Mozillaのセキュリティ責任者が指摘匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か

閲覧者のIPアドレスを隠匿する「Tor Browser」を狙った攻撃が明るみに出た。過去の捜査活動で取った手法との類似性から、FBIがこの攻撃に関与していたとの見方がある。

[Madelyn Bacon，TechTarget]

関連キーワード

JavaScript | 脆弱性対策 | セキュリティ | セキュリティリスク | セキュリティ対策 | 脆弱性

「Torを使えば匿名性が確保できる」とは言い切れなくなっている

　Mozilla FoundationとTor Projectは、Webブラウザ「Tor Browser」のエンドユーザーの匿名性を解除する攻撃に使われていた脆弱（ぜいじゃく）性を修正した。Tor Browserは、匿名通信システム「Tor」（The Onion Router）を組み込んだWebブラウザだ。

　この脆弱性は、Tor BrowserのベースであるWebブラウザ「Firefox」に存在していたものの、それまで知られていなかった。TorはエンドユーザーのグローバルIPアドレスを秘匿する。だが今回の脆弱性を悪用すれば、攻撃者がJavaScriptとSVG（画像形式の一種）の悪質なソースコードを仕込んだWebページをエンドユーザーに読み込ませる手口によって、IPアドレスとMACアドレスを収集することが可能だった。

併せて読みたいお薦め記事

サイバー犯罪の今

国家組織の“サイバー攻撃力”

FBIの手法との類似性

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://megalodon.jp/get_contents/304732576) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

TechTargetジャパン