ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか
2020年6月、仮想通貨取引所「Coincheck」を運営するコインチェックのコーポレートサイトに、あるセキュリティインシデントの報告書が掲載された。当時、重要な事例として筆者のセキュリティ連載「半径300メートルのIT」でも取り上げたことから、記憶に残っている読者もいるのではないだろうか。 インシデントのあらましを簡単に説明しよう。これは、コインチェックが利用する外部のドメイン登録サービスにおいて、コインチェックのネームサーバ(DNS)情報が、何者かに書き換えられたものだ。これにより、同社のドメインのレコードが偽のDNSに登録され、同社にメールで問い合わせた顧客のメールアドレスと本文が第三者に流出する可能性があった。コインチェックはインシデント発生後、対応についてのレポートを公開するとともに、利用するドメイン登録サービスを変更したと発表した。 このインシデントは、一般に「不正アクセス」と
レジストラへの不正アクセスで仮想通貨交換事業者から情報漏洩
仮想通貨交換事業者であるコインチェックは2020年6月2日、利用者などが同社に送信したメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。 この被害について同社は、コインチェックのドメイン(coincheck.com)を管理するドメイン名登録事業者(レジストラ)「お名前.com」への不正アクセスが原因とした。自社ではなくレジストラが原因だったという珍しい事例だ。 お名前.comを運営するGMOインターネットも同社サービスに不正アクセスがあったことを認めた。さらに6月4日には仮想通貨交換事業者のビットバンクもお名前.comへの不正アクセスによって被害に遭う可能性があったと発表した。 ドメイン情報の一部を書き換え コインチェックやGMOインターネットが明らかにした情報から、攻撃は次のように行われたと考えられる(図1)。
流出NEMは今も追跡、コールドウォレット運用の新技術を近く公開
コインチェックから盗まれたNEMコインの追跡は成功しているのか、失敗しているのか。 NEM財団は今も、盗まれたコインを追跡し続けている。コインを受け取ったアドレスにタグ付けをし、世界の仮想通貨交換所に対して「タグ付きアドレスからの取引を受け入れないように」と要請している。 ほとんどの交換所は我々の活動に賛同している。多くの取引所はコインチェックに同情的であり、仮想通貨を盗んだハッカーの活動を助けることはしたくない考えている。 だが、いくつかの交換所は動きがやや遅い。具体的な交換所名は控えるが、我々もそれらの交換所とうまくコミュニケーションできていない。一部の取引はブロックできた一方、一部は成立したようだ。 さらにコインを盗んだハッカーはダークウェブ(通常のブラウザーではアクセスできず、Torなどの匿名化ツールを通じてアクセスできるWebサイト)でNEMコインを交換しているようだ。ダークウェ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
