Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる?
2015年3月30日 21:15
あるAnonymous Coward 曰く、 3月27日、GitHubにDDoS攻撃が行われた模様(ZDNet Japan)。GitHubの発表によると、無関係の第三者のWebブラウザを経由したDDoS攻撃とのこと。攻撃対象について、「1つは中国政府のネット検閲を回避するGreatfire.orgが運営するサイトで、もう1つは中国で閲覧できないNew York Timesの中国語版のコピーにリンクを貼っている」とのことで、中国政府が攻撃に関与している可能性もあるという。
piyologによると、この攻撃はBaiduが提供するアクセス解析ツール「百度統計」を利用するためにロードするJavaScriptファイルや、百度の広告に使用されるJavaScriptファイルに、2つのURLに対し2秒ごとに接続を行うコードを埋め込むという手法で行われた模様。一般Webユーザーが百度統計、もしくは百度の広告が埋め込まれたサイトを閲覧すると、そのURLに勝手にアクセスが行われるようになっていたようだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 中国
関連ストーリー:
Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた 2013年12月26日
中国のファイル共有サイト「百度文庫」で日本企業の社外秘資料が大量に見つかる 2013年08月07日
中国から百度日本へのアクセスが遮断 2007年04月17日