日本領事館のパスワードも盗まれた − 政府機関のセキュリティツール誤用 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

日本領事館のパスワードも盗まれた − 政府機関のセキュリティツール誤用

国際 海外情報

8月の終わり、スウェーデンのITセキュリティ団体 DEranged Security のダン・イーガースタッド氏のブログ(*1)で、100の領事館、人権保護団体などが使っているメールアドレスとそのパスワードが一挙に公開された。すでに他誌でニュースとなっているこの話題だが、SCAN編集部では当事者のイーガスタッド氏に対してメールインタビューを実施したので、ここに紹介しておこう。

彼が公開したリストには、在スウェーデン・インド領事館、ダライ・ラマ事務局、 ガーナやケニアのイラン大使館、インドの国防省、香港民主党、中国民間人權陣線、そして、どの国駐在かは分かっていないが、日本領事館もそのリストに入っている。このリストは彼が手にした情報のごく一部で、何千ものパスワードが手に入ったと、彼はブログに書いていた。

このリストは最初スウェーデンのマスコミに取り上げられ、「ハッキングした」「盗聴した」といろいろ推測されながら、やがて世界的なニュースになった。

そして9月10日同氏は、Torという匿名ネットワークの、5つの Exit Nodes にスニッファーを設置し、POP3とIMAPトラフィック上の「gov, government, embassy, military, war, terrorism, passport, visa などのキーワードを探し出して」上記リストを作った、と公開した。

Torはご存知のように、オニオンルーティングを使った匿名通信システムだ。最初、米海軍調査研究所によって開発されたプロジェクトで、その後オープンソースとして誰もが使えるネットワークになっている。開発が米海軍調査研究所であり、EFF(電子フロンティア財団)も支援、推薦しているし、無料なことから、領事館、大使館、人権保護団体、政党など、情報漏えいを気にする団体が使っているのは当然だろう。だからこそこのニュースを耳にして、Torを使っているのにパスワードが盗まれてしまうのか? と、唖然とした人は多かったはずだ。

が、実は、パスワードは盗まれたのではない。Torが使う Exit Nodes にスニッファーを置くだけで手に入ってしまったのだ。イーガースタッド氏は、「Torは多数のノードを介在することによって匿名化を達成する」が、「Exit Nodesは暗号化されていない。それはTorのFAQでも説明されているからユーザーはきちんと理解しておくべきだ」と指摘している。つまり「「ToRは“匿名化”はするが“暗号化”はしない」のであり、匿名化ネットワークを、まるで暗号化ネットワークであるかのように使用していた、ユーザーの不適切な使用方法が問題だったのだ。

同氏が指摘したかったのは、このExit Nodesの問題である。彼は「Torを支援しているし、もっと使用されて欲しいと思っている。けれども、Torの仕組みをきちんと理解して、end to end の暗号化が必要であるということを分かって欲しい」と言う。なぜならば「Exit Nodesの中には、Devilhacker, Hackershavenなどの名前がついているもの、米国ワシントンで毎月5〜10TBのデータを取り扱っている団体が寄贈したノード(注:米国政府団体、たぶんNSAをほのめかしている)、身分詐欺で有名な犯罪団体のもの、私企業のもの、中国政府のものなどがあるから」だという。つまり、これら Exit Nodes の持ち主たちは、ここでイーガスタッド氏がしたのと同じように平文通信を簡単に傍受できてしまうのだ。

リストを公開したことに対する反応は? と、彼に訊ねてみたところ…

【執筆:米国 笠原利香】

【関連URL】
セキュリティ用語解説:匿名性(Anonymity)
https://www.netsecurity.ne.jp/dictionary/anonymity.html
セキュリティ用語解説:暗号(Cipher)
https://www.netsecurity.ne.jp/dictionary/cipher.html

DEranged gives you 100 passwords to Governments & Embassies
http://www.derangedsecurity.com/deranged-gives-you-100-passwords-to-governments-embassies/
Time to reveal…
http://www.derangedsecurity.com/time-to-reveal%e2%80%a6/

文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史
(1) フルディスクロージャーの登場からシスコゲートまで
https://www.netsecurity.ne.jp/2_9893.html
文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史
(2) 脆弱性の買取からオークションへ
https://www.netsecurity.ne.jp/2_9934.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  7. Mac OS X のシングルユーザモードの root アクセス(2)

  8. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×