Torでユーザーの匿名解除を試みる攻撃が発覚

2014年2月から7月4日の間に秘匿サービスを運営またはアクセスしていたユーザーが影響を受けた可能性があるという。

[鈴木聖子，ITmedia]

Torの注意喚起

　匿名化ツールのTor（The Onion Router）は7月30日、Tor上でユーザーの匿名を解除しようとする攻撃が仕掛けられていたことが分かったと発表した。Torの秘匿サービスのユーザーが狙われたようだとしている。

　Torのアドバイザリーによると、攻撃リレーは2014年1月にネットワークに登録され、7月4日にTorがネットワークから削除した。匿名解除攻撃が仕掛けられた正確な時期は不明だが、2月から7月4日の間に秘匿サービスを運営またはアクセスしていたユーザーが影響を受けた可能性があるという。

　攻撃者は、トラフィックを中継するリレーノードの制御や監視を行って匿名を解除する「トラフィック解析攻撃」という手法のほか、「結託攻撃」と呼ばれる手法を使って約115のノードを仕込んでいたとされる。

　Torの匿名解除を巡っては、カーネギーメロン大学CERTの研究者が8月にラスベガスで開かれるセキュリティカンファレンスの「Black Hat USA」で、「NSAでなくてもTorを破れる：ユーザーの匿名解除」と題した発表を予定していた。ところが大学側の許可が得られなかったという理由でこの発表は中止になった。

　この経緯についてTorでは、この発表を予定していた研究者が今回の攻撃に関与していた可能性があるとの見方を示した。ただ、問い合わせのメールに返事がないため確認はできないとしている。

　Torはユーザーに対し、「Tor 0.2.4.23」または「Tor 0.2.5.6-alpha」に更新して攻撃に使われたプロトコルの脆弱性を修正するよう呼び掛けている。また、秘匿サービスの運営者はサービスのロケーション変更を検討するよう促した。