オーロラ作戦とは【用語集詳細】
オーロラ作戦(Operation Aurora)は、2010年、中国政府と関連するAPTであるElderwood(別名:Sneaky Panda、Beijing Group)が米国の大手民間企業をターゲットに行った一連のサイバー攻撃です。
Yahoo、Adobe、Dow Chemical、Morgan Stanley、Google等、メディア、インターネット、化学セクターの30社以上の企業が標的となりました。
オーロラという名前は、攻撃者が使用したコンピュータの1つから発見されたフォルダ名が由来しています。
Googleは、自社ネットワークが侵害を受け、人権活動家のGmailアカウントにアクセスされていることを公表し、中国国家が支援する攻撃であると主張しました。一連の攻撃は、中国反体制派や人権活動家のGmailアカウントに侵入するための、サイバースパイ活動とみられています。一方Microsoft社は、中国によるサイバー攻撃の目的を、「米国で勤務する中国スパイの身元が特定されているかどうかを確認すること」ではないかと推定しています。
オーロラ作戦で利用された主要な攻撃手段はスピアフィッシングです。 メールやインスタントメッセージに添付された悪性リンクを通じてマルウェアを配送し、攻撃者による情報窃取が行われました。マルウェアの侵害活動においては、Microsoft Internet Explorerのゼロデイ脆弱性(CVE-2010-0249)が悪用されました。
産業スパイ活動の手段としてサイバー攻撃が用いられたこと、またGoogle社が公然と中国政府を批判したことから、当該事案は大きく注目されました。
この攻撃から4か月後、Googleは中国での事業停止を決定しました。
