Mozillaのセキュリティ責任者が指摘匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か

閲覧者のIPアドレスを隠匿する「Tor Browser」を狙った攻撃が明るみに出た。過去の捜査活動で取った手法との類似性から、FBIがこの攻撃に関与していたとの見方がある。

[Madelyn Bacon，TechTarget]

「Torを使えば匿名性が確保できる」とは言い切れなくなっている

　Mozilla FoundationとTor Projectは、Webブラウザ「Tor Browser」のエンドユーザーの匿名性を解除する攻撃に使われていた脆弱（ぜいじゃく）性を修正した。Tor Browserは、匿名通信システム「Tor」（The Onion Router）を組み込んだWebブラウザだ。

　この脆弱性は、Tor BrowserのベースであるWebブラウザ「Firefox」に存在していたものの、それまで知られていなかった。TorはエンドユーザーのグローバルIPアドレスを秘匿する。だが今回の脆弱性を悪用すれば、攻撃者がJavaScriptとSVG（画像形式の一種）の悪質なソースコードを仕込んだWebページをエンドユーザーに読み込ませる手口によって、IPアドレスとMACアドレスを収集することが可能だった。

併せて読みたいお薦め記事

サイバー犯罪の今

• 匿名通信「Tor」ユーザーの身元は“ほぼ確実”にばれる――専門家が忠告
• 専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか？」

国家組織の“サイバー攻撃力”

• 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
• FBIがiPhoneのロック解除、それでも「勝者はApple」との声も

FBIの手法との類似性