グレート・キャノン

グレート・キャノン: 中国のサイバー攻撃システム

グレート・キャノンは、中国が運営するサイバー攻撃システムであり、特定のWebサイトに対し大規模なDDoS攻撃を仕掛ける能力を持っています。このシステムは、グレート・ファイアウォール（GFW）と密接に関連しており、その目的は主に検閲回避技術の開発を妨げることにあります。具体的には、インターネット上のトラフィックを傍受し、標的とするWebサイトに向かって流すことで、サービスの安定性を損なわせるのです。

仕組みと機能

カナダの学者によると、グレート・キャノンは特に中国以外からのトラフィックを特定の標的サイトに導く仕組みを持っています。このシステムは、DDoS攻撃を行うだけでなく、トラフィックの監視や、他の攻撃手法も実施することが可能です。具体的には、米国の国家安全保障局（NSA）が用いる「量子インジェクション攻撃」のように、標的に対しマルウェアを注入することもできます。

複数の報告によると、グレート・キャノンがGitHubやGreatFireを攻撃する際には、百度に悪意のあるJavaScriptコードを挿入し、中国国外のユーザーからのトラフィックをDDoS攻撃に変換する手法が用いられています。

歴史的な攻撃例

グレート・キャノンによる攻撃は主に、インターネット検閲の回避情報が掲載されているサイトや、中国のインターネットの封鎖状況を確認するためのサイトに狙いを定めています。特に、2019年から2020年にかけての香港民主化デモの際には、その運動を妨害するためにこのシステムが起動したとも報じられています。

GreatFire.orgに対する攻撃の概要

• - 2015年3月17日: GreatFire.orgがDDoS攻撃を受け始める。
• - 2015年3月19日: GreatFire.orgが、Amazon Cloudfrontにホストされている自サイトが攻撃を受けていることを公表。
• - 2015年3月20日: ミラーサイトとして機能しているGitHubに対しても攻撃が加えられていることが報告されます。

GitHubに対する攻撃の詳細

• - 2015年3月25日 11時08分: GitHubはDDoS攻撃を受けていることを確認し、その対応に乗り出したことを発表。
• - 2015年3月26日〜28日: GitHubが継続的にDDoS攻撃を受けていると公表。
• - 2015年3月28日: GitHubがブログで攻撃に関する問題を発表します。
• - 2015年3月29日 09時50分: 攻撃防御の開始から71時間後、GitHubは緩和策が成功しサービスが安定したと報告。
• - 2015年3月29日 20時50分: 攻撃が依然として続いているとの報告。
• - 2015年3月31日 20時11分: GitHubが通常状態に復帰したと報告します。

グレート・キャノンの存在は、サイバー空間における国の権力の行使の一環として、大きな注目を集めています。国家によるネットワーク攻撃や検閲の影響を深く考察することが求められる時代において、その動向を追っていくことは極めて重要です。

関連項目

• - ゴーストネット

もう一度検索