1 :2019/12/09(月) 15:13:29.67 ID:TYH4/XU/0●.net
中国が香港の運動を阻止するために「グレートキャノン」を起動
中国政府の関与が疑われている攻撃システム「The Great Cannon」(グレートキャノン)が再び起動し、
大規模なDDoS攻撃を行っていることがわかりました。2015年にもその起動が報じられていた
グレートキャノンですが、今回のターゲットは香港に拠点を置くフォーラムであり、再び大規模デモが
呼びかけられる香港の運動を妨害する目的だとみられています。
グレートキャノンというネット攻撃システムの存在が明らかになったのは2015年のこと。2015年3月31日、
GitHubに史上最大のDDoS攻撃が行われたことが明らかになりました。この攻撃で使われたと
みられているのがグレートキャノンで、中国政府の関与を示す「動かぬ証拠」は見つかっていないものの、
全ての兆候が中国を指し示している、とサイバーセキュリティ企業FireEyeの研究者は述べています。
グレートキャノンは、中国のネット検閲システム「グレートファイアウォール」が「防御」のシステムで
あるのに対して、「攻撃」のシステムにあたります。グレートキャノンは特定のIPアドレスに対する
トラフィックを乗っ取り、その内容を思い通りに置き換える中間者攻撃を行う能力を備えているとみられます。
グレートキャノンを使う「APT30(Advanced Persistent Threat:先進的で強固な脅威)」という攻撃活動は
2005年から継続的に行われているとのこと。
AT&T Cybersecurityは新たに、香港に拠点を置くLIHKGフォーラムをターゲットにグレートキャノンが
DDoS攻撃を行ったことを明らかにしました。グレートキャノンにより、ファイアウォールのドメイン内で
LIHKGフォーラムを訪れたPCにはJavaScriptが植え付けられ、コマンドでデータパケットを送信するように
されていたとのこと。AT&Tは「通常、これらのURLは標準的な解析追跡スクリプトを使うものですが、
グレートキャノンはこのようなリクエストの一部を悪意あるコードに置き換えています」と述べています。
https://gigazine.net/news/20191209-china-great-cannon-again/