Gmailアカウントへのサイバー攻撃に端を発したGoogleの中国市場撤退の可能性が話題になっているが、中国政府らを相手に裁判を起こしている米ソフトウェア開発企業の弁護会社が、Googleと同種の"洗練された"サイバー攻撃を受けていたことが判明した。昨年、中国政府は国内販売PCにフィルタリングソフト「Green Dam-Youth Escort」の強制導入を計画したが、同ソフトのプログラムには、原告の米ソフトウェア開発企業の製品からの盗用疑惑が浮かび上がっていた。英Reutesなどが1月14日(米国時間)に伝えている。
今回サイバー攻撃の被害を訴えたのは米Gipson Hoffman & Pancioneで、同社はGreen Damのフィルタリング機能の盗用元となった「CyberSitter」と呼ばれるセキュリティソフトウェアの開発企業の弁護を担当している。同社によれば、Green DamはCyberSitter内のプログラムコード3,000行以上を不正に使用しており、これに対してGreen Dam利用を推進する中国政府と、これに協力しているPCメーカーらを対象に、22億ドルの損害賠償請求を起こしている。ここで対象となっているメーカーには、ソニー、Lenovo、東芝、Acer、Asustekなどが挙げられており、これらメーカーは盗用疑惑が発覚した後も引き続きGreen DamをPCにプリインストールして中国内で販売していたという。だがその後、PCメーカーらの抵抗や他国政府らによる介入もあり、Green Dam義務化を断念している。
Gipson Hoffman & Pancioneによれば、明確な攻撃元は断定できないものの、中国が発信源であることは確認できているようだ。Googleによれば、同社を襲った中国を起点とする同種の攻撃は、ほかに中国内に拠点を置く20社程度に対して行われていたという。例えばAdobe SystemsはAcrobat Readerのゼロデイの脆弱性を利用してコードを実行するテクニックを用いて、ネットワークへの侵入を試みた形跡が見つかったことが知られている。とはいえ、これらは世界中でビジネスを展開する大手ソフトウェア・サービス企業であり、ハッカーらのターゲットにされる理由もわかる。ところがGipson Hoffman & Pancioneは米ロサンゼルスに拠点を置く普通のサービス企業であり、もしGreen Damの件とは関係なしに攻撃が行われているとしたら、これほど奇妙な偶然もない。
