「Tor」上で900の隠れたサービスが稼働中--C&Cサーバ特定が困難の可能性

NO BUDGET

2014-03-11 17:06

 ネットでの接続経路を匿名化できるフリーソフトウェア「Tor(The Onion Router)」上で900の隠れたサービスが稼働中であるという。カスペルスキーが3月11日に発表した。

 Torを利用すると、そのユーザーのIPアドレスを確認できず、ユーザーが現実世界の誰なのかを容易に特定できない。いわゆる疑似ドメインを使用すれば、サイト所有者の個人情報の特定も困難になる。

 近年、サイバー犯罪者は悪意のあるインフラストラクチャをホストするためにTorを積極的に活用し始めており、もし、サイバー犯罪の指令や制御を実行するC&CサーバをTor上でホスティングされた場合、これらを特定した上でブラックリスト化、排除することは極めて困難になる。

 カスペルスキーでは、同社の専門家がこれまでもTor経由で活動する機能を備えたマルウェアなどを発見しており、今回稼働を確認した隠れたサービスも、新しいTorベースのマルウェアの出現ととらえている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]