昨年12月に米グーグルを狙ったサイバー攻撃では、メールやカレンダーなど、グーグルがウェブ上で提供しているサービスにアクセスする際のコードが盗み出されていた。事情に詳しい関係筋が語った。




[You must be registered and logged in to see this image.]






Getty Images











　このコードはグーグルのオンライン･アプリケーションのコードと同じ場所に保管されていたという。侵入者の詳細は依然不明。

　この際の攻撃ではマイクロソフトのブラウザー、インターネット･エクスプローラーの脆弱性が悪用されたことが分かっている。

　グーグルの広報担当者は19日、当初の発表以上のことはコメントできないと述べた。グーグルは、今年1月にサイバー攻撃の事実を公表した際、中国国内か
ら高度なサイバー攻撃を受け、同社の知的財産が盗み出されたとした。グーグルは、攻撃が中国人人権活動家を狙ったもので、2つのメールアカウントが攻撃さ
れたとみられるとしたが、狙われたのはアカウント情報のみで、メールの内容ではなかったという。

　関係筋によると、昨年暮れのサイバー攻撃では、グーグルのある技術者が使っていたワークステーションから同社のコンピューターコードが盗み出されたという。

　グーグルのパスワード管理システムは「ガイア」と呼ばれ、このシステムでは、パスワード自体や個人情報は保存されない。関係筋によれば、このシス
テムにアクセスするということは、ファイリングの方法が分かるようなものであり、ユーザーが保存した情報自体にアクセスできるわけではないという。

　ニューヨークタイムズ紙は19日、ハッカーは、このパスワードシステムに侵入したと伝えた。

　侵入者はまだ特定されていないが、コンピューターセキュリティの専門家は、グーグルへの攻撃以来数百の企業のシステムに侵入している特定のグループが背後にいる可能性が高いとみている。

　事情に詳しいある関係筋は、同一のグループの動きが非常に目立つと語った。同筋によると、中国系とみられるこのグループは、グーグルへの攻撃以降、法律事務所や公益企業など、少なくとも週20～50社のペースで新たな攻撃を仕掛けているという。]