写真提供:マイナビニュース

写真拡大

7月8日(米国時間)に掲載された記事「Researchers Discover Tor Nodes Designed to Spy on Hidden Services - Schneier on Security」が、2名の研究者らによって100を超えるTorノードがスパイ活動を行っていることが発見されたと伝えた。このノードは隠れたサービスをモニタリングしており、最終的に隠れたサービスに対してコネクションを張り、脆弱性などを悪用して対象のサーバの制御権を乗っ取ろうとするという。

Torプロジェクトはすでにこの現象を把握しており、こうした攻撃を実施できないようにシステムそのものの再設計を進めていると説明がある。発見されたTorノードはすでに終了しているノードというわけではなく、通常のノードとして動作しているとのこと。通過するすべてのデータをモニタリングし、そこから隠れたサービスを探し出している。

研究者らはスパイ行為を行っているノードを見つけ出すためにハニーポットを構築し、こうしたTorノードを発見するに至ったと説明している。なお、このTorノードを誰が運用しているかは不明だという。サイバー犯罪者、政府、研究者など、あらゆるユーザーがこうしたTorノードを運用することが可能だとされている。今後、Torプロジェクトからの報告が注目される。

(後藤大地)