国内企業や組織の1割で「Tor」利用を確認、パロアルト：220社を対象に調査

　パロアルトネットワークスは10月25日、国内企業・組織の1割で、接続経路を匿名化するソフトウェア「Tor（The Onion Router）」が利用されていることが確認されたという調査結果を公表した。Torは、いわゆる遠隔操作ウイルスを用いた犯行予告事件で、発信元を隠蔽するために利用されていた。

　この調査は、2012年4月から10月まで、国内の企業・組織220社を対象に行われたもの。同社の次世代ファイアウォール製品を調査対象のネットワークに設置し、トラフィックを7日間監視。収集したデータを解析し、どういったアプリケーションが利用されているかをレポートした。この結果、全体の1割に当たる22の企業や組織でTorの利用が確認されたという。

　同社は、Torの利用によって通信経路の追跡が困難になることから、「組織内のパソコンを踏み台とした外部への『なりすまし行為』の可能性や機密情報の漏えいにもつながる恐れが懸念される」と指摘。

• プロキシやURLフィルタリングのログをチェックし、Torのダウンロードサイト（www.torproject.org）へアクセスした履歴がないか確認する
• 特定の送信元アドレスから短時間のうちにTCP 9001番ポート宛の通信が多く出ていないか確認する（ただし、ポート番号は設定などにより変化することに注意が必要）
• 特定の送信元アドレスから数分間のうちに、「www.4bcscuza6mdy6qz6h3knc4.com」や「www.scl2pu2dheqxv3kmfi72b5l.com」といった、ハッシュ値のようなドメイン名あての通信が複数回連続で行われていないか確認する

といった事柄をチェックし、Torを利用しているユーザーがいる可能性を確認するとともに、自社内のセキュリティ対策状況をあらためて見直すよう推奨している。