Infostand海外ITトピックス
中国のネット検閲と関係? GitHubの大規模DDoS攻撃
(2015/4/6 09:55)
ネット検閲ツールを攻撃に転用可能?
Netresecは今回の件を詳細に分析したブログ記事で、「Man-on-the-Side攻撃」と呼ぶ手法を解説している。それによると、ブラウザからのJavaScript要求を中国側が検出し、Baidu Analyticsではなく中国内から見せかけのレスポンスを送る――。この“フェイク”レスポンスに悪意あるJavaScriptが含まれていて、何も知らないユーザーがGitHub.comにある2つのプロジェクトのページを継続的に再読み込みするようにアクセスを繰り返していたというのだ。
同社は試しに、いくつかの中国のWebサイトをブラウズすることで実際に、この悪意あるJavaScriptを読み込み、ネットワークトラフィックの振る舞いを監視した。そして、無限ループ状態でGitHub.comに接続しようとするのを確認したという。
BBCによると、Hjelmvik氏の報告は、英サリー大学の専門家も検証して同意しているという。また、Insight Labs、Trend Microなど複数のセキュリティ企業が同様の見解を示していると伝えている。
当のGitHubは、収束を報告したブログ記事で、攻撃者が「無関係の人のWebブラウザを利用するなどの高度な手法」を用いているとしているが、中国政府を名指ししてはいない。「受け取った報告書に基づくと、攻撃の目的は、特定のコンテンツの種類を削除するように仕向けることだろうと見ている」と述べるにとどまっている。
中国のネット検閲は、Great Firewall(万里の長城)をもじって「Great Firewall of China(GFW)」と呼ばれるが、Netresecは今回の件は「GFWを使ってDDoS攻撃を仕掛けられることを実証した」と指摘する。GFWは単なる検閲目的のツールではない、とのことになるという。
こうして疑惑を持たれている中国当局側だが、BBCなどによると、中国外務省の広報担当は30日にコメントを求められて反論。「奇妙なことに、米国やその他の国のWebサイトが攻撃に遭うと、中国のハッカーが背後にいるという疑惑が持ち出される」「中国はサイバー攻撃の被害に遭っている国の1つだということを強調しておきたい」と述べた。さらに、国際コミュニティと協力して規制作りを急ぎたいとアピールしたという。
一方、ターゲットとなったGreatFire.orgは31日付のブログで、「 中国国務院・サイバー空間管理室(CAC)が直接DDoS攻撃を仕掛けたのではないとしても、中国のインターネット管理には責任があり、何が起こっているのか全く知らなかったはずはない」と記している。主張には隔たりがあり、早期に真相が明らかになる可能性は低そうだ。