セキュリティ研究者が警告　脆弱性を突く仮想通貨ハッキングの予兆を指摘

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘

過去最高値から90%以上の暴落し、2017年5月レベルの価格で推移しているイーサリアムだが、ハッカーにとっては、まだ魅力的な標的であることに変わりないようだ。

ネットワークセキュリティ関連レポートサイト　Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏によると、12月3日より、インターネット上にさらされた、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加しているという。

サイバー犯罪者が標的としているのは、オンライン上にある”ポート8545”を持っているデバイスだが、これは、多くのイーサリアムウォレットやマイニング機器のJSONリモートプロシージャコール (RPC) インターフェースの標準的なポートとなっている。

このインターフェースは、ローカルにインストールされたアプリやサービスが、マイニングや資金関連の情報を問い合わせることができるプログラム可能なAPIだ。

理論的に、このAPIはローカルデバイス上のみで機能するはずだが、一部のウォレットとマイニング機器では、すべてのインターフェース上で有効になり、JSON-RPCが有効になっている場合、初期設定ではパスワードの設定がないため、ユーザー自身が意図的に設定しなくてはならない。

そして、イーサリアムウォレットやマイニング機器がインターネット上に無防備にさらされている場合、ハッカーはこのRPCインターフェースにコマンドを送り、被害者のイーサリアムアドレスから資金を移動したり、アドレスを操作することも可能となる様だ。

継続的に続くポート8545問題

しかし、このポート8545問題は今に始まったわけではない。

イーサリアムのプロジェクトチームはかなり前からこの脆弱性がターゲットとなる危険性を認識しており、2015年８月にはユーザーに向けて公式にセキュリティ勧告を出していた。

ユーザーがパスワード設定を行うか、ポート8545から入ってくるデータに対しファイアウォールでフィルターをかけるなどの措置を推奨している。

多くのマイニング機器販売業者やウォレットアプリメーカーは、ポート8545を制限するための予防措置を取ったり、JSON-RPCインターフェイスを削除したりしているものの、この措置は業界全体に及ぶ共通の取り組みではないために、多くのデバイスがオンラインに無防備に放置された状態となっている。

実日時として、2017年11月、2018年1月、2018年5月、2018年6月にも、ポート8545をターゲットにした大規模なスキャンが起こったことが報告されている。

今年6月には、中国のサイバーセキュリティ会社Qihoo 360 Netlab社が、このような設定に脆弱性のあるマイニング機器やサードパーティ製アプリを使用しているユーザーから盗まれたイーサリアムは、6月時点の価格で2000万ドル（約22億6780万円）にも上ると発表　。それに先立つ３月に同社は、RPCインターフェースを持つイーサリアムソフトウェアのポート8545に対して、ハッカーによる大量スキャンが行なわれているのを発見していたという。

この様な報告被害も出ているだけに、現在の警戒感が高まっているのも事実だ。

どの程度の規模がオープン状態なのか？

IT情報サイトのZD Netの報道によると、12月10日時点で、ポート8545がオンライン上でオープンになっているデバイスは4700近くあり、そのほとんどがクライアントソフトGethを使用しているマイニング機器やParity ウォレットだったという。

さらに、ポート8545経由で、イーサリアムクライアントに対するスキャンとハッキング攻撃を自動化するためのツールも用意されているとの報道もされている。

今一度、ユーザーは設定を確認し、サイバー攻撃に備えることが肝要だろう。

対策としては、オフラインデバイス管理になるハードウォレットの利用や、ポート8545に関する対応声明を発表している企業のものを利用する手もあるだろう。

本日の速報をチェック

画像はShutterstockのライセンス許諾により使用