ニュー即ブログν

ニュー即ブログν
 
おすすめ!

ニュー即ブログν

シェアする

【悲報】AWSがハッキングされる・・・ すでに仮想通貨が盗まれる被害も発生か

シェアする

Network servers in a data center. Swallow depth of Field
1: 2018/04/25(水) 10:53:11.39 ID:T9z/trOi0● BE:323057825-PLT(13000)

 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、
仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。

MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。
DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。

この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時~午後1時(日本時間同日午後8時~10時)ごろにかけ、
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。

攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。

Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。
同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
http://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html

3: 2018/04/25(水) 10:55:27.57 ID:BamQ+ydS0
日本語で説明して!

7: 2018/04/25(水) 10:57:05.64 ID:kfhH350p0
>>3
キミの家に送った郵便物が、途中何者かの手によって盗まれた
ということ

15: 2018/04/25(水) 11:09:32.77 ID:iZv3HH5m0
>>3
君の家に送られた裏DVDが盗まれた

4: 2018/04/25(水) 10:55:50.67 ID:lQoFj2SX0
珍しいなアマゾンがやらかすなんて

5: 2018/04/25(水) 10:56:04.53 ID:3KypaKMk0
どんどん仮想通貨の信用を落としていけ

9: 2018/04/25(水) 10:59:55.50 ID:kfhH350p0
>>5
記事内容を見れば仮想通貨関係ないみたいだぞ
分かりやすいのが仮想通貨なだけであって、他のサービスもやられてるかもしれん

6: 2018/04/25(水) 10:56:17.82 ID:Syymkxo20
マジかー

8: 2018/04/25(水) 10:58:22.12 ID:Z2j7k2ig0
購入履歴流出以外恐れるものはない

11: 2018/04/25(水) 11:05:23.53 ID:fDVpaxGN0
リダイレクトと仮想通貨の乗っ取りが結びつかないんだが。
通信抜いた奴の仮想口座にどうやって加算されるんだ?
加算されないにしても途中で経路変えられたらその取引はコミットされないはずだが。
スポンサーリンク
12: 2018/04/25(水) 11:07:54.58 ID:k49nMkJe0 BE:771429675-2BP(1000)
>>11
フィッシング→成り済ましが買い物可能→仮想通貨「も」使用可能?!
レベルかと

13: 2018/04/25(水) 11:08:19.10 ID:kfhH350p0

>>11
利用者がAというアドレスに送金ポチっしたら、途中でBというアドレスに変えられた

ということだろ

41: 2018/04/25(水) 12:30:10.18 ID:OOr0WY+B0
>>11
awsで自動売買プログラムなんかが走ってたとして、
ページ遷移の時に違うサーバ宛に接続させて、
ログインセッション的な物を抜ければそれで第三者がお買い物
出来たりってことかな

16: 2018/04/25(水) 11:10:01.36 ID:bvAHH7Uf0
AWAWAWA

19: 2018/04/25(水) 11:14:14.75 ID:77SwXC140
あーだから最近何回かアマゾンの変に入れなくて仮?のパスワードが来てそれを入れたらアマゾンの入れた
なんだったんだあれ?

35: 2018/04/25(水) 12:04:23.26 ID:yEXEnunm0
>>19
気付かない間に色々カモられてそうな感じだな(´・ω・`)

20: 2018/04/25(水) 11:14:22.42 ID:hJ9UMBzU0
SSLの証明書で問題起こるだろ、って思ったらやはり起こってたけど無視か。
まあ気にしないし一般人は意味わからないよな

22: 2018/04/25(水) 11:19:00.06 ID:S3etMXQU0
AWSもやられるんだ

ピックアップ!
スポンサーリンク
ピックアップ!

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1524621191/

14: 2018/04/25(水) 11:09:30.44 ID:fx5cRsno0
DNSでリダイレクトされたフィッシングサイトに秘密キーを入力されるようにしたんだろう。
秘密キーさえ手に入れば送金し放題。

17: 2018/04/25(水) 11:10:39.16 ID:G9r7l5r00
>>14
秘密キーって何?
仮想通貨アカウントのパスワード?
それとも交換所のアカウント?

18: 2018/04/25(水) 11:14:03.08 ID:fx5cRsno0
>>17
財布の鍵

26: 2018/04/25(水) 11:24:34.51 ID:G9r7l5r00
>>18
財布の鍵となる秘密キーね。
そういう変な翻訳するのって漫画とかではやってるの?

43: 2018/04/25(水) 12:48:08.58 ID:A+CpWsrJ0
>>26
一般的に使われてるが。。。

23: 2018/04/25(水) 11:19:40.44 ID:GgK8fy/50
ウェブアプリケーションレベルのセキュリティ担保してないでしょAWS

24: 2018/04/25(水) 11:23:09.54 ID:6YyKu51t0
俺の購入履歴が漏れなければいい

27: 2018/04/25(水) 11:24:43.05 ID:gSa7XK7p0
インターネットそのものを破壊するべき

28: 2018/04/25(水) 11:25:08.82 ID:G9r7l5r00
昨日、amazon.deで買い物したけどカード番号漏らすなよ
29: 2018/04/25(水) 11:26:18.40 ID:IBS8LXx20
AWS世界最強とかどっかで見たけど

30: 2018/04/25(水) 11:27:18.98 ID:mxebxIR80
DNSキャッシュポイズニング?

36: 2018/04/25(水) 12:05:39.52 ID:JVGj7K7a0
>>30
BGPルートハイジャック

31: 2018/04/25(水) 11:27:57.77 ID:AfezGzag0
amazonっていろいろやってんだな

32: 2018/04/25(水) 11:30:55.55 ID:DLuV/auG0
AWSとかトレーラーかなんかか?

33: 2018/04/25(水) 11:32:24.86 ID:G9r7l5r00
そろそろMS-Azureもズタボロに攻撃されて一度くらい膿を出しておいたほうがいいと思う。

34: 2018/04/25(水) 11:46:16.64 ID:rxaheKiS0
amazonのDNSが速いっていうけどそんなにか?

40: 2018/04/25(水) 12:25:13.82 ID:LGsxnxdT0
>>34
最近だとCloudFlareが速いってね。

37: 2018/04/25(水) 12:11:29.71 ID:cCenXOSe0
Amazonでも盗まれるなら日本の小企業が盗まれるよね

38: 2018/04/25(水) 12:11:31.74 ID:uG9qj12U0
AWSもときどきやらかしてるで
Elastic IPなんてIPバレてるから狙い撃ちでハッキングコード飛んでくるね

39: 2018/04/25(水) 12:19:27.97 ID:05SL3OoJ0
どこが補償してくれんの?

42: 2018/04/25(水) 12:37:21.12 ID:YXfNxLdc0
BCG

44: 2018/04/25(水) 12:55:16.91 ID:XielLnlZ0

※サーバーの負荷を軽減するため、コメントは即時に反映されません。