カナダのトロント大学のMunk School of Global Affairsは現地時間2015年4月10日、「Great Cannon」と名付けた攻撃ツールに関する分析結果を発表した。同ツールの背後に中国政府の存在があると指摘している。
Munk School of Global AffairsのCitizen Labチームは、「GitHub」サイトや「GreatFire.org」のサーバーに対して2015年3月に行われた大規模な分散型サービス拒否(DDoS)攻撃に、Great Cannonが使用されたことを確認した。
GreatFire.orgは、中国で遮断されているWebサイトが検閲を回避できるようにするためのサーバーを運用し、GitHub上にページを所有している。
GitHubは3月下旬、中国の検索大手「Baidu(百度)」に国外からアクセスしようとするユーザーのトラフィックが大量に転送される執拗な攻撃を受けていた。この攻撃が中国当局のやり方に似ていることから、中国政府によるものだとする意見が一部のセキュリティ専門家から上がっていた(米Wall Street Journalの報道)。
Citizen Labチームは、今回の攻撃が中国の高度なインターネット検閲システム「Great Firewall of China(万里のファイアウオール)」と共通性があることを確認した。ただ、Great Firewallと共通の攻撃インフラを使用しているが、Great Firewallとは異なる機能と構造を持つシステムによって実行されたという。
Great CannonはGreat Firewallの拡張版ではなく、特定のIPアドレスに向かうトラフィック(あるいは特定のIPアドレスからのトラフィック)を乗っ取って、中間者攻撃を可能にする非暗号化コンテンツに置き換えるための全く別物のシステムだと、同チームは判断している。
[発表資料へ]
