企業や組織の1割が「Tor」利用、潜在する情報漏洩リスク - パロアルト調査

パロアルトネットワークスは、通信ルートを隠蔽する「Tor（The Onion Router）」が約10％の国内組織において利用されていたとの調査結果を発表した。

同調査は、アプリケーションの利用状況を識別できる同社ファイアウォールを、企業や組織のネットワーク内に設置し、インターネットゲートウェイで転送されるトラフィックを監視したもの。

同社が2012年4月から10月にかけて、220の国内企業や組織を対象に利用しているアプリケーションを調査したところ、1割で接続ルートを隠匿できる「Tor」を利用していることが判明した。

「Tor」は、企業や組織内で悪用されると「なりすまし」といった犯罪や機密情報の外部送信に用いられ、ビジネス上のリスクとなる可能性がある。最近では、ウイルスの遠隔操作による犯罪予告でも利用されたと見られており、注目を集めた。

同社は、プロクシやURLフィルタリングのログをチェックし、Torのダウンロードサイトがないか確認することや、「Tor」を利用した形跡が通信履歴に残っていないか確認するよう注意を呼びかけている。

（Security NEXT - 2012/10/25 ）ツイート