ScanDispatch「Wikileaksを巡るインターネットテクノロジー」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

ScanDispatch「Wikileaksを巡るインターネットテクノロジー」

国際 海外情報

WikileaksのおかげでHacktivism(ハッキング行為を利用した抗議活動)という言葉を再び耳にするようになった昨今。圧力を受けながらも存続しているWikileaksと、その周辺のHacktivism行為の数々は、インターネットが生活のインフラとなっている現代社会を浮き彫りにしている。

Wikileaksの存続性を見てみよう、メインサイトであるwikileaks.orgは、Amazon Web Serviceからサービス停止されてホスティングを失った。また、スイス郵便システムやPaypal、Master Card、Visaなどのアカウントを停止されて支援金を受け取る手段をも失い、最後にはDNSプロバイダーであるEveryDNS.netがDNSサービスを停止してドメインネームまで失う始末だ。それにも関わらず、ピンピンしているのWikileaksの秘密は何だろう?

Amazon Web Serviceがから縁を切られたWikileaksは、最初は2つのIPアドレスブロックを、ひとつはフランスのOVH、もう一つはスエーデンのBahnhofとに分けてホストすることで危険を回避しようした。ところが、EveryDNSの縁切りでWikileaks.orgを失ったためにこの方法も長続きしなかった。そこでWikileaksは、オルタナティブのccTLDsに分散して、既存のIPアドレスに解決する新たなホスティングを設置した。

Renesys社のJames Cwieのリサーチによると。wikilkeas.de, wikileaks.eu, wikileaks.fi, wikileaks.nl, wikileaks.pl, wikileaks.se, wikileaks.to, Wikileaks.at, wikileaks.cc, wikileaks.chのそれぞれは、Bahnhofによってホスティングされている88.80.0.0/19に解決するように設置されており、Wikileaks.biをフランスのOVHと前述のBahnofにホスティングさせてある。そして、Wikileaks.luは、Root SAをプロバイダーに使用した。

「この中でも、wikileaks.ch(スイスのドメイン)は頑丈なDNSの多様化を実施して、その存続を確保している」とCowieは述べている。Authoritative Name Serversににwikileaks.chの問い合わせを行うと、なんと、8カ国の14以上のネームサーバーが返ってくる。この14のうちのひとつにwikileaks.chを問い合わせると、78.21.16.0/21、46.59.0.0/17、213.251.128.0/18のアドレスに解決する。

インターネットの網のような形態を上手に利用しているwikileaksを、インターネットから追放するのは非常に困難なのがわかるだろう。また、Webページが追放不可能であることに加え、P2Pで一度出回ったファイルをインタネットから完全追放することはできるだろうか? これも不可能であることは明らかだ。

一方、Wikileaksを支持する人々によるサイバー戦争も加熱してきている。その中心となるのがAnonymousというフラッシュモブ風の団体だ。Operation:Paybackという名前で、Wikileaksを批判する団体に向けた攻撃を行っている。

MasterCard、Visa、PayPalなどに向けて行われているDDoSには、ボットネットであるLow Orbit Ion Cannon(LOIC)が使用されている。PC用のソフトウエアをダウンロード、インストールして、自分のマシンをボットネット化するキャンペーンも行われているようだが、さすがにこの方法は気が引けるためあまり人気がない。現在DDoSを行っているのは、Anonymousのメンバーがコントロールする既存のボットネットのようだ。

面白いのが、英The Register誌によると、ウエブページを訪れるだけで、自分のブラウザをポケットLOICにしてDDoSを行える、JavaバージョンのLOICも出回っているらしい。携帯のブラウザもOKだから、どこでもいつでもDDoSに参加できるというわけだ。

こうしたボットネットを統合するコマンド・アンド・コントロール・センターは、昔ながらのIRCを使用する方法に加えて、Twitterをコマンド・アンド・コントロール・センターに使用する方法が新しく加わっている。SANSのMark Hofmanによると、ユーザーがTwitterのIDを指定して、攻撃のタイミングとターゲットをコーディネイトすることができるそうだ。

たかがDDoSと侮ることなかれ。12月の7~8日前後、VisaとMasterCardのサイトは、20時間以上もダウンしていたそうだから、Webページをダウンさせることで、VisaやMaster Cardの決断を揺るがすことになったかどうかは別にして、影響力を与えたことは事実だろう。

抗議行動に冷や水を浴びせることになったのが、12月9日、AnonymousのIRCサーバのオペレーターであった16歳のオランダの少年の逮捕だろう。この記事を書いている12月10日には、Anonymous関連のIRCのチャンネルの多くがオフラインとなっていることも付け加えたい。

Wikileaksを支持する支持しないに関わらず、Wikileaksとテクノロジーの関連をケーススタディとして考察してみると、現在のインターネット技術を浮き彫りにしているのがわかる。

(米国 笠原利香)

WikiLeaks: Moving Target(Renesys社 James Cwie)
http://www.renesys.com/blog/2010/12/wikileaks-moving-target.shtml

Having a look at the DDOS tool used in the attacks today(SANS Mark Hofman)
http://isc.sans.edu/diary.html?storyid=10051

16歳少年のオランダでの逮捕の報道(Openbaar Ministerie)
http://www.om.nl/actueel/nieuws-_en/@154591/16-jarige_jongen/

Join in the Wikileaks DDoS war from your iPhone or iPad(The Register)
http://www.theregister.co.uk/2010/12/10/loic_for_iphone/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×