匿名化ツール「Tor」で大使館などのパスワード100件を入手

スウェーデンのセキュリティ研究者が、政府機関や企業のパスワードをどうやって入手したかを公開した。

» 2007年09月12日 08時22分 公開
[ITmedia]

 各国の大使館や政府機関の電子メールパスワード100件を入手して公開したセキュリティ研究者が、これらパスワードの入手には、ネットワークトラフィックを匿名化するためのツール「Tor」を使ったとブログで打ち明けた。

 TorはWeb閲覧などのインターネットコミュニケーションを匿名化できるツールで、電子フロンティア財団(EFF)なども、プライバシーを守るために利用を奨励している。

 しかしスウェーデンのセキュリティ研究者が運営するDEranged Securityのブログによると、パスワードは政府機関などがこのTorを使っていることを利用して入手した。Torでは3台のサーバを経由してトラフィックが送信されるが、このうち2台はトラフィックが暗号化されるものの、3番目のexit nodeでは暗号化されない問題を利用したという。

 この手段で入手したパスワードは、公開済みの100件にとどまらず、大企業のものも含めて何千件にも上り、金額にして数十億ドル規模の情報になるとDEranged Securityは述べている。

 Torのexit nodeで盗聴が可能になる問題は以前から知られており、Tor提供元もFAQに明記して、対策を促している。

 DEranged Securityが入手したパスワードを公開したのは、この問題について注意を喚起するためだったと説明。企業などにも警告メールを送ったが、反応はほとんどなかったとしている。

関連キーワード

パスワード | 暗号化


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ