アメリカの共有ウェブサービス、ギットハブ(GitHub)は、3月26日から5日間にわたって、大規模なサービス妨害(DDoS)攻撃を仕掛けられていたことを発表した。かなり執拗な攻撃だったようで、ギットハブでは、攻撃をかわすための対策を何度も講じたにもかかわらず、そのたびに攻撃が増幅されたり、手口が切り替えられたりする状況であったという。
また、攻撃方法についても、「過去の攻撃で目にしてきたあらゆる経路に加え、無関係なユーザーのウェブ・ブラウザを使って、高レベルのトラフィックでギットハブを洪水状態に陥れる新手の高度な手口」が使われていた模様である。ギットハブでは、今回の攻撃について、「史上最大のDDoS攻撃」と位置づけた上で、「特定のコンテンツを削除させようとする意図があるようだ」との見方を示している。
その後、トロント大学やプリンストン大学、カリフォルニア大学バークレー校などの研究者から構成されるチーム、シチズン・ラボ(Citizen Lab)がギットハブへの攻撃を分析したところ、従来、見られなかった中国のサイバー攻撃システムが使われていたことが判明し、そのレポートを自らのウェブサイト上に発表した。
ギットハブへの攻撃に中国が関与しているのではないかという疑念は、すでに先月29日付の『Wall Street Journal』において指摘されていたものである。同紙によると、専門家の意見として、中国国内では閲覧が禁止されているギットハブのウェブサイトを標的として、中国の大手検索サイト「百度(Baidu)」の海外利用者から大量のトラフィックが送信され、システムをダウンさせようという攻撃が確認されていたからである。
これまでのところ、中国は、「金盾(Great Firewall)」と呼ばれるネット検閲システムを通じて、中国国内からグーグルやフェイス・ブック、ツイッターなど、国外のウェブサイトにアクセスすることができないようにしてきた。だが、この方法はアクセス阻止を目的としたもので、どちらかといえば防御的な性格が強かった。
今回、シチズン・ラボの分析によって見つかった、中国のサイバー攻撃システムは、DDoS攻撃によって標的のウェブサイトにアクセスできなくさせるという点で攻撃的な性格を持つものである。シチズン・ラボは、このサイバー攻撃システムを「Great Firewall」にちなんで、「Great Cannon」と名付け、ギットハブへの攻撃が中国によるものであると断定した。さらに、「こうしたツールが実戦配備されたことは、国家レベルの情報操作が大幅にエスカレートしたことを物語る」と指摘した。
「Great Cannon」は、1年ほど前から配備していたようである。詳しいレポートの内容は、以下のリンクから確認してほしいが、同様のシステムは、アメリカ国家安全保障局(NSA)やイギリス政府通信本部(GCHQ)が研究開発を進めていたことが分かっており、今回の分析で、中国もまた、それらに加わったことを裏付ける形となった。
なお、中国政府は一貫してサイバー攻撃への関与を否定しており、中国外務省の華春瑩(Hua Chunying)報道官は、ギットハブの件についても、「中国こそ、サイバー攻撃の最大の被害者である」とコメントしている。
【関連資料】
China's Great Cannon
Citizen Lab, April 10, 2015.
【関連記事】
"U.S. Coding Website GitHub Hit With Cyberattack"
Wall Street Journal, March 29, 2015.
"China Is Said to Use Powerful New Weapon to Censor Internet"
New York Times, April 10, 2015.
"China deploys new weapon for online censorship in form of ‘Great Cannon’"
Washington Post, April 10, 2015.
"China Uses ‘Great Cannon’ to Disrupt Internet, Researchers Say"
Bloomoberg, April 10, 2015.
"China's 'Great Cannon' could hack anyone, researchers warn"
Wired, April 10, 2015.
"Study: China cybercensors attack outside its borders with 'Great Cannon'"
CNN, April 12, 2015.
"China's 'Great Cannon' programme has been in development for about a year, sources say"
South China Morning Post, April 12, 2015.
「GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか」
『ITmedia エンタープライズ』(2015年3月31日)
「中国、サイバー攻撃システム『Great Cannon』を実戦配備」
『ITmedia エンタープライズ』(2015年4月13日)
Ys-K
また、攻撃方法についても、「過去の攻撃で目にしてきたあらゆる経路に加え、無関係なユーザーのウェブ・ブラウザを使って、高レベルのトラフィックでギットハブを洪水状態に陥れる新手の高度な手口」が使われていた模様である。ギットハブでは、今回の攻撃について、「史上最大のDDoS攻撃」と位置づけた上で、「特定のコンテンツを削除させようとする意図があるようだ」との見方を示している。
その後、トロント大学やプリンストン大学、カリフォルニア大学バークレー校などの研究者から構成されるチーム、シチズン・ラボ(Citizen Lab)がギットハブへの攻撃を分析したところ、従来、見られなかった中国のサイバー攻撃システムが使われていたことが判明し、そのレポートを自らのウェブサイト上に発表した。
ギットハブへの攻撃に中国が関与しているのではないかという疑念は、すでに先月29日付の『Wall Street Journal』において指摘されていたものである。同紙によると、専門家の意見として、中国国内では閲覧が禁止されているギットハブのウェブサイトを標的として、中国の大手検索サイト「百度(Baidu)」の海外利用者から大量のトラフィックが送信され、システムをダウンさせようという攻撃が確認されていたからである。
これまでのところ、中国は、「金盾(Great Firewall)」と呼ばれるネット検閲システムを通じて、中国国内からグーグルやフェイス・ブック、ツイッターなど、国外のウェブサイトにアクセスすることができないようにしてきた。だが、この方法はアクセス阻止を目的としたもので、どちらかといえば防御的な性格が強かった。
今回、シチズン・ラボの分析によって見つかった、中国のサイバー攻撃システムは、DDoS攻撃によって標的のウェブサイトにアクセスできなくさせるという点で攻撃的な性格を持つものである。シチズン・ラボは、このサイバー攻撃システムを「Great Firewall」にちなんで、「Great Cannon」と名付け、ギットハブへの攻撃が中国によるものであると断定した。さらに、「こうしたツールが実戦配備されたことは、国家レベルの情報操作が大幅にエスカレートしたことを物語る」と指摘した。
「Great Cannon」は、1年ほど前から配備していたようである。詳しいレポートの内容は、以下のリンクから確認してほしいが、同様のシステムは、アメリカ国家安全保障局(NSA)やイギリス政府通信本部(GCHQ)が研究開発を進めていたことが分かっており、今回の分析で、中国もまた、それらに加わったことを裏付ける形となった。
なお、中国政府は一貫してサイバー攻撃への関与を否定しており、中国外務省の華春瑩(Hua Chunying)報道官は、ギットハブの件についても、「中国こそ、サイバー攻撃の最大の被害者である」とコメントしている。
【関連資料】
China's Great Cannon
Citizen Lab, April 10, 2015.
【関連記事】
"U.S. Coding Website GitHub Hit With Cyberattack"
Wall Street Journal, March 29, 2015.
"China Is Said to Use Powerful New Weapon to Censor Internet"
New York Times, April 10, 2015.
"China deploys new weapon for online censorship in form of ‘Great Cannon’"
Washington Post, April 10, 2015.
"China Uses ‘Great Cannon’ to Disrupt Internet, Researchers Say"
Bloomoberg, April 10, 2015.
"China's 'Great Cannon' could hack anyone, researchers warn"
Wired, April 10, 2015.
"Study: China cybercensors attack outside its borders with 'Great Cannon'"
CNN, April 12, 2015.
"China's 'Great Cannon' programme has been in development for about a year, sources say"
South China Morning Post, April 12, 2015.
「GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか」
『ITmedia エンタープライズ』(2015年3月31日)
「中国、サイバー攻撃システム『Great Cannon』を実戦配備」
『ITmedia エンタープライズ』(2015年4月13日)
Ys-K
