01

Gmail利用者 “国家から標的”か NHKニュース

『アメリカのIT企業グーグルは、メールサービス「Gmail」の利用者に対して国家によるサイバー攻撃の可能性があることを明らかにし、標的となるおそれがある利用者には画面上で警告すると発表しました。

これはグーグルが、5日、公式ブログで明らかにしたものです。』

NHKはこれを2012年6月7日に報じていますね。Googleが明らかにしたのは6月5日です。僕はこの報道で初めてこれについて知ったのですが、NHKはちょっと報じるのが遅いですね。

アップル、グーグル、マイクロソフトはなぜ、イスラエル企業を欲しがるのか?

『それによりますと、グーグルでは、ネット上の監視から得られた情報の分析や、すでに被害にあった利用者からの報告などから、グーグルのメールサービスの「Gmail」の利用者に対して国家が主体となった攻撃が行われている可能性が高いと判断したとしています。』

「国家」とは一体だれなのか。

『そのうえで、標的となるおそれがある利用者には「Gmail」の画面上部に「国家、または国家に支援された勢力が、あなたのアカウントやコンピューターに侵入を試みようとするおそれがあります。今すぐ身を守って下さい」という警告文が表示されるようにしたと発表しました。』

今すぐ身を守ってくださいと言われて、どうやって身を守るか。一瞬机の下にでも隠れようかと思いますが、それは間違いですね。ネット上の攻撃というのは、ウイルスを送り込んでシステムを破壊したり、情報を抜き出したりすることだったりします。

『グーグルでは、警告が表示された利用者はパスワードをより複雑にするなどの対策を速やかにとるよう呼びかけています。』

なんだろう。そんなことで攻撃から守れるんですかねえ。パスワードなんて簡単に解読されるものだとばかり思っていたりしますが。でも、パスワードをより複雑にするという対策を取るべきなのでしょう。

『グーグルは、攻撃を仕掛けている国について明言を避けていますが、アメリカの外交問題の専門誌「フォーリン・ポリシー」は、アメリカ上院の有力議員の側近がメールサービスを利用する際、早速、警告文が表示されたことを明らかにしたうえで、グーグルがインターネットの検閲を巡り、中国と繰り返し対立してきたことに触れています。』

そんなことは「フォーリン・ポリシー」という専門誌に頼らずとも世界的に有名なことでして。とはいえそれを知っていたとしても僕個人の役には立たないのでして。

つまりは、Googleが攻撃された場合、世界中のGoogleユーザーが攻撃を受ける可能性があるということをこの報道は示唆しているのでしょうか。

「政府からハッキングされている人」にGoogleが警告 « WIRED.jp 世界最強の「テクノ」ジャーナリズム

『Google社は2年前、自社ネットワークがハッキング攻撃を受けた事実を公開し、しかもその侵入者が、政治活動家の『Gmail』アカウントを手に入れることに関心を持っていたという情報を明らかにした。』

なるほど。つまり「国家」たる集団が、政治家などのアカウントを乗っ取って情報を手に入れたいということでしょうか。ちなみに「WIRED」にはかなり詳しくその様子が掲載されていますが。専門的な事が多いので割愛しながら行きます。詳しいことはリンク先でどうぞ。

『そしてGoogle社は今年6月、政府が支援するスパイ活動の標的となっている可能性のあるユーザーに対して、オンラインでセキュリティー警告を発するという前例のない行動に出た。』

これは今月のことですね。NHKは5日と報じていました。

『政府による攻撃の標的になっていると思われるユーザーの「集団」があり、該当ユーザーには、アカウントページの最上部に、ピンクの背景に黒字でメッセージを表示して知らせることにした』

まあ僕は大丈夫でしょう、多分。

『Google社は、上の画像のような警告メッセージが自分のアカウントに出たとしても、必ずしもそのアカウントが乗っ取られたという意味ではないと説明している。』

攻撃される危険性がありますよという警告とのこと。戦術のように対応する必要があるのでしょう。

ニュース - 「国家があなたを狙ってますよ」、Googleのサービスに警告機能:ITpro

『同社のWebサービスに新しいセキュリティ機能を追加したことを明らかにした。国家が関与していると思われる攻撃を受けているユーザーに対して、警告メッセージを表示』

あれ。全然NHKやWIREDとニュアンスが違いますね。あくまでセキュリティ機能を追加したという報道ですね。

『例えば5月22日には、「DNS Changer」ウイルス(マルウエア)に感染していることを知らせる機能を、同社の検索サイト「Google」に追加。』

うわあ、こういうのは便利だよねえ……。セキュリティソフトいらんがなって話になってくるんじゃないか。

『具体的には、大文字小文字や数字が入り交じった強固なパスワードに変更することや、Googleアカウントの場合は「2段階認証」の機能を有効にすることを勧めている。利用しているソフトウエアを最新の状態にして、脆弱性を解消しておくことも重要だとしている。』

先ほどの「対策」がより詳しく掲載されています。

2段階認証の機能については以下のリンクで詳しく説明されています。

Google の2段階認証を設定した | コムギドットネット

2段階認証をしておけと。僕は2段階認証をしていますが、していない人もいるのでしょうか。なんか2段階認証のキャンペーンであるかのように多くの報道で叫ばれています(まあ当たり前ですが)。これって、2段階認証をしなければいけないのか、したほうがいいのかが、いまいち曖昧です。個人のアカウントレベルでの攻撃を受けるだけならば、攻撃を受ける人がセキュリティーを強化しておくという個人責任の話なわけですけれども。

話は報道に戻して。

『ログイン画面でパスワードを入力する際には、URLをチェックするなどして、その画面が本物であることを確認するよう呼びかけている。メールで偽のログイン画面に誘導して、パスワードを入力させようとするフィッシングが相次いでいるためだ。』

URLを見ろと。意外と見てないですよ僕は。言われたらしばらくは見ますけど、また見なくなることでしょう。URLを見ろと時々教えてくれる機能をつけたらどうでしょうかね、Googleさん。

グーグル、利用者に警告 「Gメール」に国家支援のサイバー攻撃 - SankeiBiz(サンケイビズ)

『「国家が支援するハッカーがあなたのアカウントあるいはコンピューターを危険にさらそうとしているかもしれません」とするメッセージを受け取る。』

これが送られてくる(表示される?)日本語のメッセージなのでしょうかね。

『同社の広報担当、ジェイ・ナンカロー氏によると、Gメールを実際に使っている利用者数は3億5000万人余りにのぼる。ただ、同氏は、攻撃が国家支援を受けた可能性があるかどうかをどのように判断したのかについては論評を避けた。国家支援のハッカーが攻撃対象とするのは政府当局者や反体制派、人権活動家、企業幹部らだとされている。』

Gmailユーザーは3億5000万人なのですね。思ったより少ないなあと。けっこう広い範囲の人を攻撃対象にすると報じていますね。

Google、国家がらみのアカウント攻撃で標的者に警告表示へ -INTERNET Watch

http://livedoor.blogimg.jp/amenohimoharenohimo/imgs/9/5/95ff6877.png

これが警告メッセージとのこと。「Warning」という言葉が見えます。思ったより控えめなんですね。もうちょっと強烈にしてもらわないと、スルーしてしまいそうです。

グーグル、国家が関与する「Gmail」ハッキングをユーザーに警告 - CNET Japan

『Googleの正当なアカウントログイン画面の場合、ブラウザバーにhttps://accounts.google.com/というURLが表示される。』

一応覚えておきましょう。

Google、「国家が後押しする攻撃」についてGmailユーザーに警告 - ITmedia エンタープライズ

『Googleは検索結果の検閲をめぐって中国政府と対立し、2011年6月には中国の政治活動家などのGmailアカウントを盗み見しようとする動きがあったと発表』

中国が中国の政治活動家のGmailアカウントを盗み見しようとしたということか。

華僑系のメディア、大紀元の報道を最後に見ておきましょう。

華僑系のメディアは、警告を受け取った人物を報じていた

グーグル「国家支援ハッキングに注意」中国当局の悪意を暗に指摘 - (大紀元)

『先日、中国在住の複数のメディア関係者と民主人権活動家らは、グーグルが提供するメールサービスを利用中に「ハッキング注意」との警告文が表示され、驚いたという。これは最近、グーグルが中国大陸ユーザーに始めた安全対策の一つで、ここで指す「国家」とは中国を暗に指摘していると見られている。』

「先日」がいつを指すのかは分からないが、中国在住の人々が警告を受けたとのこと。

『著名な活動家・胡佳氏、妻の曾金燕氏、フランスの独立系メディア・フランス24の記者、また外国メディアで働く中国人記者らもこれらの警告文を確認している。』

中国の活動家が警告を受けたと実名で報じられていますね。その他メディアの記者も。

『中国大陸内で「周」「江」などの特定用語を検索した場合、インターネットに繋がらなくなるという問題が起こっているが、これについて数日前、「検索は一時的 にGoogleへの接続を遮断する可能性あり。これはGoogle管理外の要因による」との警告文を(※おそらくGoogleが)出していた。』

有名な政治家の頭文字をGoogleで検索すると、ネットに繋がらなくなるということだろうか。しかし漢字一文字を調べただけでネットに繋がらなくなるというのもいかがなものだろうか(本当にそうなんか。話の例えで、そういう文字を紹介したのか)。

取り急ぎ情報の差異のまとめです。

Google上位表示 64の法則 (WEB PROFESSIONAL)