トレンドマイクロ株式会社は9月6日、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因について、ブログで解説している。同社によると、Torへの接続ユーザ数の急激な増加は、ボットネットによりTorネットワークが悪用されたのが原因と考えられるとしている。同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によるフィードバックから、不正プログラム「Mevade」が8月最終週から9月初めにかけて、実際にTorのモジュールをダウンロードしていることを突き止めた。サイバー犯罪者たちは、彼らのC&Cサーバを隠ぺいするためにTorを利用したものと考えられる。そして、Tor上での匿名化されたサービスを停止することは、事実上不可能となる。オランダのセキュリティベンダ「FOX-IT」も、「Mevade」と呼ばれる不正プログラムがおそらく自身のC&C通信用のバックアップとしてTorのコンポーネントをダウンロードしていたことに言及している。ただし、今回の事例に関わるサイバー犯罪者たちは、自身の身元を「匿名化」するのに少し注意が足らなかったようで、主要メンバーが確認されている。トレンドマイクロでは、彼らの金銭獲得の手段のひとつとして「Mevade」で構成されるボットネットが使われ、感染PC上へのアドウェアやツールバーのインストールにより実行されているものと推測している。また「Mevade」は、情報収集機能も備えている可能性が非常に高いとしている。
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register) 2016.4.5 Tue 8:15
ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register) 2015.10.21 Wed 8:30