インターネットのサイトをダウンさせた‘Great Cannon, 巨砲’は中国の新兵器だった

cannon

中国は、最近のGitHubや、自由なインターネットを唱導するグループGreat Fireなどに対する攻撃の背後の存在として多方面から疑われている。このほど得られた具体的な証拠によると、それは事実であり、しかも今回は新しい武器ないし兵器が使われたらしい。

トロント大学のMunk School of Global Affairs(国際問題のためのMunk冠名大学院)の中にある、ICTやセキュリティや人権問題の研究室Citizen Labからの報告書が、そう言っている。これら最近の攻撃を調べたCitizen Labは、データを横取りして特定のサイトへリダイレクトする強大なツールと、攻撃システムがそれを使ったことを見つけた。同研究室はそのツールを、‘Great Cannon’(巨砲)という愛称で呼んだ。

最近の攻撃は実際に展開された巨砲の最初のインスタンスだ。それらは、いくつかの理由により特記するに値する。まずそのスケールだ。Great Fireによると、何百万人ものユーザが一度にその攻撃の被害に遭っている。巨砲はBaiduをハイジャックし、同サイトがAmazon Web Servicesに払うべき一日あたりの料金を3万ドルに押し上げた。しかも、その巨砲氏はしつこい。Githubは過去最大の攻撃にさらされ、それが5日間も続いた。

Citizen Labが挙げる証拠は、中国の検閲システムGreat FirewallとGreat Cannonとの共通性だ。それは、この悪辣な攻撃の背後に中国がいることを、示唆している。中国はそれを否定しているが、中国のこのインターネット新兵器は今後もっと的を絞った攻撃に使われるかもしれないと懸念されている。

Edward SnowdenのリークはQUANTUMの存在をあばいた。それは、マルウェアを何百万ものコンピュータに植え付けることのできるNSAのツールだ。Citizen Labによると、中国のGreat Cannonはわずかな調整により同じことができる:

Great Cannonの構成に技術的には簡単な変更を加えることにより、特定のアドレスに向かうトラフィックではなく、特定のIPアドレスからのトラフィックを操作できるようになり、暗号化による保護を採用していない中国のいかなるサーバと通信している個人にもマルウェアを送り込むことができるようになる。

このツールが見つかったことにより、あらためてHTTPSなどによるセキュアなWeb閲覧の重要性が想起される。セキュリティが弱いと、Webサイトを閲覧するユーザの安全性を損なうことになるからだ。

しかしこのツールは全世界に対して露出されていたわけだから、これだけおおっぴらにそれを使う中国の動機は何だろう? それは中国の検閲行為と支配体制に対して異議を唱えているそのほかのサイトに対する警告のつもりだったのかもしれないが、いずれにしてもそれは、Webサイトを検閲するという受け身の戦法から、それらをダウンさせるという積極戦法に変わったことを意味しているみたいだから、今後が心配である

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。