セキュリティ上、中国は一線を越えちゃったわけです。
googleの中国事業撤退を考慮中とか@朝日
http://www.asahi.com/digital/cnet/CNT201001180056.html
色々流れていますが、中国政府として世界各地の企業を狙った0dayアタックを行っていることがばれたわけです。
以前から、中国の各種スパイ活動はたびたび問題に(というか、日本の報道が甘すぎるだけ)になっていましたが、今回は政府の一部門(ま、人民解放軍は「党」の軍隊なので政府とは無関係と言えば無関係なのですが)として公式にやっていることが明らかになったと。
狙いは、知的財産の奪取を目的とし、ソースコードからプロジェクトのデータから様々なモノを目がけて攻撃を仕掛けたことにあります。
googleに止まらず、ノースロップグラマン等の防衛産業も含めて幅広く攻撃を行っていたことも暴かれていますよね。
で、使われたコードも出回っているそうで@CNET
http://japan.cnet.com/news/sec/story/0,2000056024,20406790,00.htm
とりあえず、IE6には非常に深刻なので、IE6の利用を止める&FireFox等のエンジンを使う等々と呼びかけるところも出てきていますね。
「標的となった30以上のシリコンバレー企業からソースコードが盗み出されていると、同情報筋は述べる。Adobeは被害に合ったことを認め、さらに情報筋によればYahoo、Symantec、Juniper Networks、Northrop Grumman、 Dow Chemicalも標的になったという」
ということで、幅広く攻撃が行われたことは確定です。
一応、撤退確定と言うのはミスリードだったようですが、それでも撤退の可能性や世界的規制強化は確実でしょう(ウチなんか、特亜のIPは全てシャットアウトしていますし)
セキュリティについて、更に広げては中国へアウトソースする業務についてもよく考えるべきってことです。
googleの中国事業撤退を考慮中とか@朝日
http://www.asahi.com/digital/cnet/CNT201001180056.html
色々流れていますが、中国政府として世界各地の企業を狙った0dayアタックを行っていることがばれたわけです。
以前から、中国の各種スパイ活動はたびたび問題に(というか、日本の報道が甘すぎるだけ)になっていましたが、今回は政府の一部門(ま、人民解放軍は「党」の軍隊なので政府とは無関係と言えば無関係なのですが)として公式にやっていることが明らかになったと。
狙いは、知的財産の奪取を目的とし、ソースコードからプロジェクトのデータから様々なモノを目がけて攻撃を仕掛けたことにあります。
googleに止まらず、ノースロップグラマン等の防衛産業も含めて幅広く攻撃を行っていたことも暴かれていますよね。
で、使われたコードも出回っているそうで@CNET
http://japan.cnet.com/news/sec/story/0,2000056024,20406790,00.htm
とりあえず、IE6には非常に深刻なので、IE6の利用を止める&FireFox等のエンジンを使う等々と呼びかけるところも出てきていますね。
「標的となった30以上のシリコンバレー企業からソースコードが盗み出されていると、同情報筋は述べる。Adobeは被害に合ったことを認め、さらに情報筋によればYahoo、Symantec、Juniper Networks、Northrop Grumman、 Dow Chemicalも標的になったという」
ということで、幅広く攻撃が行われたことは確定です。
一応、撤退確定と言うのはミスリードだったようですが、それでも撤退の可能性や世界的規制強化は確実でしょう(ウチなんか、特亜のIPは全てシャットアウトしていますし)
セキュリティについて、更に広げては中国へアウトソースする業務についてもよく考えるべきってことです。
