールを守っていたら、デリケートな情報は何も出てこないはずだ」
と下院監視・政府改革委員会のダレル・イッサ委員長(共和党)は言う。
 「残念ながら、ホワイトハウスの全員がこのルールに従っているわけではなく、不必要なリスクを生み出していることは分かっている」

 米国政府関係者に対する電子メールのハッキングについて、中国政府は関与を否定している。

 グーグルは1日、ハッカーによる攻撃についてに明らかにし、米政府高官や中国人活動家らがターゲットになったと述べた。
 攻撃では中国のハッカーが、Gメールのパスワードを教えるよう罠をかけ、ターゲットの電子メールを読むことを狙ったという。

記者: DEVLIN BARRETT and SIOBHAN GORMAN





● TBSニュース




東京新聞 2011年6月3日 夕刊
http://www.tokyo-np.co.jp/article/world/news/CK2011060302000186.html

グーグルへのサイバー攻撃 FBI近く捜査へ

 【ワシントン=久留信一】
 米連邦捜査局(FBI)は、米インターネット検索大手グーグルが提供する電子メールサービス「Gメール」がサイバー攻撃を受けた問題で本格的な捜査に乗り出す。
 中国政府は二日、「中国山東省済南市が攻撃の起点」とするグーグルの申し立てを強く否定したが、米国では中国の関与を疑う声が広がっている。

 クリントン国務長官は同日、事件についてグーグル社から発表前に報告を受けていたとした上で、
 「非常に深刻な問題と受け止めている」
と強調。
 FBIが近く捜査に着手することを明らかにした。

 今回、同社が攻撃の起点と指摘した
 済南市には中国人民解放軍の重要拠点の一つ
がある。

 米紙ニューヨーク・タイムズはこの事実を指摘し、中国の事件への関与が疑われるとの見方を伝えた。

 グーグルは昨年、検索サービスに対する事前検閲の撤廃をめぐって中国政府と対立し、拠点を中国本土から香港に移した。
 その際にも同社は
 「中国からとみられるサイバー攻撃を受けた」
と主張していた。




<future design> 


_