オーロラ作戦(オーロラさくせん、英 Operation Aurora
)は、中華人民共和国のElderwoodグループ等によって遂行された一連のサイバー攻撃(APT攻撃)である[1][2]。被害にあった企業の中でGoogleが最初に(2010年1月12日に)公表した[3][4]。当時、Internet Explorerについて未公表であった脆弱性が攻略され、いわゆるゼロデイ(Zero-day)の状況にあった[5]。目次 2010年1月12日にGoogleが、この一連の攻撃について最初に公表した[3][6]。この攻撃は、同社のみを標的としたものではなく、少なくとも20社の大企業を標的としたものであることが判明し、人権活動家のGmailアカウントにアクセスすることを主要目的としていたことを示唆する証拠があるという。また、同社は今回の調査結果等を受けて中国からの撤退を示唆した[4]。同日(2010年1月12日)、アドビシステムズも、この攻撃について調査中である旨を公表した[7]。同日(2010年1月12日)、アメリカ国務長官のヒラリー・クリントンは、簡潔な声明を発行した[8]。 2010年1月14日、当初、未公表であったInternet Explorerについての脆弱性(979352)の情報がマイクロソフトから公表された[9][10]。この脆弱性については2009年の9月に把握されていたという[11]。 2010年1月16日、マカフィーは、一連の攻撃にはInternet Explorerにある脆弱性を攻略するものが含まれていることを公表した[12]。 2010年1月21日、アメリカ国務長官のヒラリー・クリントンはワシントンD.C.において演説し、Googleのサービスがサイバー攻撃を受けたとされる問題について「中国当局は徹底的に調査するべき」と主張したという[13]。 2010年3月3日にマカフィーは、一連の攻撃の教訓をまとめた白書を公表し、この中でソースコードのバージョン管理システムPerforceも攻略されたことを示した[14]。 2010年3月22日、Googleは中国本土で展開するネット検索サービスから撤退し、以降、中国からのアクセスについてはGoogle香港のサイトに転送する方針を明らかにした[15][16]。 Googleに対する攻撃は、2009年12月15日に開始されたようである。ただし、それ以前から開始されていた懸念もある。 Internet Explorerにあった脆弱性(CVE-2010-0249[17][18])が攻略され、複数種のバックドア型トロイの木馬が設置された。 APT攻撃に発展し、Gmailのアカウントにアクセスし、ソースコードのバージョン管理に用いられていたPerforceも攻略された[14][19]。 2010年1月4日にバックドアの通信相手となるC&Cサーバがシャットダウンされて終了した[20]。 [脚注の使い方]
1 経緯
2 攻撃についての分析
3 脚注
4 関連項目
経緯
攻撃についての分析
脚注
^ Mikko Hypponen (2010年1月14日). ⇒“Googleに対する標的型攻撃”. ITmedia. ⇒http://www.itmedia.co.jp/enterprise/articles/1001/14/news085.html 2015年6月20日閲覧。
^ Clayton, Mark (2012年9月14日). “ ⇒Stealing US business secrets: Experts ID two huge cyber 'gangs' in China”. CSMonitor. 2015年6月20日閲覧。
^ a b David Drummond (2010年1月12日). “ ⇒A new approach to China”. Google. 2015年6月20日閲覧。
^ a b 青木 大我 (2010年1月13日). ⇒“Googleが中国からの撤退示唆、「検閲をこれ以上容認できない」”. INTERNET Watch. ⇒http://internet.watch.impress.co.jp/docs/news/20100113_341977.html 2015年6月20日閲覧。
^ Steven Musil (2010年1月17日). ⇒“中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部が言及”. ITmedia. ⇒http://japan.zdnet.com/article/20406815/ 2015年6月20日閲覧。
^ 木村 正人『見えない世界戦争』新潮社、2014年、36頁。.mw-parser-output cite.citation{font-style:inherit}.mw-parser-output .citation q{quotes:"\"""\"""'""'"}.mw-parser-output .id-lock-free a,.mw-parser-output .citation .cs1-lock-free a{background-image:url("//upload.wikimedia.org/wikipedia/commons/thumb/6/65/Lock-green.svg/9px-Lock-green.svg.png");background-image:linear-gradient(transparent,transparent),url("//upload.wikimedia.org/wikipedia/commons/6/65/Lock-green.svg");background-repeat:no-repeat;background-size:9px;background-position:right .1em center}.mw-parser-output .id-lock-limited a,.mw-parser-output .id-lock-registration a,.mw-parser-output .citation .cs1-lock-limited a,.mw-parser-output .citation .cs1-lock-registration a{background-image:url("//upload.wikimedia.org/wikipedia/commons/thumb/d/d6/Lock-gray-alt-2.svg/9px-Lock-gray-alt-2.svg.png");background-image:linear-gradient(transparent,transparent),url("//upload.wikimedia.org/wikipedia/commons/d/d6/Lock-gray-alt-2.svg");background-repeat:no-repeat;background-size:9px;background-position:right .1em center}.mw-parser-output .id-lock-subscription a,.mw-parser-output .citation .cs1-lock-subscription a{background-image:url("//upload.wikimedia.org/wikipedia/commons/thumb/a/aa/Lock-red-alt-2.svg/9px-Lock-red-alt-2.svg.png");background-image:linear-gradient(transparent,transparent),url("//upload.wikimedia.org/wikipedia/commons/a/aa/Lock-red-alt-2.svg");background-repeat:no-repeat;background-size:9px;background-position:right .1em center}.mw-parser-output .cs1-subscription,.mw-parser-output .cs1-registration{color:#555}.mw-parser-output .cs1-subscription span,.mw-parser-output .cs1-registration span{border-bottom:1px dotted;cursor:help}.mw-parser-output .cs1-ws-icon a{background-image:url("//upload.wikimedia.org/wikipedia/commons/thumb/4/4c/Wikisource-logo.svg/12px-Wikisource-logo.svg.png");background-image:linear-gradient(transparent,transparent),url("//upload.wikimedia.org/wikipedia/commons/4/4c/Wikisource-logo.svg");background-repeat:no-repeat;background-size:12px;background-position:right .1em center}.mw-parser-output code.cs1-code{color:inherit;background:inherit;border:inherit;padding:inherit}.mw-parser-output .cs1-hidden-error{display:none;font-size:100%}.mw-parser-output .cs1-visible-error{font-size:100%}.mw-parser-output .cs1-maint{display:none;color:#33aa33;margin-left:0.3em}.mw-parser-output .cs1-subscription,.mw-parser-output .cs1-registration,.mw-parser-output .cs1-format{font-size:95%}.mw-parser-output .cs1-kern-left,.mw-parser-output .cs1-kern-wl-left{padding-left:0.2em}.mw-parser-output .cs1-kern-right,.mw-parser-output .cs1-kern-wl-right{padding-right:0.2em}.mw-parser-output .citation .mw-selflink{font-weight:inherit}ISBN 4106105926。
^ “ ⇒Adobe Investigates Corporate Network Security Issue” (2010年1月12日). 2015年6月24日閲覧。
^ Hillary Rodham Clinton, Secretary of State (2010年1月12日). “ ⇒Statement on Google Operations in China”. U.S. Department of State. 2015年6月21日閲覧。
^ “ ⇒Security Advisory 979352 Released”. Microsoft (2010年1月14日). 2015年6月21日閲覧。
^ “マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により、リモートでコードが実行される