中国が香港の運動を阻止するために「グレートキャノン」を起動

by jackmac34

中国政府の関与が疑われている攻撃システム「The Great Cannon」(グレートキャノン)が再び起動し、大規模なDDoS攻撃を行っていることがわかりました。2015年にもその起動が報じられていたグレートキャノンですが、今回のターゲットは香港に拠点を置くフォーラムであり、再び大規模デモが呼びかけられる香港の運動を妨害する目的だとみられています。

The “Great Cannon” has been deployed again | AT&T Alien Labs
https://cybersecurity.att.com/blogs/labs-research/the-great-cannon-has-been-deployed-again

China fires up 'Great Cannon' denial-of-service blaster, points it toward Hong Kong • The Register
https://www.theregister.co.uk/2019/12/06/china_ddos_report/

グレートキャノンというネット攻撃システムの存在が明らかになったのは2015年のこと。2015年3月31日、GitHubに史上最大のDDoS攻撃が行われたことが明らかになりました。この攻撃で使われたとみられているのがグレートキャノンで、中国政府の関与を示す「動かぬ証拠」は見つかっていないものの、全ての兆候が中国を指し示している、とサイバーセキュリティ企業FireEyeの研究者は述べています。

中国の対ネット新兵器・巨砲「The Great Cannon」の仕組みとは - GIGAZINE

グレートキャノンは、中国のネット検閲システム「グレートファイアウォール」が「防御」のシステムであるのに対して、「攻撃」のシステムにあたります。グレートキャノンは特定のIPアドレスに対するトラフィックを乗っ取り、その内容を思い通りに置き換える中間者攻撃を行う能力を備えているとみられます。グレートキャノンを使う「APT30(Advanced Persistent Threat：先進的で強固な脅威)」という攻撃活動は2005年から継続的に行われているとのこと。

AT&T Cybersecurityは新たに、香港に拠点を置くLIHKGフォーラムをターゲットにグレートキャノンがDDoS攻撃を行ったことを明らかにしました。グレートキャノンにより、ファイアウォールのドメイン内でLIHKGフォーラムを訪れたPCにはJavaScriptが植え付けられ、コマンドでデータパケットを送信するようにされていたとのこと。AT＆Tは「通常、これらのURLは標準的な解析追跡スクリプトを使うものですが、グレートキャノンはこのようなリクエストの一部を悪意あるコードに置き換えています」と述べています。

by Etan Liam

ただし、LIHKGフォーラムは反DDoS攻撃の仕組みを採用しており、また悪意あるコードには一部バグが存在することから、記事作成時点のLIHKGフォーラムは攻撃に耐え、ウェブサイトはアクセス可能となっています。それでもAT＆Tの専門家は「グレートキャノンの潜在的な力を備えた攻撃が定期的に見られること、そしてアメリカを拠点とするサービスに付随的な損害を及ぼす可能性が残るのは不安材料です」と述べています。