2016年12月14日 12時00分 公開
特集/連載

匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与かMozillaのセキュリティ責任者が指摘

閲覧者のIPアドレスを隠匿する「Tor Browser」を狙った攻撃が明るみに出た。過去の捜査活動で取った手法との類似性から、FBIがこの攻撃に関与していたとの見方がある。

[Madelyn Bacon,TechTarget]
画像 「Torを使えば匿名性が確保できる」とは言い切れなくなっている

 Mozilla FoundationとTor Projectは、Webブラウザ「Tor Browser」のエンドユーザーの匿名性を解除する攻撃に使われていた脆弱(ぜいじゃく)性を修正した。Tor Browserは、匿名通信システム「Tor」(The Onion Router)を組み込んだWebブラウザだ。

 この脆弱性は、Tor BrowserのベースであるWebブラウザ「Firefox」に存在していたものの、それまで知られていなかった。TorはエンドユーザーのグローバルIPアドレスを秘匿する。だが今回の脆弱性を悪用すれば、攻撃者がJavaScriptとSVG(画像形式の一種)の悪質なソースコードを仕込んだWebページをエンドユーザーに読み込ませる手口によって、IPアドレスとMACアドレスを収集することが可能だった。

FBIの手法との類似性

ITmedia マーケティング新着記事

news152.jpg

よく分かる「デジタルネイティブ」入門(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news056.jpg

マーケターの87%がサードパーティーCookie利用規制の影響を実感――イルグルム調査
広告主はWeb広告の効果においてCookieの利用規制の影響を感じているようです。

news122.jpg

2021年ホリデーシーズンにおける米国オンライン消費額、サプライチェーン危機にもかかわらず過去最大を更新
「Adobe Digital Economy Index」によると、米国の2021年のホリデーシーズンにおけるオン...