AmazonのDNSトラフィック乗っ取り、MyEtherWalletユーザーが仮想通貨盗まれる!
米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。
MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。
この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時~午後1時(日本時間同日午後8時~10時)ごろにかけ、AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。
攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。
▲AWSのクラウドベースのDNSサービス、「Route 53」のDNSトラフィックが何者かに乗っ取られた
Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。
「BGPとDNSの脆弱性はよく知られていて、過去にも攻撃が発生していた。しかし両方を組み合わせたこれほど大規模な攻撃を目にしたのは初めて。インターネットセキュリティがいかに脆弱かを物語る」。ボーモント氏はそう解説し、「MyEtherWallet.comが唯一の標的だったとは思えない」と指摘する。
攻撃者は、通信に割り込む中間者攻撃を仕掛けたものの、SSL証明書を盗むには至っていなかった。MyEtherWallet.comによれば、被害に遭ったユーザーは、ブラウザでSSL警告が表示されたにもかかわらず、「無視する」ボタンをクリックしてしまったと思われる。MEWを使う際は、アドレスバーに表示される緑色のSSL証明書情報で、「MyEtherWallet Inc」の名称を確認してほしいと同社は呼び掛けている。
管理人の一言
まだまだ仮想通貨のセキュリティの懸念はありますね😫😫
ネガティブニュースで市場も伸び悩んでる模様です🤢
みんなの反応まとめ
マジ – Now Browsing: AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害 – ITmedia NEWS – https://t.co/rC0yT7JONU
— きょんたん (@sukukyon) 2018年4月25日
経路ハイジャックされてんのか… | AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害 – ITmedia エンタープライズ https://t.co/5skPfrvLWT
— m10i@bF BTC-FX民 (@m10i_0nyx) 2018年4月25日
仮想通貨盗むの流行ってるなー。
AmazonのDNSサービス「Route 53」が攻撃され時価1600万円の仮想通貨がユーザーから奪われる – GIGAZINE https://t.co/IRZP2gYMUe
— さるへい (@A01saru) 2018年4月25日