【知的財産】グーグル(Google)などを狙った中国からの大規模サイバー攻撃、目的は各企業のソースコードか[10/01/15]
1 :やるっきゃ騎士φ ★:
ソースはギガジン
http://gigazine.net/index.php?/news/comments/20100115_attack_source_code/
Googleが先日、中国政府による検閲や人権活動家のGmailアカウントに対して高度に洗練された
大規模なサイバー攻撃があったことなどが挙げた上で、中国から今後数週間で撤退する可能性が
あることを明らかにしましたが、この攻撃のもう1つの目的と思われるものが調査によって明らかに
なりました。
どうやら人権活動家に関する情報だけでなく、各企業が持つIT製品の根幹ともいえるソフトウェアの
設計図「ソースコード」を狙ったものであった可能性があるようです。
詳細は以下から。
Google Hackers Targeted Source Code of More Than 30 Companies | Threat Level | Wired.com
http://www.wired.com/threatlevel/2010/01/google-hack-attack/
Researchers identify command servers behind Google attack
http://arstechnica.com/security/news/2010/01/researchers-identify-command-servers-behind-google-attack.ars
これらの記事によると、インターネットインフラやセキュリティを手がけるVeriSign(ベリサイン)社の
傘下にあるiDefense社の研究者が、2009年12月にGoogleなどに対して行われた組織的な
攻撃の目的について明らかにしたそうです。
攻撃の手法はAdobe Readerの脆弱性を利用して「Trojan.Hydraq」というウイルスを埋め込んだ
PDFファイルをメールに添付して、ターゲットとなる企業に送信、メールを受信した従業員が
PDFファイルを開くとウイルスがパソコンに侵入するというもの。
ウイルスは、パソコンや社内ネットワークの中から製品の設計図であるソースコードを、犯行グループが
情報受信用に設置していた大規模サーバーへ向けて送信。最終的に数社からソースコードを盗むことに
成功したそうです。
ちなみに、Googleはターゲットとなった企業は20社以上であるとしていましたが、iDefense社の
調査では33社に及ぶとされています。2009年7月にもシリコンバレーにある100社に対して同様の攻撃が
行われましたが、使用されたウイルスは異なるものの、情報を受信するために指定されたサーバーが
同じであることから、このときの犯行グループが今回の事件を引き起こしたと見られています。
なお、この件についてAdobeは自社製品の脆弱性が攻撃に利用されたことを否定しており、
セキュリティ製品メーカー大手のMcAfeeはInternet Explorerの脆弱性が利用されたのではないかという
調査結果を発表しています。
もし今回の大規模なサイバー攻撃の目的が本当にソースコードなのであれば、昨年4月に中国政府が
発足させることを発表した、自国内で生産・販売される外国製のIT製品について、ソースコードの開示を
メーカーに強制する制度を思い出さざるを得ませんが、中国国内の人権活動家のGmailアカウントの
攻撃と合わせて、いったい誰が攻撃の実行者であるのかが気になるところです。
-以上です-
関連スレは
【IT】米グーグル(Google)、昨年のサイバー攻撃で中国事業からの撤退検討[10/01/13]
http://anchorage.2ch.net/test/read.cgi/bizplus/1263346142/l50
【IT】サイバー攻撃は「毎日のようにあることだ」 中国撤退は考えず、マイクロソフトCEO[10/01/15]
http://anchorage.2ch.net/test/read.cgi/bizplus/1263518500/l50
等々。
http://gigazine.net/index.php?/news/comments/20100115_attack_source_code/
Googleが先日、中国政府による検閲や人権活動家のGmailアカウントに対して高度に洗練された
大規模なサイバー攻撃があったことなどが挙げた上で、中国から今後数週間で撤退する可能性が
あることを明らかにしましたが、この攻撃のもう1つの目的と思われるものが調査によって明らかに
なりました。
どうやら人権活動家に関する情報だけでなく、各企業が持つIT製品の根幹ともいえるソフトウェアの
設計図「ソースコード」を狙ったものであった可能性があるようです。
詳細は以下から。
Google Hackers Targeted Source Code of More Than 30 Companies | Threat Level | Wired.com
http://www.wired.com/threatlevel/2010/01/google-hack-attack/
Researchers identify command servers behind Google attack
http://arstechnica.com/security/news/2010/01/researchers-identify-command-servers-behind-google-attack.ars
これらの記事によると、インターネットインフラやセキュリティを手がけるVeriSign(ベリサイン)社の
傘下にあるiDefense社の研究者が、2009年12月にGoogleなどに対して行われた組織的な
攻撃の目的について明らかにしたそうです。
攻撃の手法はAdobe Readerの脆弱性を利用して「Trojan.Hydraq」というウイルスを埋め込んだ
PDFファイルをメールに添付して、ターゲットとなる企業に送信、メールを受信した従業員が
PDFファイルを開くとウイルスがパソコンに侵入するというもの。
ウイルスは、パソコンや社内ネットワークの中から製品の設計図であるソースコードを、犯行グループが
情報受信用に設置していた大規模サーバーへ向けて送信。最終的に数社からソースコードを盗むことに
成功したそうです。
ちなみに、Googleはターゲットとなった企業は20社以上であるとしていましたが、iDefense社の
調査では33社に及ぶとされています。2009年7月にもシリコンバレーにある100社に対して同様の攻撃が
行われましたが、使用されたウイルスは異なるものの、情報を受信するために指定されたサーバーが
同じであることから、このときの犯行グループが今回の事件を引き起こしたと見られています。
なお、この件についてAdobeは自社製品の脆弱性が攻撃に利用されたことを否定しており、
セキュリティ製品メーカー大手のMcAfeeはInternet Explorerの脆弱性が利用されたのではないかという
調査結果を発表しています。
もし今回の大規模なサイバー攻撃の目的が本当にソースコードなのであれば、昨年4月に中国政府が
発足させることを発表した、自国内で生産・販売される外国製のIT製品について、ソースコードの開示を
メーカーに強制する制度を思い出さざるを得ませんが、中国国内の人権活動家のGmailアカウントの
攻撃と合わせて、いったい誰が攻撃の実行者であるのかが気になるところです。
-以上です-
関連スレは
【IT】米グーグル(Google)、昨年のサイバー攻撃で中国事業からの撤退検討[10/01/13]
http://anchorage.2ch.net/test/read.cgi/bizplus/1263346142/l50
【IT】サイバー攻撃は「毎日のようにあることだ」 中国撤退は考えず、マイクロソフトCEO[10/01/15]
http://anchorage.2ch.net/test/read.cgi/bizplus/1263518500/l50
等々。
|
|
|
2 :名刺は切らしておりまして:2010/01/15(金) 14:08:40 ID:wiCz/o15
ソースソースって。。。醤油じゃ駄目なの?
3 :名刺は切らしておりまして:2010/01/15(金) 14:09:44 ID:2hvtzP08
醤油うこといわないの
4 :名刺は切らしておりまして:2010/01/15(金) 14:09:46 ID:pv2tDMqu
ほんとは知ってるんだろ?w
5 :名刺は切らしておりまして:2010/01/15(金) 14:10:23 ID:eNjWXGh5
完全に、中国共産党による官製サイバーテロ。
6 :名刺は切らしておりまして:2010/01/15(金) 14:12:30 ID:MGBcDlDg
中国なんて所詮こんな国
7 :名刺は切らしておりまして:2010/01/15(金) 14:13:27 ID:078TNbkm
日本政府もこの手のスーパーハカー飼っとけよ。
8 :名刺は切らしておりまして:2010/01/15(金) 14:15:02 ID:FPojdWVW
ハッキングなんてこそこそせずに、素直にキッコーマンに注文したらソースが手に入るだろう
9 :名刺は切らしておりまして:2010/01/15(金) 14:15:14 ID:wiCz/o15
10 :名刺は切らしておりまして:2010/01/15(金) 14:15:49 ID:+mz0KgCe
さすが強盗の国
11 :名刺は切らしておりまして:2010/01/15(金) 14:16:26 ID:kCDG/Qfz
攻撃に0day attack使った割には受信鯖が中国政府のipとか妙なところでチグハグしてる。
なんだろうね??
なんだろうね??
12 :名刺は切らしておりまして:2010/01/15(金) 14:16:58 ID:1Yk6Ixpm
13 :名刺は切らしておりまして:2010/01/15(金) 14:17:52 ID:LOSOTm63
>>12
開示してねえよw したら会社つぶれるだろw うぇっww
開示してねえよw したら会社つぶれるだろw うぇっww
14 :名刺は切らしておりまして:2010/01/15(金) 14:18:14 ID:wiCz/o15
15 :名刺は切らしておりまして:2010/01/15(金) 14:19:31 ID:2hvtzP08
究極のソースだろ
16 :名刺は切らしておりまして:2010/01/15(金) 14:21:56 ID:F62lUc8l
もうやだこのスレ
Googleのクラウドビジネス崩壊です!
18 :名刺は切らしておりまして:2010/01/15(金) 14:26:14 ID:Ltadicm3
>>16
もうに日本も末だわなw
もうに日本も末だわなw
19 :名刺は切らしておりまして:2010/01/15(金) 14:27:32 ID:bPcY9Daj
ブルドッグのウスターソース
20 :名刺は切らしておりまして:2010/01/15(金) 14:27:46 ID:yOBIRY42
たまにはケチャップも良いんじゃないの?だめ?あっそ。
21 :名刺は切らしておりまして:2010/01/15(金) 14:28:48 ID:bPcY9Daj
>>14
ソースッね〜わからないっす
ソースッね〜わからないっす
22 :名刺は切らしておりまして:2010/01/15(金) 14:30:54 ID:gUkQEUg8
”おたふく”じゃyないのか
23 :名刺は切らしておりまして:2010/01/15(金) 14:31:44 ID:KQBx2JBq
>>12
去年の秋ころに中国政府がメーカー側に強制開示を求めて、あっさり断られてたじゃんw
去年の秋ころに中国政府がメーカー側に強制開示を求めて、あっさり断られてたじゃんw
24 :名刺は切らしておりまして:2010/01/15(金) 14:33:16 ID:mq2Xd1mU
デンソーなんて13万件ぐらいの設計図を中国に盗まれてるからな
25 :名刺は切らしておりまして:2010/01/15(金) 14:34:37 ID:+5WADqHn
中国の泥棒癖には、困ったもんだな・・・
26 :名刺は切らしておりまして:2010/01/15(金) 14:36:01 ID:AEZsNYPI
>>12
開示はまだ。中国が勝手に言ってるだけ。
>>13
つぶれねーてwwww
ソース見ただけで同じモン作れるとは限んねーし。
ダミーコード放り込みまくって最適化されたオブジェクトコードから
逆アセンブルしたヤツを「ソースですw」っつって渡せばいーだろw
開示はまだ。中国が勝手に言ってるだけ。
>>13
つぶれねーてwwww
ソース見ただけで同じモン作れるとは限んねーし。
ダミーコード放り込みまくって最適化されたオブジェクトコードから
逆アセンブルしたヤツを「ソースですw」っつって渡せばいーだろw
27 :名刺は切らしておりまして:2010/01/15(金) 14:38:43 ID:1Yk6Ixpm
>>24
100円ショップにソースコードなんてあるの?
100円ショップにソースコードなんてあるの?
28 :名刺は切らしておりまして:2010/01/15(金) 14:39:17 ID:dXljHoAj
だって
しょうがないじゃない
犯罪国家だもの
しょうがないじゃない
犯罪国家だもの
29 :名刺は切らしておりまして:2010/01/15(金) 14:45:53 ID:ciRjrsqH
プライドが無いのはどうかと思うな
30 :名刺は切らしておりまして:2010/01/15(金) 14:46:02 ID:KQBx2JBq
>>27
http://syokuko.excite.co.jp/images/item/29bf6f0d-9775-43dc-b5f6-68f105c98eb1/m.jpg
http://thumbnail.image.rakuten.co.jp/@0_gold/doumu100yen/img/dm-1777.jpg
http://syokuko.excite.co.jp/images/item/29bf6f0d-9775-43dc-b5f6-68f105c98eb1/m.jpg
http://thumbnail.image.rakuten.co.jp/@0_gold/doumu100yen/img/dm-1777.jpg
31 :名刺は切らしておりまして:2010/01/15(金) 14:54:50 ID:+mz0KgCe
>>24
四川省の戦車製造工場に送られた製図だったけ?
四川省の戦車製造工場に送られた製図だったけ?
32 :名刺は切らしておりまして:2010/01/15(金) 14:59:22 ID:/UANj0md
以下、ダジャレ禁止。
33 :名刺は切らしておりまして:2010/01/15(金) 15:00:22 ID:cENoxi1G
デンソーのは把握してながらまんまと中国に逃げられてるからな
んで、その犯人にも特にお咎めなし
戦前からこの国の情報管理のザルっぷりは何も変わってない
んで、その犯人にも特にお咎めなし
戦前からこの国の情報管理のザルっぷりは何も変わってない
34 :名刺は切らしておりまして:2010/01/15(金) 15:03:28 ID:bPcY9Daj
関連スレ
【食品】ミツカン、米バーベキューソース市場に参入--年1千万ドルの売り上げ目指す [01/15]
http://anchorage.2ch.net/test/read.cgi/bizplus/1263485878/
【食品】ミツカン、米バーベキューソース市場に参入--年1千万ドルの売り上げ目指す [01/15]
http://anchorage.2ch.net/test/read.cgi/bizplus/1263485878/
35 :名刺は切らしておりまして:2010/01/15(金) 15:08:05 ID:Uksxpv9R
ソース提供法案も再燃してるからな
中共は必ず通すといってる
中共は必ず通すといってる
36 :名刺は切らしておりまして:2010/01/15(金) 15:08:10 ID:GvE62l/j
開発に金と時間をかけずに、優れた製品を作るには、パクレばいい。
まさにこれがシナ政府の基本中の基本。これに沿った行動やね。
ぶれていないが違法だ。
まさにこれがシナ政府の基本中の基本。これに沿った行動やね。
ぶれていないが違法だ。
37 :名刺は切らしておりまして:2010/01/15(金) 15:09:14 ID:9yiKBJx5
しがない国立単科大にすら、中国のサイバー攻撃あるって
うちの教授が笑ってたよw
うちの教授が笑ってたよw
38 :名刺は切らしておりまして:2010/01/15(金) 15:17:07 ID:yrzy2jZ1
有史以来、選挙がない国の国民に、選挙権を、簡単にあげるよというのが外国人地方参政権です。在日だけの話じゃないのよね。あーおそろしや
39 :名刺は切らしておりまして:2010/01/15(金) 15:26:59 ID:I8fCggOa
,-ー─‐‐-、
,! || |
!‐-------‐
.|:::i ./ ̄ ̄ヽi
,|:::i | (,,゚д゚)|| < ソース出せ。ゴルァ!!
|::::(ノ 中濃 ||)
|::::i |..ソ ー ス||
\i `-----'/
 ̄U"U ̄
|三|
/_____\
|ギコーマン|
|___醤油_|
,>:::(,,゚Д゚) < 醤油じゃあダメだからな。ゴルァ!!
|(ノ.::::::::: |つ
|:::::::::::::::::|
ヽ___/
U"U
,! || |
!‐-------‐
.|:::i ./ ̄ ̄ヽi
,|:::i | (,,゚д゚)|| < ソース出せ。ゴルァ!!
|::::(ノ 中濃 ||)
|::::i |..ソ ー ス||
\i `-----'/
 ̄U"U ̄
|三|
/_____\
|ギコーマン|
|___醤油_|
,>:::(,,゚Д゚) < 醤油じゃあダメだからな。ゴルァ!!
|(ノ.::::::::: |つ
|:::::::::::::::::|
ヽ___/
U"U
40 :名刺は切らしておりまして:2010/01/15(金) 15:40:14 ID:BRwYzfAU
攻撃元のIPが中国政府の物だったらしいが
http://www.47news.jp/CN/201001/CN2010011501000142.html
http://www.47news.jp/CN/201001/CN2010011501000142.html
41 :名刺は切らしておりまして:2010/01/15(金) 15:59:47 ID:sWjzLBis
pdfにウイルスが入るって知らんかった
42 :名刺は切らしておりまして:2010/01/15(金) 16:00:11 ID:3cudyDxG
>>39
ホワイトソースで良ければいつでも?
ホワイトソースで良ければいつでも?
43 :名刺は切らしておりまして:2010/01/15(金) 16:02:52 ID:gf7AHZnD
またjsデフォで切る時代に戻るのか
早いとこhtml5普及させてコントロールしやすくしてくれw
早いとこhtml5普及させてコントロールしやすくしてくれw
44 :名刺は切らしておりまして:2010/01/15(金) 16:07:37 ID:xIJWPoj6
45 :名刺は切らしておりまして:2010/01/15(金) 16:36:34 ID:VqaQmweT
ソフトウェアの設計図「ソースコード」
ソースコードが設計図っていう説明はどうなんだ?
ソースコードが設計図っていう説明はどうなんだ?
46 :名刺は切らしておりまして:2010/01/15(金) 16:45:56 ID:HElq6Pq7
さすが中国w
47 :名刺は切らしておりまして:2010/01/15(金) 17:29:43 ID:fnqCWOgi
>>45
ソースコードから仕様書作るツールもあるのでソース次第
ソースコードから仕様書作るツールもあるのでソース次第
48 :名刺は切らしておりまして:2010/01/15(金) 17:57:56 ID:FPojdWVW
偽のソースを仕組んでおいて、本物は手書きで金庫に閉まって置けば良い
49 :名刺は切らしておりまして:2010/01/15(金) 19:54:16 ID:U99zQBcz
PDFのJavascriptなんてまず使わないんだから
デフォで切っといてくれよ・・・
デフォで切っといてくれよ・・・
50 :名刺は切らしておりまして:2010/01/15(金) 20:00:08 ID:zTjIGNqA
てか、もう戦争してる状態なわけですが。
51 :名刺は切らしておりまして:2010/01/15(金) 23:23:06 ID:7CCwEkWS
最終的に数社からソースコードを盗むことに
成功したそう
どこだろ?これ株式市場に影響を与えるんじゃないの?
成功したそう
どこだろ?これ株式市場に影響を与えるんじゃないの?
52 :名刺は切らしておりまして:2010/01/15(金) 23:24:17 ID:7CCwEkWS
中国って盗むことしかできないな本当に 笑
53 :名刺は切らしておりまして:2010/01/16(土) 02:14:32 ID:GsWG7OGb
シナって軍だかでハッカー選手権があるんじゃなかったっけ?
その記事読んだ時、どんな国だよって思ったけど。
その記事読んだ時、どんな国だよって思ったけど。
54 :名刺は切らしておりまして:2010/01/16(土) 10:30:09 ID:BdHaDP94
55 :名刺は切らしておりまして:2010/01/16(土) 20:21:57 ID:5dukbXqp
国を挙げて犯罪とは、さすがミンス党の本部だけある
>>36
★在日朝鮮人による産業スパイの疑い
★東芝、原子力発電制御システムなどの設計データが入ったHDDを盗まれる
http://gigazine.net/index.php?/news/comments/20080522_toshiba_hdd/
東芝が本日、データサーバの外付けHDDなど、
複数のHDDが事業所から盗まれたことを明らかにしました。
HDDの中には原子力の発電制御システムの設計データなどが含まれていたとのこと。
原子力の発電制御システムの設計データ」と聞くと少し不安感が募りますが、
犯人はいったいどのような目的で盗んだのでしょうか。
当社事業所におけるハードディスク装置の盗難について
http://www3.toshiba.co.jp/power/whatsnew/topics/20080521/index_j.htm
↓
↓
実はハードディスク盗難から9日後にはこんな記事が
▼原発 30年ぶりに完全な技術独立宣言
斗山重,原発計測制御システム(MMIS) 国産化に成功
最近斗山重工業が先進国たちが保有していた原発核心技術である
MMIS(Man Machine Interface System,原発計測制御システム)技術開発に成功するによって我が国の
原発技術だけで原発建設が可能になった.
斗山重工業で開発したこの技術は原子力発展所の状態監視・制御・保護などを担当する頭脳と神経組職
にあたることで我が国が原発技術の完全自立のための最後の課題で思われた.特に原発宗主国である
アメリカ・フランス・カナダなど原発先進国でばかり保有している.
http://www.energytimes.kr/news/articleView.html?idxno=767
エネルギータイムズ(韓国語)2008年 05月 23日 (金) 09:21:23
★在日朝鮮人による産業スパイの疑い
★東芝、原子力発電制御システムなどの設計データが入ったHDDを盗まれる
http://gigazine.net/index.php?/news/comments/20080522_toshiba_hdd/
東芝が本日、データサーバの外付けHDDなど、
複数のHDDが事業所から盗まれたことを明らかにしました。
HDDの中には原子力の発電制御システムの設計データなどが含まれていたとのこと。
原子力の発電制御システムの設計データ」と聞くと少し不安感が募りますが、
犯人はいったいどのような目的で盗んだのでしょうか。
当社事業所におけるハードディスク装置の盗難について
http://www3.toshiba.co.jp/power/whatsnew/topics/20080521/index_j.htm
↓
↓
実はハードディスク盗難から9日後にはこんな記事が
▼原発 30年ぶりに完全な技術独立宣言
斗山重,原発計測制御システム(MMIS) 国産化に成功
最近斗山重工業が先進国たちが保有していた原発核心技術である
MMIS(Man Machine Interface System,原発計測制御システム)技術開発に成功するによって我が国の
原発技術だけで原発建設が可能になった.
斗山重工業で開発したこの技術は原子力発展所の状態監視・制御・保護などを担当する頭脳と神経組職
にあたることで我が国が原発技術の完全自立のための最後の課題で思われた.特に原発宗主国である
アメリカ・フランス・カナダなど原発先進国でばかり保有している.
http://www.energytimes.kr/news/articleView.html?idxno=767
エネルギータイムズ(韓国語)2008年 05月 23日 (金) 09:21:23