FBI、「Tor」匿名ネットワークへのエクスプロイト散布に関与か--児童ポルノ取り締まりで

　匿名ブラウジングネットワーク「Tor」（The Onion Router）のユーザーを標的としたエクスプロイトが発見された。このエクスプロイトは、児童虐待コンテンツをめぐってEric Eoin Marques容疑者の引き渡しを求めている米連邦捜査局（FBI）の要請と関連があると考えられている。

　Independent.ieによると、FBIは「地上最大の児童ポルノ仲介業者」と呼ばれるMarques容疑者を4件の容疑で起訴するため、同容疑者の引き渡しを求めているという。有罪が確定すれば、Marques容疑者は懲役30年の刑に処せられる可能性がある。

　Marques容疑者とTorネットワークの関係だが、同容疑者はTor上で「Freedom Hosting」と呼ばれる組織を所有および運営していると見られている。この組織は一方で消費者に対し、システムの管理者が追跡または特定されないよう保護するための「秘匿サービス」を実行できる機能を提供している。これらのサービスは多くの場合、内部告発者や通信のセキュリティ確保など正当な理由で利用されるが、児童虐待コンテンツを提供するために使われる可能性もある。

　Tor Projectは公式ブログで次のように述べている。「Torネットワークは設計上、ユーザーはサーバの設置場所を知ることができず、サーバはユーザーのIPアドレスを割り出せないようになっている。ただし、サーバが送信するウェブページにこっそりと埋め込まれた追跡コードのような意図的で悪意のある手段を除く」

　だが、今回発見されたエクスプロイトでは、まさにこの手段が使われたようだ。このエクスプロイトは「Tor Browser Bundle」に含まれていたのと同じバージョンである「Firefox 17」の法人向け延長サポート版（ESR）を標的としたものだった。

　Freedom Hostingは公式wikiページで、同ネットワークが閉鎖されたと伝えている。誰の仕業かは不明だが、Freedom Hostingがホスティングする多くのサイトが改変され、ユーザーから情報を盗み出そうとするJavaScriptを埋め込まれたという。

　その後、JavaScriptコードのペイロード（実際のコードはMozillaのPastebinにアップロードされている）を、リバースエンジニアでありエクスプロイト開発者でもあるVlad Tsyrklevich氏が解析し、このJavaScriptコードは短時間だけサーバに接続して、被害者のホスト名とMACアドレスを送信することを明らかにした。

　接続するサーバはVerizon Businessの管理下にあり、米国のワシントンD.C.からバージニア州にかけてのエリアに置かれているようだ。