2016年12月14日 12時00分 公開
特集/連載

匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与かMozillaのセキュリティ責任者が指摘

閲覧者のIPアドレスを隠匿する「Tor Browser」を狙った攻撃が明るみに出た。過去の捜査活動で取った手法との類似性から、FBIがこの攻撃に関与していたとの見方がある。

[Madelyn Bacon,TechTarget]
画像 「Torを使えば匿名性が確保できる」とは言い切れなくなっている

 Mozilla FoundationとTor Projectは、Webブラウザ「Tor Browser」のエンドユーザーの匿名性を解除する攻撃に使われていた脆弱(ぜいじゃく)性を修正した。Tor Browserは、匿名通信システム「Tor」(The Onion Router)を組み込んだWebブラウザだ。

 この脆弱性は、Tor BrowserのベースであるWebブラウザ「Firefox」に存在していたものの、それまで知られていなかった。TorはエンドユーザーのグローバルIPアドレスを秘匿する。だが今回の脆弱性を悪用すれば、攻撃者がJavaScriptとSVG(画像形式の一種)の悪質なソースコードを仕込んだWebページをエンドユーザーに読み込ませる手口によって、IPアドレスとMACアドレスを収集することが可能だった。

FBIの手法との類似性

ITmedia マーケティング新着記事

news023.jpg

「6G」の特許出願レースは中国がリード、日本は追い付けるか?
2020年台後半には実用化が始まるといわれる6Gの技術。日本は世界で存在感を示せるでしょ...

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。