グーグルが中国のハッカーを逆ハック

グーグルが中国のハッカーを逆ハック 1

グーグルもやられっ放しじゃなかったようですね。

中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカウントに侵入された事態を重く見たグーグルが、「もう中国政府の検閲には協力しない。続けろと言うなら中国撤退だ」と発表した件で、グーグルが実は侵入された直後ハッカーのサーバーをハックし返していたことが、ニューヨーク・タイムズの調べで分かりました。

それによると先月、中国から何者かがGmailアカウントに侵入する気配を本社勤務のエンジニアたちが察知し始めた段階で、グーグルは直ちに「極秘の反撃」を開始したのだそうです。

ソースと思しき台湾のコンピュータへのアクセスを確保し、マシンの中を覗いてみると、グーグル以外にもアドビ、ノースロップ・グルマン、ジュニパー・ネットワークスなど少なくとも33社が同じ攻撃を受けた形跡が見つかりました(ポストはダウ・ケミカル含め34社と人権団体、シンクタンクと報道)。そこで米国の諜報・捜査当局に通報し、中国本土および政府の関与を裏付ける証拠固めに共同で取り掛かりました。

攻撃に使われたサーバーは確かに在・台湾。

でも、「本当の発生源が中国本土にあることはほんの数秒で断定できた」と、同社エグゼキュティブは話してます。まあ、そこまでは順調でした。でも結局、中国政府が裏で手引きした証拠はいくら探しても見つからなかったのです。

 

セキュリティの専門家はみな、これだけ高度なサイバー攻撃を仕掛けるには人も金も時間も相当かかるものだし、民間のやることじゃない、と口を揃えてます。でもさすがのグーグルのエンジニアも、「中国政府官庁が主導した、あるいは少なくとも承認したオペレーションであることを示す状況証拠は沢山あるものの、絶対そうだと100%断定できる確たる証拠は得られなかった」(NTタイムズ)みたいですよ?

どうりで「インターネットの自由は人権問題の最重要課題」と毎度言ってるオバマ大統領が、本件に関しては何日もダンマリを続けてるわけですね。まあ、ヒラリー国務長官が非公式に説明を求めましたが、正式なサイバー攻撃への説明要求は「数日以内」だそうです。

ブルームバーグによると、グーグルは他社と連携して共同で圧力をかけようと働きかけたのですが、こちらも煮え切らない空気だったと言います。同様の攻撃を中国から受けたことを公けに認めたのはアドビ、ジュニパー、シマンテックなど数えるぐらいでした。

中国は今年日本を抜いて世界第2位の経済大国になると言われてるし、この大事な局面で騒いで政府に睨まれたくないという台所事情もあるんでしょうけど、やはりソースが特定できない最近のサイバー攻撃の厄介な面も対処が腰砕けとなる要因になってる模様です。

まあそれでも! グーグルがハッカーを逆ハックしたのは素直にスゴいなって思いました。グーグルをハックする人は、すぐハックし返されるの覚悟、ですね。

[NYT]

matt buchanan(原文/satomi)

 

UPDATE: 訂正しました、ありがとうございます!