Torは8月から9月にかけてユーザー数が激増した原因について、ボットネットに利用されたことによるものと結論付けた。
通信匿名化ツール「Tor」に接続するユーザー数が8月半ばごろから激増しているという。Torはこの原因について、ボットネットに起因する可能性が最も大きいと判断し、対策に乗り出した。
Torの9月5日のブログによると、Torに接続するユーザーの数は8月20日ごろから急増。9月にかけて数百万単位で新規ユーザーが加わり、現在も増え続けているという。
原因について、当初はシリアやロシア、米国などの活動家やジャーナリストによる利用が急増したのではないかと推測する声もあった。しかし、相手が人間だった場合、突然これほどの勢いで激増することはあり得ないという。
Torでは「何らかの新しいソフトウェアにTorクライアントがバンドルされて、一夜のうちに何百万というコンピュータにインストールされた」と推定。このソフトウェアが大量のコンピュータに感染したことが原因だと結論付けた。
これらの新規クライアントは隠しサービスにアクセスしている形跡があるといい、本当にボットネットの仕業だとすると、ボットネットを操る制御用サーバが隠しサービスとして運営されているとみれば説明がつくとTorは指摘する。
Torが利用されたことについては、「ボットネット開発者が、ボットネットの通信を守るために利用できるリソースやサービスなどを継続的に探っていることを物語る」との見方を示した。
Torでは現在、ボットネットの影響がネットワークに及ぶことを食い止めるための対策を講じているという。対策の一環として、Tor 0.2.4.x系の2番目のリリース候補となる「Tor 0.2.4.17-rc」を9月6日にリリースしている。
Copyright © ITmedia, Inc. All Rights Reserved.