はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

セキュリティ研究者が警告 脆弱性を突く仮想通貨ハッキングの予兆を指摘

画像はShutterstockのライセンス許諾により使用

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘
ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏は、12月に入り、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加している事を指摘。過去の事例から脆弱性をつくハッキングの予兆を指摘した。

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘

過去最高値から90%以上の暴落し、2017年5月レベルの価格で推移しているイーサリアムだが、ハッカーにとっては、まだ魅力的な標的であることに変わりないようだ。

ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏によると、12月3日より、インターネット上にさらされた、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加しているという。

出典:zdnet.com

サイバー犯罪者が標的としているのは、オンライン上にある”ポート8545”を持っているデバイスだが、これは、多くのイーサリアムウォレットやマイニング機器のJSONリモートプロシージャコール (RPC) インターフェースの標準的なポートとなっている。

このインターフェースは、ローカルにインストールされたアプリやサービスが、マイニングや資金関連の情報を問い合わせることができるプログラム可能なAPIだ。

理論的に、このAPIはローカルデバイス上のみで機能するはずだが、一部のウォレットとマイニング機器では、すべてのインターフェース上で有効になり、JSON-RPCが有効になっている場合、初期設定ではパスワードの設定がないため、ユーザー自身が意図的に設定しなくてはならない。

そして、イーサリアムウォレットやマイニング機器がインターネット上に無防備にさらされている場合、ハッカーはこのRPCインターフェースにコマンドを送り、被害者のイーサリアムアドレスから資金を移動したり、アドレスを操作することも可能となる様だ。

継続的に続くポート8545問題

しかし、このポート8545問題は今に始まったわけではない。

イーサリアムのプロジェクトチームはかなり前からこの脆弱性がターゲットとなる危険性を認識しており、2015年8月にはユーザーに向けて公式にセキュリティ勧告を出していた。

ユーザーがパスワード設定を行うか、ポート8545から入ってくるデータに対しファイアウォールでフィルターをかけるなどの措置を推奨している。

多くのマイニング機器販売業者やウォレットアプリメーカーは、ポート8545を制限するための予防措置を取ったり、JSON-RPCインターフェイスを削除したりしているものの、この措置は業界全体に及ぶ共通の取り組みではないために、多くのデバイスがオンラインに無防備に放置された状態となっている。

実日時として、2017年11月、2018年1月、2018年5月、2018年6月にも、ポート8545をターゲットにした大規模なスキャンが起こったことが報告されている。

今年6月には、中国のサイバーセキュリティ会社Qihoo 360 Netlab社が、このような設定に脆弱性のあるマイニング機器やサードパーティ製アプリを使用しているユーザーから盗まれたイーサリアムは、6月時点の価格で2000万ドル(約22億6780万円)にも上ると発表 。それに先立つ3月に同社は、RPCインターフェースを持つイーサリアムソフトウェアのポート8545に対して、ハッカーによる大量スキャンが行なわれているのを発見していたという。

この様な報告被害も出ているだけに、現在の警戒感が高まっているのも事実だ。

どの程度の規模がオープン状態なのか?

IT情報サイトのZD Netの報道によると、12月10日時点で、ポート8545がオンライン上でオープンになっているデバイスは4700近くあり、そのほとんどがクライアントソフトGethを使用しているマイニング機器やParity ウォレットだったという。

さらに、ポート8545経由で、イーサリアムクライアントに対するスキャンとハッキング攻撃を自動化するためのツールも用意されているとの報道もされている。

今一度、ユーザーは設定を確認し、サイバー攻撃に備えることが肝要だろう。

対策としては、オフラインデバイス管理になるハードウォレットの利用や、ポート8545に関する対応声明を発表している企業のものを利用する手もあるだろう。

▶️本日の速報をチェック

CoinPostの関連記事

レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい、ハッキングの手口 世界各国で相次ぐ仮想通貨ハッキング。取引所の被害額...
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者8,000名突破。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/08 火曜日
13:00
仮想通貨投資商品のAUM、過去最高27兆円を記録もビットコイン投資家は慎重姿勢か=CoinShares
CoinSharesは、仮想通貨投資商品のAUMが過去最高の27兆円を記録したと報告。先週は1,520億円が流入し、12週連続で流入超過。ビットコイン・イーサリアム商品が牽引している。
11:44
ビットコイン最高値更新ならず小幅下落、米議会「仮想通貨ウィーク」で重要法案採決へ
ビットコインは前日比-0.67%の117,767ドルで推移。機関投資家の資金流入は12週連続で10億3,000万ドルを記録し、運用資産残高は過去最高の1,880億ドルに達した。米7月14日からは米議会で「仮想通貨ウィーク」が開始され、市場構造法案とGENIUS法案の採決が予定されている。
11:20
トランプミームコイン、トロンネットワークに展開 アンロック予定も
公式トランプミームコインがトロンネットワークに拡大。USD1ステーブルコインとの取引ペアを開始。プロジェクト内部者による売却とトークンアンロックで価格圧迫。
10:40
AI企業コアウィーブ、約1.3兆円でビットコイン採掘大手コア・サイエンティフィックを買収へ
AI特化クラウドプロバイダーのコアウィーブが、仮想通貨マイニング企業コア・サイエンティフィックを買収する計画だ。1.3GWの発電能力を獲得し、AIとHPCワークロードを強化していく。
09:55
「ビットコインが暴落した時は買い増しの好機」金持ち父さん著者キヨサキ、強気姿勢を維持
『金持ち父さん貧乏父さん』の著者ロバート・キヨサキ氏は、仮想通貨ビットコインに対して改めて強気な見方を示した。暴落した時は買い増しの好機だとXに投稿している。
09:35
ジャック・ドーシー、ビットコイン送信対応のオフグリッドメッセージアプリ「Bitchat」を発表
ジャック・ドーシー氏が先週末にビットチャットを開発。Bluetoothメッシュネットワークで完全分散型通信を実現。インターネット不要で検閲耐性を持つ。
08:25
TON財団、UAE「ゴールデンビザ」プログラム否定後にマーケティング担当VPを急募
TON財団がゴールデンビザプログラムをUAE政府に否定された後、マーケティング担当副社長を募集。10万ドルステーキングプログラムは政府の認可を受けていないと判明。
07:40
ソラナ基盤パンプ・ファン、4日後にPUMPトークン上場予定 ライバルのレッツボンクが首位奪取
ソラナ系ミームコイン工場パンプ・ファンが7月12日にPUMPトークンを上場予定。一方、競合のレッツボンクが24時間取引量でパンプ・ファンを初めて上回った。
07:15
米国の仮想通貨現物ETF、次の商品のローンチは秋の初めか
米SECが新たに仮想通貨のETFを承認するのは、秋の初めごろになる可能性があるとの見方が上がった。SECは現在、XRPやドージコインなどの複数の現物ETFの承認判断を延期している。
07:05
米上場Bit Digital、企業資産をビットコインからイーサリアムに転換完了
米上場企業ビット・デジタルが企業資産のイーサリアム完全転換を発表。280BTCを売却し10万ETH超を保有。株価は一時20%急騰し時価総額10億ドルまで拡大。
06:25
売却ではなくアドレス更新か、14年以上動かなかった1兆円相当のビットコイン移動の謎
14年間動かなかった8万BTC超(1兆円相当)が先週末に移動。アーカムや有識者は単純なアドレス更新の可能性を指摘。売却の兆候は確認されていない。
06:00
ストラテジー、42億ドル資金調達発表 3カ月ぶりビットコイン購入見送りも
マイケル・セイラーのストラテジーが優先株発行で42億ドル資金調達を発表。先週は3カ月ぶりに仮想通貨ビットコイン購入を見送り。650億ドル相当のビットコイン保有を維持。
05:35
米政府関連ウォレットが3200万円相当ETHをコインベースに送金、仮想通貨準備金関連か?
米政府関連ウォレットが7月8日に仮想通貨イーサリアムをコインベースに送金。売却ではなく保管目的との見方も。
07/07 月曜日
19:35
Mofu Mofu NFT:東宝がWeb3参入、SaltSweeetと創るIPプロジェクト
東宝アニメーション支援のもと、SaltSweeetが開発するMofu Mofu Music CaravanのNFTが7月11日ローンチ。3ヶ月返金保証付き「流動性担保型ミント」で安心参加が可能。
16:00
Binance Japan千野剛司社長が語る日本市場戦略|WebXスポンサーインタビュー
大規模カンファレンス「WebX 2025」のプラチナスポンサーとしてブース出展を決めた、世界最大級の暗号資産取引所Binanceの日本法人が、国内最多60銘柄の取扱いを達成。千野剛司社長がWebX 2025への期待と日本市場での展望を語る。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧