パスワードを忘れた? アカウント作成
12014785 story
インターネット

サイバー兵器「Great Cannon」を中国が秘密裏に使用していると報じられる 23

ストーリー by hylom
中華キャノンではない 部門より
あるAnonymous Coward 曰く、

先日GitHubなどに大規模なサイバー攻撃が行われるという事件が発生したが、これに使われていたという「Great Cannon」という攻撃ツールの存在が明らかになりつつある(日経ITproITmediaTechCrunchCitizen Labの発表)。

Great Cannonは中国のインターネット検閲システム「Great Firewall」と共通の攻撃インフラを使っており、特定のトラフィックを乗っ取ってそのコンテンツを置き換え、攻撃用のJavaScriptコードを埋め込む処理を行うという。GitHubへの攻撃が報じられた際、百度の広告・アクセス解析用スクリプトが置き換えられたという話が出ていたが、これとつじつまの合う説明となっている。

このGreat Cannonを利用することで、中国内のサーバーとの暗号化されてない任意の通信を書き換えることが可能になるという。今後このシステムを利用した攻撃がまた発生することも考えられ、新たな「チャイナ・リスク」となる可能性もある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年04月16日 18時12分 (#2798488)

    先行者を思い出したのは既に老害化している証か。

    • by Anonymous Coward

      懐かしい・・・
      あれならアシモを越えられると思う、いろんな意味で

    • by Anonymous Coward

      これを見に来たのに、案外みんな話題にしてなくて寂しい

  • by Anonymous Coward on 2015年04月16日 18時06分 (#2798483)

    当たる前に爆発する!

    #あれ?違う?

    • by Anonymous Coward

      それはいわゆる炸裂弾だぁよ。
      やっぱり砲身が爆発しないと中国爆発じゃない。

    • by Anonymous Coward

      焼燦弾?

  • by Anonymous Coward on 2015年04月16日 18時08分 (#2798484)

    田代砲で対抗だ

  • by Anonymous Coward on 2015年04月16日 18時23分 (#2798493)

    そら12億人もいたら莫大なトラフィック生むわな。実際のネット人口は今年中に7億人は突破するだろう。

    でも、たしかにターゲットを集中すれば大きな打撃になるけど、いちいちウェブ内容を書き換えるコストも小さくなさそう。
    1回書き換えて1回リクエスト攻撃、となると、自分で攻撃した方が早くないか?
    書き換えたスクリプトにリクエストを大量生成するようなものを入れておくのかな。無駄にパソコンのファンが回り出したら注意か。
    一時的に多くのユーザーのパソコンの電力量も増えて、発電所もフル稼働でサポートするんだな。
    アニメで「なんとか作戦」とか呼ばれそうな感じ。

    • by Anonymous Coward on 2015年04月16日 20時02分 (#2798558)

      元々のGitHubへの攻撃は以下の順序でした。

      1. 世界中のユーザが世界中のサイト内のscriptタグからBaiduのユーザ追跡スクリプトを中国からDLする
      2. 中国がグレートキャノンでGitHubにアクセスするスクリプトに置き換える
      3. 世界中のユーザが知らずにGitHubに2秒毎にアクセスする

      これによりGitHubへのアクセスは世界中の無実の人々のブラウザから殺到します。
      攻撃元のIPアドレスは世界中の無実の人のIPです。
      こうすることで自分で攻撃するよりも攻撃を回避することが一段と難しくなります。
      中国はGitHub内の特定ファイルにアクセスさせることで攻撃を停止するのでなく、コンテンツの削除を狙いました。
      GitHubは不調になりながらも攻撃に耐え、コンテンツを削除しませんでした。

      親コメント
    • by Anonymous Coward

      日本の尺度で考えないほうがいいんじゃないかな。
      あちらの状況はきっと皆の想像を絶するものだと思うよ

    • by Anonymous Coward

      Baiduは世界中で利用されているのでターゲットとなったサーバは世界中から攻撃されることになります。
      中国政府が自前のマシンで攻撃した場合攻撃もとは限られますからIPアドレスでブロックできますがこの方法だとそういうのは無理?

    • by Anonymous Coward

      昔になんかで読んだTVに暗号解読器を仕掛ける架空のアイデアが結実したみたい。

      TV放送の電波に解読したい暗号文を混ぜる。国策で、TVには下記の回路の搭載を義務づける。
      暗号文を受信した回路は、総当たりで暗号を解こうとする。
      万が一解けた場合には、「懸賞に当たりました。当局○○番まで電話すれば賞金を受け取れます」と画面に表示する。

      と言うような、インターネット以前の時代の素朴なインフラだけで、数の暴力な計算パワーを得ようという話。

    • by Anonymous Coward

      一つの攻撃ターゲットのために、一回書き換え指令を出すと、
      それが中継され転送先を増幅しながら最終的に百万台のゾンビPCに伝わる。
      百万台のゾンビPCのそれぞれが、時計にしたがってほぼ同時に、ターゲットへ一万回の攻撃を行う。

      多分そんな方式でしょう、攻撃力は何億倍にも増幅される。

  • by Anonymous Coward on 2015年04月16日 18時28分 (#2798495)

    ここまで来たら、テロリストと何ら変わらんのだが、なぜ、テロ支援国家というレッテルが貼られないのだろうか

  • by Anonymous Coward on 2015年04月17日 18時53分 (#2799294)

    ほんとこいつらは進歩ないな。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...