Googleなどを狙った大規模攻撃、目的は各企業のソースコードか

Googleが先日、中国政府による検閲や人権活動家のGmailアカウントに対して高度に洗練された大規模なサイバー攻撃があったことなどが挙げた上で、中国から今後数週間で撤退する可能性があることを明らかにしましたが、この攻撃のもう1つの目的と思われるものが調査によって明らかになりました。

どうやら人権活動家に関する情報だけでなく、各企業が持つIT製品の根幹ともいえるソフトウェアの設計図「ソースコード」を狙ったものであった可能性があるようです。

詳細は以下から。
Google Hackers Targeted Source Code of More Than 30 Companies | Threat Level | Wired.com

Researchers identify command servers behind Google attack

これらの記事によると、インターネットインフラやセキュリティを手がけるVeriSign（ベリサイン）社の傘下にあるiDefense社の研究者が、2009年12月にGoogleなどに対して行われた組織的な攻撃の目的について明らかにしたそうです。

攻撃の手法はAdobe Readerの脆弱性を利用して「Trojan.Hydraq」というウイルスを埋め込んだPDFファイルをメールに添付して、ターゲットとなる企業に送信、メールを受信した従業員がPDFファイルを開くとウイルスがパソコンに侵入するというもの。ウイルスは、パソコンや社内ネットワークの中から製品の設計図であるソースコードを、犯行グループが情報受信用に設置していた大規模サーバーへ向けて送信。最終的に数社からソースコードを盗むことに成功したそうです。

ちなみに、Googleはターゲットとなった企業は20社以上であるとしていましたが、iDefense社の調査では33社に及ぶとされています。2009年7月にもシリコンバレーにある100社に対して同様の攻撃が行われましたが、使用されたウイルスは異なるものの、情報を受信するために指定されたサーバーが同じであることから、このときの犯行グループが今回の事件を引き起こしたと見られています。

なお、この件についてAdobeは自社製品の脆弱性が攻撃に利用されたことを否定しており、セキュリティ製品メーカー大手のMcAfeeはInternet Explorerの脆弱性が利用されたのではないかという調査結果を発表しています。

もし今回の大規模なサイバー攻撃の目的が本当にソースコードなのであれば、昨年4月に中国政府が発足させることを発表した、自国内で生産・販売される外国製のIT製品について、ソースコードの開示をメーカーに強制する制度を思い出さざるを得ませんが、中国国内の人権活動家のGmailアカウントの攻撃と合わせて、いったい誰が攻撃の実行者であるのかが気になるところです。