この記事は、dai06さんから寄稿頂きました。
このニュースのPOINT!!
- 米AmazonのDNSサービスにおいて、トラフィックが不正なウェブサイトへリダイレクトされる被害が発生。仮想通貨イーサリアムが流出する事件が発生。被害額は15万ドル(約1630万円)といわれる。
- イーサリアムが流出したのは「MyEtherWallet.com(MEW)」というサービスで、ロシアでホスティングされたサーバーへリダイレクトされていたという。
- 被害に遭ったユーザーはブラウザのSSL警告を「無視する」のボタンをクリックしてしまったようで、利用者に注意を呼びかけている。
DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。
古くからあるにも関わらず、対策ができていない…、というよりも対策が難しいのだろうか。怖い…。
dai06
セキュリティ研究者 ケビン・ボーモント氏
「BGPとDNSの脆弱性はよく知られていて、過去にも攻撃が発生していた。しかし両方を組み合わせたこれほど大規模な攻撃を目にしたのは初めて。インターネットセキュリティがいかに脆弱かを物語る」。
被害がさらに大きくなる前に対策は必至か。対策の研究・実施が求められる。
dai06
MEWを使う際は、アドレスバーに表示される緑色のSSL証明書情報で、「MyEtherWallet Inc」の名称を確認してほしいと同社は呼び掛けている。
まずはこうした方法で自衛することが大事だな…。被害に遭ってから運営元に泣きつくのは…。
もちろん、運営サイドは運営サイドで対策を怠ってはいけないが。
dai06
ソース元http://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html
