2019年7月16日(火)

中国の新サイバー兵器、カナダの研究チームが報告

2015/4/14付
保存
共有
印刷
その他

ITpro

GreatFire.orgのWebサイト

GreatFire.orgのWebサイト

カナダのトロント大学のMunk School of Global Affairsは現地時間2015年4月10日、「Great Cannon」と名付けた攻撃ツールに関する分析結果を発表した。同ツールの背後に中国政府の存在があると指摘している。

Munk School of Global AffairsのCitizen Labチームは、「GitHub」サイトや「GreatFire.org」のサーバーに対して2015年3月に行われた大規模な分散型サービス拒否(DDoS)攻撃に、Great Cannonが使用されたことを確認した。

GreatFire.orgは、中国で遮断されているWebサイトが検閲を回避できるようにするためのサーバーを運用し、GitHub上にページを所有している。

GitHubは3月下旬、中国の検索大手「Baidu(百度)」に国外からアクセスしようとするユーザーのトラフィックが大量に転送される執拗な攻撃を受けていた。この攻撃が中国当局のやり方に似ていることから、中国政府によるものだとする意見が一部のセキュリティー専門家から上がっていた。

Citizen Labチームは、今回の攻撃が中国の高度なインターネット検閲システム「Great Firewall of China(万里のファイアウオール)」と共通性があることを確認した。ただ、Great Firewallと共通の攻撃インフラを使用しているが、Great Firewallとは異なる機能と構造を持つシステムによって実行されたという。

Great CannonはGreat Firewallの拡張版ではなく、特定のIPアドレスに向かうトラフィック(あるいは特定のIPアドレスからのトラフィック)を乗っ取って、中間者攻撃を可能にする非暗号化コンテンツに置き換えるための全く別物のシステムだと、同チームは判断している。

[ITpro 2015年4月13日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。