サイバー兵器「Great Cannon」を中国が秘密裏に使用していると報じられる
2015年4月16日 19:58
あるAnonymous Coward 曰く、 先日GitHubなどに大規模なサイバー攻撃が行われるという事件が発生したが、これに使われていたという「Great Cannon」という攻撃ツールの存在が明らかになりつつある(日経ITpro、ITmedia、TechCrunch、Citizen Labの発表)。
Great Cannonは中国のインターネット検閲システム「Great Firewall」と共通の攻撃インフラを使っており、特定のトラフィックを乗っ取ってそのコンテンツを置き換え、攻撃用のJavaScriptコードを埋め込む処理を行うという。GitHubへの攻撃が報じられた際、百度の広告・アクセス解析用スクリプトが置き換えられたという話が出ていたが、これとつじつまの合う説明となっている。
このGreat Cannonを利用することで、中国内のサーバーとの暗号化されてない任意の通信を書き換えることが可能になるという。今後このシステムを利用した攻撃がまた発生することも考えられ、新たな「チャイナ・リスク」となる可能性もある。
スラッシュドットのコメントを読む | ITセクション | セキュリティ | インターネット | 中国
関連ストーリー:
東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに 2015年04月16日
GitHubへの大規模DDoS攻撃、中国政府は関与を否定 2015年04月02日
Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる? 2015年03月30日