概要
【要点】
◆HTTPS接続のドメインを難読化(解析困難化)することによってインターネットの検閲を回避する手法。例えば、CDNのサーバーにリフレクションサーバーを紛れ込ます手法などかある
【辞書】
◆Domain fronting (Wikipedia)
https://en.wikipedia.org/wiki/Domain_fronting
◆Domain Fronting (ATT&CK)
https://attack.mitre.org/techniques/T1172/
記事
【ニュース】
■2016年
◆暗号化チャットのSignalがAndroidアプリをアップデート、国家による検閲を迂回しステッカーや落書きの添付を可能に (TechCrunch, 2016/12/23)
https://jp.techcrunch.com/2016/12/23/20161222signal-for-android-egypt-uae-stickers/
⇒ https://malware-log.hatenablog.com/entry/2016/12/23/000000
■2017年
◆APT29 Domain Fronting With TOR (FireEye, 2017/03/27)
https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html
⇒ https://malware-log.hatenablog.com/entry/2017/03/29/000000_5
◆CDNを悪用したDomain Fronting(ドメイン・フロンティング)とは (BUSINESSINFOSEC, 2017/04/08)
https://genrsa.wordpress.com/2017/04/08/domain-fronting%EF%BC%88%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%95%E3%83%AD%E3%83%B3%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%EF%BC%89%E3%81%A8%E3%81%AF%EF%BC%9F/
⇒ https://malware-log.hatenablog.com/entry/2017/04/08/000000
■2018年
◆Google、インターネットブロック回避に使われてきた機能を停止 (スラド, 2018/04/20 21:58)
https://srad.jp/submission/76471/
⇒ https://malware-log.hatenablog.com/entry/2018/04/20/000000_7
◆最も「安全」なメッセンジャーアプリ「Signal」がGoogleに続いてAmazonからもBANされ一部の国で利用不可能な状態になる (Gigazine, 2018/05/07 09:00)
https://gigazine.net/news/20180507-amazon-shut-down-signal-account/
⇒ https://malware-log.hatenablog.com/entry/2018/05/07/000000_6
■2019年
◆2019年に勢いを増す“最も危険なサイバー攻撃”5種 (TechTarget, 2019/03/29 05:00)
https://techtarget.itmedia.co.jp/tt/news/1903/29/news05.html
⇒ https://malware-log.hatenablog.com/entry/2019/03/29/000000_21