2013年8月25日前後から、「2ちゃんねる」関連の個人情報流出事件が大きく報道されています。「2ちゃんねる」は国内最大と称される匿名掲示板ですが、今回は「2ちゃんねる」の有料サービスである「2ちゃんねるビューア」の契約者情報が流出したものとされています。2ちゃんねるビューアは、2ちゃんねるの書き込み制限の回避や過去ログの検索などが可能となる有料サービスです。現在のところ、2ちゃんねるビューアの提供元である「N.T.Technology社」からは流出の事実を認める報告のみが行われており、流出した情報の規模や内容など詳細な情報はわかっていません。ただし、状況証拠的にかなり大規模かつ影響力の大きな情報が流出したことは間違いないようです。
この情報流出事件に関して、流出したとされる情報のファイルが「onionドメイン」上にアップロードされていたことが注目されています。onionドメインとは、匿名通信システムである Torネットワーク上のドメインです。Tor には「Hidden Service」と呼ばれる機能があり、閉じた Torネットワーク内にドメインを作ることができます。これはそもそも Torネットワーク内で Tor の使用者同士の通信を実現する実験から始まったものであり、現在は Torネットワーク内で Webサイトや掲示板などを運用するために使用されています。Torネットワーク上のドメインである onionドメインには、当然 Tor を使用しなければアクセスできず、高い匿名性が保たれています。トレンドマイクロでも、今回の流出情報が Torネットワーク内の「onionちゃんねる」という日本向け掲示板にアップロードされていたことを確認しています。
 |
|
|
現在、この onionドメインが様々に不正利用されていることが問題になっています。「Winny」の例でもそうでしたが、インターネット上の匿名化技術が結果的に不正目的に悪用されてしまう事例は多く、Tor と onionドメインに関しても同様と言えるでしょう。今年、4月に行われたサイバー犯罪対策の国際会議である「Counter eCrime Operations Summit(CeCOS VII)」でも、サイバー犯罪者による onionドメイン悪用の実状についての発表がありました。onionドメインでは、児童ポルノ、薬物の密売、銃器売買、詐欺師、殺し屋、サイバー犯罪者など、多数の違法サイトが運営されていることが確認されていますが、Tor の匿名性ゆえサイトの運営主体を特定することが困難となっています。今回の2ちゃんねる情報のアップロードも、このような捜査機関の摘発が届きにくい実態を踏まえた上でのことと推測されます。
onionドメイン自体は直接一般ユーザの脅威となるものではありませんが、攻撃者が利用する手口の存在について知ることは、対策立案の上では重要です。組織においては自社ネットワークにおける Tor の通信の存在を可視化できる手段を持っておくべきでしょう。
トレンドマイクロ製品では、ネットワーク監視ソリューション製品「Trend Micro Deep Discovery」のネットワーク監視機能にて、ローカルネットワーク内での Tor の通信の存在を可視化する対応を提供しています。
http://www.antiphishing.jp/report/pdf/Counter eCrime Operations Summit_2013.pdf
記事構成:岡本 勝之(シニアスペシャリスト)