人気ブラウザ拡張機能を使うと帯域を無断使用されて犯罪に加担させられる可能性

By Panda Security France

ウェブ上で公開されているムービーや音楽の中には地域制限がかけられているものがありますが、地域制限を解除して閲覧可能になるサービスが存在します。そんな地域制限をアンロックするFirefoxとChrome向けの拡張機能「Hola」が、所有する別サービスでユーザーの帯域を販売していたことが明らかになりました。

Hola
http://8ch.net/hola.html

Hola VPN Sells Users' Bandwidth, Founder Confirms | TorrentFreak
http://torrentfreak.com/hola-vpn-sells-users-bandwidth-150528/

Holaというサービスは、P2P技術を利用してVPN(仮想プライベートネットワーク)を構築しており、それぞれのユーザーがVPNのエンドポイントになります。例えば、日本にいるユーザーが地域制限されたアメリカのコンテンツを閲覧したい場合にHolaを使うと、日本にいるユーザーはアメリカにいるHolaユーザーの接続を介して地域制限されたコンテンツを閲覧可能になるというわけです。これが、Holaがサービスを無料で提供できる理由で、独自でサーバーを持っている他のVPNサービスとは違う点になります。


では、Holaは一体どうやってサービスをビジネスとして展開しているのかというと、無料ユーザーが使用する帯域をLuminatiというHolaが所有する別のサービス上で売却し利益を得ているとのこと。「HolaがLuminatiでユーザーの帯域を販売している」と主張しているのはインターネット掲示版「8chan」の管理人であるFredrick Brennan氏です。

Brennan氏が同掲示版に公開したメッセージによれば、8chanがHolaのネットワークからDoS攻撃を受けており、調査をしたところBuiというユーザーがHolaのLuminatiを使用して攻撃を仕掛けたことが判明しました。BuiというユーザーはBrennan氏にLuminatiを利用して攻撃したことを打ち明けていて、Buiというユーザーがうそをついていない限り、LuminatiからHolaユーザーの回線を購入し、その回線経由でDoS攻撃をすることが可能ということです。


実際にLuminatiに登録を行ったBrennan氏の元には、回線利用料が1GB当り20ドル(約2500円)であることを案内するメールがきていて、同氏は「HolaがLuminatiを介して無料ユーザーの回線を販売しているのに間違いない」と発言しています。

Holaを無料で使っているユーザーは、自分が知らないうちにボットネットに組み込まれ犯罪に加担してしまう可能性があります。IT関連メディアのTorrentFreakによるとHolaの無料ユーザーは700万人。また、HolaはFAQにサービスの仕組みについて明記していなかったのですが、最近になってサービスの仕組みやLuminatiに関することをFAQに追加しており、TorrentFreakはHolaに「いつFAQを更新したのか?」を聞いているとのことです。

・関連記事
Androidスマホを初期化してもメール、画像、連絡先などが復元される可能性が判明 - GIGAZINE

Appleの「OS X」にバックドアとなる脆弱性が存在していることが判明 - GIGAZINE

ソニー・ピクチャーズが流出データの破棄を主要メディアに要求したことが判明 - GIGAZINE

Kindleの電子書籍からAmazonアカウントをハッキング可能なことが判明 - GIGAZINE

ネット広告のクリック数のうち88~98%はボットによるものだと判明 - GIGAZINE

119

in ソフトウェア, Posted by darkhorse_log