匿名ブラウジングネットワーク「Tor」(The Onion Router)のユーザーを標的としたエクスプロイトが発見された。このエクスプロイトは、児童虐待コンテンツをめぐってEric Eoin Marques容疑者の引き渡しを求めている米連邦捜査局(FBI)の要請と関連があると考えられている。
Independent.ieによると、FBIは「地上最大の児童ポルノ仲介業者」と呼ばれるMarques容疑者を4件の容疑で起訴するため、同容疑者の引き渡しを求めているという。有罪が確定すれば、Marques容疑者は懲役30年の刑に処せられる可能性がある。
Marques容疑者とTorネットワークの関係だが、同容疑者はTor上で「Freedom Hosting」と呼ばれる組織を所有および運営していると見られている。この組織は一方で消費者に対し、システムの管理者が追跡または特定されないよう保護するための「秘匿サービス」を実行できる機能を提供している。これらのサービスは多くの場合、内部告発者や通信のセキュリティ確保など正当な理由で利用されるが、児童虐待コンテンツを提供するために使われる可能性もある。
Tor Projectは公式ブログで次のように述べている。「Torネットワークは設計上、ユーザーはサーバの設置場所を知ることができず、サーバはユーザーのIPアドレスを割り出せないようになっている。ただし、サーバが送信するウェブページにこっそりと埋め込まれた追跡コードのような意図的で悪意のある手段を除く」
だが、今回発見されたエクスプロイトでは、まさにこの手段が使われたようだ。このエクスプロイトは「Tor Browser Bundle」に含まれていたのと同じバージョンである「Firefox 17」の法人向け延長サポート版(ESR)を標的としたものだった。
Freedom Hostingは公式wikiページで、同ネットワークが閉鎖されたと伝えている。誰の仕業かは不明だが、Freedom Hostingがホスティングする多くのサイトが改変され、ユーザーから情報を盗み出そうとするJavaScriptを埋め込まれたという。
その後、JavaScriptコードのペイロード(実際のコードはMozillaのPastebinにアップロードされている)を、リバースエンジニアでありエクスプロイト開発者でもあるVlad Tsyrklevich氏が解析し、このJavaScriptコードは短時間だけサーバに接続して、被害者のホスト名とMACアドレスを送信することを明らかにした。
接続するサーバはVerizon Businessの管理下にあり、米国のワシントンD.C.からバージニア州にかけてのエリアに置かれているようだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
シャオミ初のEV「SU7」、MWCに登場