警察がWannaCry攻撃の捜査でTorリレーを押収

『Security Affairs』

July 5, 2017 08:00
by 『Security Affairs』

大規模なWannaCry攻撃の数日後、フランス当局がランサムウェアキャンペーンで使用された、2つのTorリレーを動作させていたサーバー1台を押収した。

そのサーバーを運営していたのは、フランスの活動家Aerisだ。彼らは、5月15日にTorプロジェクトのメーリングリストで警察の行為について報告し、他のTorのオペレーターに押収された2つのリレーの信用性を無効にするように依頼していたのだ。

サーバーを押収したのは、フランスのサイバー犯罪捜査機関OCLCTIC((L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication))だ。

Aerisによると、OCLCTICはホスティング業者Online SASがホストするサーバーを押収したという。その理由は、5月12日にフランスの大手企業を感染させたWannaCryランサムウェアに関連するトラフィックがその2つのリレーを示していたからだ。

その企業が感染したWannaCryは、Torネットワークでホストされているコマンド&コントロールサーバーと通信していた。そして押収されたサーバーがTorトラフィックの第一ステップとして使用されていたらしいのだ。

「大部分のTorサーバーは、ユーザーのプライバシーを守るためにアップタイムやステータスの測定数値といったごくわずかな情報しかログに残さないように設定されている。Aerisがデフォルト設定をカスタマイズしていない限り、フランス警察が押収したサーバーから何らかの役に立つ手がかりを探し出せる見込みはない」とBleeping ComputerのCatalin Cimpanu氏は語っている

Aerisは、WannaCry攻撃の直後にフランスの他のTorノードが多数消えたことを確認している。AerisはBleeping Computerに、現在調査している30台のサーバーのリストを提供した。
「Torノード6つ(オペレーター5者)が押収されたことを確認した」とAerisの活動家はBleeping Computersに語っている。「押収されたリレーはこのリストのものではない。なぜなら、他のプロバイダーがホストしているからだ」
 
翻訳:編集部
原文:Police seized two Tor relays investigating WannaCry attack, others disappeared in the same period
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…