最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船 ※ITmediaでニュースにもなっていましたので追記しておきます。 japan.zdnet.com 不正アクセスの目的は、linuxに不正侵入し仮想通貨マイニングを行うというものです。データを盗み出すのではなくマイニングというところが2018年っぽいです。ただCPUが100%に張り付くのですぐに見つかってしまっていますが。 この報告書について考察してみます。 原因についての考察 原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと。かつ、OS/ミドルウェアの
Webニュースメディア「Salon」が広告ブロックツールのユーザーに対し、仮想通貨採掘スクリプトの実行許可を求めるベータプログラムを実施している(FAQ、 The Next Webの記事、 The Vergeの記事、 Ars Technicaの記事)。 広告ブロックツールの使用を検出するとメッセージを表示し、無効化やホワイトリストへの追加を求めるWebサイトも多い。広告ブロック有効のままではコンテンツの閲覧に進めないサイトのほか、そのままコンテンツを閲覧できるオプションを用意しているサイトもある。Salonの場合は広告ブロックを使用可能な「SUPPRESS ADS BETA」というオプションが用意されており、こちらを選択すると読者のプロセッサーを使用して計算を実行することの確認画面が表示される。 広告ブロック検出メッセージや確認画面に仮想通貨を採掘するとの表現はみられないが、確認画面の下部
他人のパソコンやスマートフォンを勝手に使い、ビットコインなどの仮想通貨を入手する「マイニング」(採掘)と呼ばれる作業を行わせる不正サイトが急増していることが分かった。 仮想通貨は主にブロックチェーンと呼ばれる台帳にすべての取引が記録され、世界中の有志のコンピューターが共同で管理している。ここに新たな取引の記録を加える作業に協力すると、対価として通貨が得られる仕組みがある。 膨大な計算作業を行うため、マイニングには高性能のコンピューターが使われることが多いほか、複数の機器で作業を分担する「プールマイニング」の手法もあり、不正サイトはプールマイニングの仕組みを悪用。改ざんされたサイトや広告を閲覧すると、気づかぬうちに不正サイトに接続させられ、OS(基本ソフト)やアプリに欠陥があると、プログラムが勝手にダウンロードされてマイニングを始める。得られた通貨は不正サイトの開設者に渡る手口だ。 被害に遭
お客さま各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 昨今、「さくらのVPS」の無料お試し期間を利用して、CPUリソースを大量に利用される お客さまが多数いらっしゃることを確認しております。 「さくらのVPS」が在庫不足にならないよう当社でも管理しておりますが、突発的な お申し込みの増加により、一時的にお申し込み受付を停止する状況となっております。 「さくらのVPS」の無料お試し期間は、各機能の使用感や設定などをご確認いただくた めに提供しております。一例としてCPUリソースを大量に利用する運用方法には、仮想通 貨のマイニングなどがございますが、そのような利用目的での無料提供では無いことをご 理解いただければ幸いです。 そのため、一定以上の「さくらのVPS」をお試し期間として利用し、CPUリソースを大量 にご利用いただいて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く