ここ数か月の間、カスペルスキーのエキスパートは、ダークネットのリソースのひとつであるTor (The Onion Router) を注意深くモニタリングしてきました。急激に明らかになったことのひとつは、サイバー犯罪の要素が増加したことです。
本リリースは、2014 年 3月 5 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
ここ数か月の間、カスペルスキーのエキスパートは、ダークネットのリソースのひとつであるTor (The Onion Router) を注意深くモニタリングしてきました。急激に明らかになったことのひとつは、サイバー犯罪の要素が増加したことです。Torインフラストラクチャに関わるサイバー犯罪リソースは従来のインターネットと同じ規模ではありませんが、エキスパートたちは現在稼働中の、およそ 900の隠れたサービスを見つけました。
Torはほぼ制限を受けることのない、インターネットに接続して動作するフリーのソフトウェアです。Torを通じ、サイトへのアクセス、フォーラムでのメッセージのやりとり、IMSでのコミュニケーションなどが行われています。こうして見ると「一般的な」インターネットと変わりませんが、Torを利用することで、ユーザーがインターネット上で活動しているときに匿名性が守られるという点が大きく異なります。Torが利用されることでユーザーのIPを確認することはできず、そのためユーザーが現実世界の誰なのかを容易に特定することはできません。したがって、どんな行為も(たとえばTorで記事を投稿するなど)特定の個人と結びつけることができません。さらにこのダークネットリソースは、いわゆる疑似ドメインを使用することでサイト所有者の個人情報の特定を困難にします。
近年、サイバー犯罪者は悪意のあるインフラストラクチャをホストするためにTorを積極的に活用し始めました。カスペルスキーのエキスパートは、Tor経由で活動する機能を備えたZeusを発見した後、ChewBaccaを検知し、初のAndroid向けTorトロイの木馬も解析しました。Torネットワークのリソースを少し調べるだけで、C&Cサーバーや管理パネルなど、マルウェア専用のリソースがいくつも見つかります。
Kaspersky Lab のGlobal Research and Analysis Team(GReAT)シニア・セキュリティ・リサーチャーであるセルゲイ・ロズキン(Sergey Lozhkin) は次のように述べています。「Torの中でのC&Cサーバーのホスティングは、それらを特定してブラックリスト化したり取り除くことを困難にします。マルウェアの中にTorコミュニケーションモジュールを作成することはもちろん開発者にとっての余計な作業となりますが、現在の状況について、我々は新しい Tor ベースのマルウェアの出現だと見ています。」
詳しくは Securelist.com (英語) でご覧いただけます。
また、Tor についての説明は Kaspersky Daily (日本語)よりご覧いただけます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
