捜査当局は、グーグルや30社以上の米国企業に対する最近のサイバー攻撃で使用された悪質なコードの作成者を特定したと報じられている。
フィナンシャル・タイムズ紙によると、Internet Explorerの脆弱性を悪用したコードの責任者は「30代のフリーランス・セキュリティコンサルタント」だという。同紙は、捜査当局がこの最近の発見によって「中国政府が関与を否定することがはるかに困難になった」と主張している。
消極的なサイバー兵士
悪意あるコードの作者は、自身の作品のサンプルをオンラインフォーラムに投稿し、中国当局がその作品に「特別なアクセス」を持っていたと報じられている。中国政府が彼の作品を発見したのはフォーラムへの投稿がきっかけだったのか、あるいは中国当局がこのコードに対してどのような「特別なアクセス」を持っていたのかは不明である。
しかし、FT紙は、このコンサルタントは攻撃に使用された脆弱性を発見した責任があるにもかかわらず、作戦には参加していなかったと伝えている。
中国、攻撃で教訓を得る
FTの報道は、先週ニューヨークタイムズが、攻撃は2つの中国の学校にまで遡ると主張した直後に出た。
杭海交通大学と藍翔職業学校。中国国営メディアによると、両校は関与を否定している。
しかし、この事件全体は国際的な懸念を引き起こし、グーグルは安全保障上の問題と中国政府による検索結果の検閲の継続要求の両方に対する不満を理由に、中国での事業を閉鎖すると警告した。
前方に壁がありますか?
捜査当局は最近のサイバー攻撃に関する重要な手がかりの発見に進展を見せているものの、中国の関与なしには捜査はそれ以上進展しない可能性がある。セキュリティ専門家のO・サミ・サイジャリ氏は日曜日のニューヨーク・タイムズ紙に対し、中国の協力なしには、捜査当局は攻撃の真の背後に誰がいるのかを突き止めることはできないと語った。
Twitter (@ianpaul) または Google Buzz で Ian とつながりましょう。
