国家支援を受けた攻撃者 - 桜　咲久也の日記

国家支援を受けた攻撃者　

http://blog.goo.ne.jp/jiritsukokka/e/4dea29f41b24164bde09ee607c6a9ac5

「沖縄対策本部】さん一部転載、させていただいた記事です

■グーグルより警告、国家支援を受けた攻撃者が
私のGmailのアカウントを攻撃

メールチェックをしたら、見慣れないピンク色の警告が表示されました。
そのメッセージを読むと更にびっくりです。

＜警告バナー＞

「警告：国家支援を受た攻撃者があなたのアカウントやパソコンを
侵害しようとしている可能性があります。」

いきなりグーグルから、どこかの国（当然頭に浮かぶのは
中華人民共和国ですが）が自分のGmailのアカウントやパソコンを
攻撃している可能性があるという警告をいただいたのです。

はじめての経験ですが、慌てずに関連情報を検索してみました。

下記のニュースが見つかりました。このニュースによると、
この警告サービスは6月5日に始まっていたようです。

国家支援を受けた攻撃者が私のGmailのアカウントを攻撃

Google、国家がらみのアカウント攻撃で標的者に警告表示へ

米Googleは5日、「Gmail」などの同社サービス利用者に対して、
国家がらみの攻撃の標的にされていると思われる場合に警告文を
表示する取り組みを開始した。該当する場合、「国家が後押し
する攻撃者が、あなたのアカウントもしくはコンピューターを
危険にさらそうとしている恐れがあります」という内容の英語の
警告文を画面上部に表示する。

Gmailの画面上部に表示されている警告メッセージ

　Googleでは、この警告はアカウントが乗っ取られたことを
示すものではなく、アカウントがフィッシングやマルウェアの
標的にされている可能性があることを意味していると説明。

警告が表示された場合はただちに、アカウントをより安全にする
措置を実行すべきだとしている。

　具体的な方法としてはまず、大文字や小文字、数字などを
組み合わせ、推測されにくいパスワードを設定することを挙げている。

また、サインイン時にパスワードだけでなく認証コードを入力させる
「2段階認証」を有効にしたり、ウェブブラウザー、OS、
プラグイン、アプリケーションを最新のものにアップデートすること
などを紹介している。

　なお、どのようにして攻撃を「国家がらみ」と判断しているかに
ついてGoogleは、「悪人の役にも立ってしまう」という理由から
明らかにしていない。Googleでは、同社による分析だけでなく、
被害者からの報告によって、国家が後押していることを提示しているという。

上記ニュースの説明によると、自分のアカウントはハッキング攻撃
を受けている可能性があるけど、まだ乗っ取られているわけではない
との事ですので少し安心しました。

グーグルは以前は中国にも進出していましたが、２０１０年に
政府の検索サービスへの検閲に反発して撤退しています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
＜Googleが中国からの撤退示唆、「検閲をこれ以上容認できない」＞
（InterNet Watch 2010/1/13 13:397）
http://internet.watch.impress.co.jp/docs/news/20100113_341977.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

その経緯について詳しい記事も紹介しておきます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
＜Googleの中国撤退、一連の経緯と現状を振り返る＞
（InterNet Watch 2010年03月24日 17時34分）
http://b.hatena.ne.jp/articles/201003/986
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

グーグルの中国からの撤退の理由には中国当局からの
サイバー攻撃もあったよです。

■中国政府からのサイバー攻撃は愛国活動家としての勲章

攻撃を受けた側からすると、「国家的支援」を行う国とはどこなのか、
どこの政府が自分のアカウントを攻撃しているのかということですが、
誰もが思い浮かぶ国は、中国政府以外にないと思います。

中国政府からサイバー攻撃を受けたという事は、これまでの活動が
中国政府が嫌がることをやったということの証だと思います。