中国、サイバー攻撃システム「Great Cannon」を実戦配備

GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。

[鈴木聖子，ITmedia]

　米GitHubが大規模なサービス妨害（DDoS）攻撃を仕掛けられてダウンした事件で、カナダ・トロント大学のCitizen Labは4月10日、この攻撃には中国のサイバー攻撃システム「Great Cannon」が使われていたことが分かったと発表した。

　Citizen Labなどの研究チームによると、この攻撃ではGitHubと、中国政府の検閲をかわすツールを提供しているGreatFire.orgのサーバが狙われた。まず3月16日にGreatFire.orgに対して、続いて同月26日にはGreatFire.orgが運営しているGitHubページに対してDDoS攻撃が仕掛けられた。

　研究チームが調査した結果、攻撃には「Great Firewall」と呼ばれる中国政府のネット検閲網とともに配置された別の攻撃システムが使われていたことが判明。同チームはこれを「Great Cannon」と命名し、GitHubに対するDDoSは「中国が仕掛けた標的型攻撃」だったと断定した。

中国が配備したというサイバー攻撃システムの構成（Citizen Labより）

　Great Cannonは個々のIPアドレスとの間のトラフィックを乗っ取り、中間者攻撃を仕掛けて暗号化されていないコンテンツを任意に置き換える機能を実装。今回の攻撃では中国国外の「傍観者」システムのトラフィックを操作して、そのブラウザを密かにプログラミングし、大規模なDDoS攻撃を発生させていたという。「こうしたツールが実戦配備されたことは、国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。

　国家が関与して情報を操作したり攻撃を仕掛けたりする目的で暗号化されていないインターネットトラフィックを改ざんしている事例としては、これまで米国家安全保障局（NSA）の「QUANTUM」や英国の「GCHQ」の存在が知られていた。今回の攻撃で、これに中国が加わったことになるとしている。

　研究チームはさらに、「HTTPのようなレガシなーWebプロトコルを、暗号で強化されたHTTPSのようなバージョンに緊急に切り替える必要があることが、今回の調査で裏付けられた」とも強調した。