匿名通信システムの「Tor」で使用されるノードに、悪意のあるハッカーが何千ものサーバーを追加し、ユーザーの通信を傍受していることが判明しました。セキュリティ研究者でTorのノードオペレーターでもあるnusenu氏が、情報を共有しています。
Torによる匿名通信のカギ「リレー」とは、Torのソフトウェアを動作させている世界中のボランティアのコンピューターを指し、一般のユーザーはこのリレーのうちいくつかを経由してウェブサイトにアクセスする仕組みになっています。nusenu氏によると、2020年1月頃からハッカーがリレーの種類の1つ「出口リレー」として数千ものサーバーを追加し始め、2021年2月には出口リレーのうち27%以上を占めるまでになったとのこと。ハッカーは暗号資産を扱うウェブサイトへのトラフィックを識別し、SSLストリッピング攻撃という手法でHTTPSをHTTPにダウングレードしてユーザーの通信を傍受しているとのこと。
このハッカーの試みは1年以上にわたって続けられましたが、Tor管理者らによって何度か阻止されていました。2020年8月、2020年11月にTorチームがサーバーのシャットダウンを行ったものの、ハッカーは活動を続けており、2021年2月には出口リレーの27%を占めるまでになっています。その後もシャットダウンが行われましたが、2021年5月の初めに突然1000台以上のサーバーが出口リレーとして追加されるという事態も記録されています。nusenu氏によると、2021年5月5日の時点で、このハッカーは出口リレーのうち4%~6%を管理しており、SSLストリッピング攻撃が続けられているとのこと。
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む: