中国は、最近のGitHubや、自由なインターネットを唱導するグループGreat Fireなどに対する攻撃の背後の存在として多方面から疑われている。このほど得られた具体的な証拠によると、それは事実であり、しかも今回は新しい武器ないし兵器が使われたらしい。
トロント大学のMunk School of Global Affairs(国際問題のためのMunk冠名大学院)の中にある、ICTやセキュリティや人権問題の研究室Citizen Labからの報告書が、そう言っている。これら最近の攻撃を調べたCitizen Labは、データを横取りして特定のサイトへリダイレクトする強大なツールと、攻撃システムがそれを使ったことを見つけた。同研究室はそのツールを、'Great Cannon'(巨砲)という愛称で呼んだ。
最近の攻撃は実際に展開された巨砲の最初のインスタンスだ。それらは、いくつかの理由により特記するに値する。まずそのスケールだ。Great Fireによると、何百万人ものユーザが一度にその攻撃の被害に遭っている。巨砲はBaiduをハイジャックし、同サイトがAmazon Web Servicesに払うべき一日あたりの料金を3万ドルに押し上げた。しかも、その巨砲氏はしつこい。Githubは過去最大の攻撃にさらされ、それが5日間も続いた。
Citizen Labが挙げる証拠は、中国の検閲システムGreat FirewallとGreat Cannonとの共通性だ。それは、この悪辣な攻撃の背後に中国がいることを、示唆している。中国はそれを否定しているが、中国のこのインターネット新兵器は今後もっと的を絞った攻撃に使われるかもしれないと懸念されている。
Edward SnowdenのリークはQUANTUMの存在をあばいた。それは、マルウェアを何百万ものコンピュータに植え付けることのできるNSAのツールだ。Citizen Labによると、中国のGreat Cannonはわずかな調整により同じことができる:
Great Cannonの構成に技術的には簡単な変更を加えることにより、特定のアドレスに向かうトラフィックではなく、特定のIPアドレスからのトラフィックを操作できるようになり、暗号化による保護を採用していない中国のいかなるサーバと通信している個人にもマルウェアを送り込むことができるようになる。
このツールが見つかったことにより、あらためてHTTPSなどによるセキュアなWeb閲覧の重要性が想起される。セキュリティが弱いと、Webサイトを閲覧するユーザの安全性を損なうことになるからだ。
しかしこのツールは全世界に対して露出されていたわけだから、これだけおおっぴらにそれを使う中国の動機は何だろう? それは中国の検閲行為と支配体制に対して異議を唱えているそのほかのサイトに対する警告のつもりだったのかもしれないが、いずれにしてもそれは、Webサイトを検閲するという受け身の戦法から、それらをダウンさせるという積極戦法に変わったことを意味しているみたいだから、今後が心配である。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa)
(2015年4月11日TechCrunch Japan「インターネットのサイトをダウンさせた'Great Cannon, 巨砲'は中国の新兵器だった」より転載)
【関連記事】