SSブログ

無知な人ほどサイバー攻撃に加担している [セキュリティ]

今年8月にGitHubというソフトウェア開発者支援のためのサイトに対する、中国からの大規模なサイバー攻撃があった。

攻撃された理由は中国政府によるネット検閲システム「Great Firewall」をすり抜けるためのソフトウェア開発を、ある中国人がGitHubで行っていたかららしい。

この時に利用された攻撃ツールが「Great Cannon」と呼ばれる攻撃ツール。なんでも「Great Firewall」と連動して中国の「百度」にアクセスした一般人の通信を乗っ取り、GitHubに対してDDoS攻撃を可能にするものらしい。
攻撃は「百度」のWebページに攻撃用Javascriptを埋め込んで行われたという。これによって攻撃をまったく知らない第三者が「百度」を訪れるとその時の通信がGitHubに対して大量に行われ、GitHubのサービスを停止させようとする。


この攻撃のキモは、通信を乗っ取るJavascriptだ。
通常、多くのWebページでは画像や映像を表示したり音楽を流すためにJavascriptを利用する。また広告を表示したり、Web上でのテキスト入力や各種ボタンの設置や動作などにもJavascriptが使われる。
こうした一般的なJavascript(今回の例では広告/アクセスの解析用)を攻撃用のものにすり換え、何も知らない一般人にサイバー攻撃させるのだ。

このような方法はアメリカとイギリスの政府機関によるものが過去に存在する。今回中国が利用した事で、3カ国の利用実績が確認されたコトになる。


しかし政府がやろうと誰だろうと、DDoS攻撃は立派な犯罪だ。というか犯罪かどうか以前にみんなが迷惑する。犯罪でなくとも、みんなが迷惑することをしちゃイカンというのは当たり前の事だ。

こういう事に利用されたくなければ、一般人は自身の使うブラウザでJavascriptの動作を禁止させる他に方法は無い。いや、そもそもネットの利用をやめれば良い、という意見もあるかもしれないが・・・


なんにしろ、こうした例もあるようにJavascriptは悪用される事が非常に多い。Webページを開いただけでマルウェアが勝手にダウンロードされてインストールまでしてしまうのもJavascriptによるものだ。

Javascriptを切ると多くのWebページが機能不全な状態で表示され、単に見たり読んだり以外の事が出来なくなる。

だが私は、Javascriptの動作は基本オフでWebページを閲覧する事を強く勧める。
ブラウザがFireFoxならばプラグインのNoScriptを入れるだけで良い。
加えてWeb広告を禁止するμBlockやGhosteryを入れれば尚良い。


参考

サイバー兵器「Great Cannon」を中国が秘密裏に使用していると報じられる
http://it.srad.jp/story/15/04/16/0846236/

GitHub、中国から再び攻撃を受ける。当局はproxyソフト開発者にも圧力
http://it.srad.jp/story/15/08/31/0635218/

Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる
http://security.srad.jp/submission/59858/

nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。