オーロラ作戦

オーロラ作戦とは

オーロラ作戦（オーロラさくせん、英: Operation Aurora）は、中華人民共和国のElderwoodグループにより実行された一連のサイバー攻撃を指します。これは、特にインターネットの利用状況に影響を与える高度な持続的脅威（APT）として知られています。この攻撃は、2010年1月12日にGoogleが初めて公表し、その後、さまざまな企業がターゲットにされていたことが判明しました。

攻撃の経緯

このサイバー攻撃は、Googleだけでなく、少なくとも20社の大企業を標的にしました。攻撃の目的の一つとして、人権活動家のGmailアカウントへのアクセスが挙げられています。 Googleの発表を受けて、同社は中国市場からの撤退を視野に入れていると発表しました。

1月12日の同日には、アドビシステムズも攻撃に関する調査を開始したと報告しました。また、当時の米国国務長官であるヒラリー・クリントンは、この問題に関して公式声明を出しました。この一連の攻撃は、企業の情報セキュリティに深刻な影響を及ぼしたことが後の発表で明らかになりました。

脆弱性の発見と対策

2010年1月14日には、未公表だったInternet Explorerの脆弱性（979352）がマイクロソフトにより情報提供されました。この脆弱性は、2009年9月時点で知られていたもので、攻撃者はそれを悪用していました。

1月16日には、マカフィーがこの攻撃がInternet Explorerの脆弱性を利用したものであるとの分析を発表しました。また同年1月21日、クリントン国務長官は、Googleへの攻撃問題に関して中国当局が徹底的に調査するべきだと訴えました。このように、政府の立場からもサイバー攻撃の問題が提起されました。

3月3日には、マカフィーが攻撃の教訓をまとめた白書を発表。ここで、攻撃はソースコードのバージョン管理システムであるPerforceも標的にしたことが指摘されました。

Googleの撤退

最終的には、2010年3月22日にGoogleは、中国本土で提供していたネット検索サービスから撤退することを発表しました。そして以降、中国からのアクセスをGoogle香港のサイトに転送する方針を明らかにしました。

攻撃の技術的分析

オーロラ作戦の攻撃は、2009年12月15日頃から開始されたと見られていますが、それ以前からの懸念もあったため、実際の開始時期には議論があります。攻撃の方法としては、Internet Explorerの脆弱性（CVE-2010-0249）を悪用し、その後複数のバックドア型トロイの木馬が設置されました。これにより、Gmailアカウントへのアクセスや、Perforceの取得につながりました。

その後、1月4日にバックドアが接続していたC&Cサーバーがシャットダウンされ、攻撃は一時的に終了しました。

終わりに

オーロラ作戦は、技術の進化とサイバーセキュリティの重要性を再認識させる事件となりました。特に、企業がどのように情報を保護し、対策を講じるべきかの重要な教訓を残しました。この一連の攻撃は、サイバー戦争やAPT攻撃のリスクが常に存在することを示しています。

もう一度検索