グレート・キャノン
グレート・キャノン(英語: Great Cannon)は中華人民共和国のサイバー攻撃システムである[1][2]。大規模なネットワークトラフィックを傍受することにより、特定のターゲットWebサイトをDDoS攻撃する[3][4][5]。グレート・ファイアウォール(GFW)の突破技術の開発を阻止するために関連の情報交換サイトを攻撃した。
仕組み
[編集]グレート・キャノンを名付けたカナダ学者によると、グレート・キャノンは中国以外のインターネットトラフィックを特定の標的サイトに誘導し、標的サイトのサービスの安定性を妨害する。グレート・キャノンはグレート・ファイアウォールと同じシステムに属しているが、違う設計と役割になっている[6]。DoS攻撃を仕掛ける以外、グレート・キャノンはネットトラフィックを監視することもできる、またアメリカ国家安全保障局(NSA)の量子インジェクション攻撃(Quantum insert system)のように、目標にマルウェアを植え付けることもできる[7][8]。
複数の報告から、GitHubとGreatFireに攻撃する方式は百度に悪意のJavaScriptコードをインジェクションする[9]、それによって中国本土以外から百度傘下のサイトおよび広告へのアクセストラフィックをDDoS攻撃に変換して標的サイトに送り込む[10]。
グレート・キャノンによる攻撃
[編集]グレート・キャノンの最初の目標はインターネット検閲回避情報を掲載しているサイト、例えばオンラインソースコード保管サイトGitHub、および中国インターネットの封鎖状況を確認するサイトGreatFireであった[11]。また、2019年-2020年香港民主化デモの際も運動の妨害のために起動したことが報じられた[12]。
GreatFire.orgに対する攻撃
[編集](日時はJST)
- 2015年3月17日 : GreatFire.orgに対してDoS攻撃が開始される。
- 2015年3月19日 : GreatFire.orgがAmazon Cloudfrontに設置しているWebサイトに対してDoS攻撃が行われていることを発表。[13]
- 2015年3月20日 : GreatFire.orgがミラーサイト(GitHub)に対して攻撃が行われていると報告。
Githubに対する攻撃
[編集]- 2015年3月25日 11時8分 : GithubがDoS攻撃を受けていることを確認し対応にあたっていると発表。
- 2015年3月26日 - 28日 : Githubへ継続してDoS攻撃が行われていることを発表。
- 2015年3月28日 : GithubがBlogにDoS攻撃について発表[14]。
- 2015年3月29日 9時50分: 攻撃への防御を開始して71時間が経過。緩和策の導入によりサービスが安定したことを発表。
- 2015年3月29日 20時50分 : Githubが攻撃はまだ継続していることを報告[15]。
- 2015年3月31日 20時11分 : Githubが通常の状態に戻ったことを報告。
脚注
[編集]- ^ “中国の対ネット新兵器・巨砲「The Great Cannon」の仕組みとは”. GIGAZINE (2015年4月13日). 2019年7月3日閲覧。
- ^ “ネットを手に入れた中国が「世界の検閲官」になるとき”. MITテクノロジーレビュー (2019年2月17日). 2019年7月3日閲覧。
- ^ Perlroth, Nicole (2015年4月10日). “China Is Said to Use Powerful New Weapon to Censor Internet” (英語). The New York Times. The New York Times Company. 2015年4月11日閲覧。
- ^ Jon Russell (2015年4月11日). “インターネットのサイトをダウンさせた‘Great Cannon, 巨砲’は中国の新兵器だった”. TechCrunch. 2019年6月1日閲覧。
- ^ 鈴木聖子 (2015年4月13日). “中国、サイバー攻撃システム「Great Cannon」を実戦配備”. ITmedia. 2019年6月1日閲覧。
- ^ Marczak, Bill (2015年4月10日). “China’s Great Cannon” (英語). The Citizen Lab. Munk School of Global Affairs, University of Toronto, Canada. 2015年4月11日閲覧。
- ^ Franceschi-Bicchierai, Lorenzo (April 10, 2015). “The 'Great Cannon' is China's Powerful New Hacking Weapon” (英語). Motherboard - Vice. Vice Media LLC. April 10, 2015閲覧。
- ^ Stone, Jeff (April 10, 2015). “China's 'Great Cannon' Lets Internet Censors Hack Sites Abroad -- Just Ask GitHub” (英語). International Business Times. IBT Media Inc.. April 10, 2015閲覧。
- ^ piyokango (2015年3月29日). “2015年3月に発生したGithubへのDoS攻撃についてまとめてみた”. Hatena Blog. 2019年6月1日閲覧。
- ^ 王凡 (2015年4月11日). “信息管制新武器:中国“大炮””. 德国之声 2015年4月12日閲覧。
- ^ darkhorse_log (2014年9月29日). “中国でどのサイトがブロックされているかがわかる「GreatFire.org」”. Gigazine.net. 2019年6月1日閲覧。
- ^ “中国が香港の運動を阻止するために「グレートキャノン」を起動”. GIGAZINE (2019年12月9日). 2019年12月10日閲覧。
- ^ Ishikawa Ken (2015年3月20日). “中国国内のサイトブロック状況が分かる「GreatFire.org」がサイバー攻撃を受け、事態は予断を許さない状況”. Gigazine.net. 2019年6月1日閲覧。
- ^ Jesse Newland (2015年3月28日). “Large Scale DDoS Attack on github.com” (英語). github.com. 2019年6月1日閲覧。
- ^ github.com (2015年3月29日). “Incident on 2015-03-27 14:45:37 UTC Incident Report for GitHub” (英語). github.com. 2019年6月1日閲覧。