CoinPostで今最も読まれています

セキュリティ研究者が警告 脆弱性を突く仮想通貨ハッキングの予兆を指摘

幸田直子 注目ニュース

画像はShutterstockのライセンス許諾により使用

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘
ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏は、12月に入り、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加している事を指摘。過去の事例から脆弱性をつくハッキングの予兆を指摘した。

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘

過去最高値から90%以上の暴落し、2017年5月レベルの価格で推移しているイーサリアムだが、ハッカーにとっては、まだ魅力的な標的であることに変わりないようだ。

ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏によると、12月3日より、インターネット上にさらされた、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加しているという。

出典:zdnet.com

サイバー犯罪者が標的としているのは、オンライン上にある”ポート8545”を持っているデバイスだが、これは、多くのイーサリアムウォレットやマイニング機器のJSONリモートプロシージャコール (RPC) インターフェースの標準的なポートとなっている。

このインターフェースは、ローカルにインストールされたアプリやサービスが、マイニングや資金関連の情報を問い合わせることができるプログラム可能なAPIだ。

理論的に、このAPIはローカルデバイス上のみで機能するはずだが、一部のウォレットとマイニング機器では、すべてのインターフェース上で有効になり、JSON-RPCが有効になっている場合、初期設定ではパスワードの設定がないため、ユーザー自身が意図的に設定しなくてはならない。

そして、イーサリアムウォレットやマイニング機器がインターネット上に無防備にさらされている場合、ハッカーはこのRPCインターフェースにコマンドを送り、被害者のイーサリアムアドレスから資金を移動したり、アドレスを操作することも可能となる様だ。

継続的に続くポート8545問題

しかし、このポート8545問題は今に始まったわけではない。

イーサリアムのプロジェクトチームはかなり前からこの脆弱性がターゲットとなる危険性を認識しており、2015年8月にはユーザーに向けて公式にセキュリティ勧告を出していた。

ユーザーがパスワード設定を行うか、ポート8545から入ってくるデータに対しファイアウォールでフィルターをかけるなどの措置を推奨している。

多くのマイニング機器販売業者やウォレットアプリメーカーは、ポート8545を制限するための予防措置を取ったり、JSON-RPCインターフェイスを削除したりしているものの、この措置は業界全体に及ぶ共通の取り組みではないために、多くのデバイスがオンラインに無防備に放置された状態となっている。

実日時として、2017年11月、2018年1月、2018年5月、2018年6月にも、ポート8545をターゲットにした大規模なスキャンが起こったことが報告されている。

今年6月には、中国のサイバーセキュリティ会社Qihoo 360 Netlab社が、このような設定に脆弱性のあるマイニング機器やサードパーティ製アプリを使用しているユーザーから盗まれたイーサリアムは、6月時点の価格で2000万ドル(約22億6780万円)にも上ると発表 。それに先立つ3月に同社は、RPCインターフェースを持つイーサリアムソフトウェアのポート8545に対して、ハッカーによる大量スキャンが行なわれているのを発見していたという。

この様な報告被害も出ているだけに、現在の警戒感が高まっているのも事実だ。

どの程度の規模がオープン状態なのか?

IT情報サイトのZD Netの報道によると、12月10日時点で、ポート8545がオンライン上でオープンになっているデバイスは4700近くあり、そのほとんどがクライアントソフトGethを使用しているマイニング機器やParity ウォレットだったという。

さらに、ポート8545経由で、イーサリアムクライアントに対するスキャンとハッキング攻撃を自動化するためのツールも用意されているとの報道もされている。

今一度、ユーザーは設定を確認し、サイバー攻撃に備えることが肝要だろう。

対策としては、オフラインデバイス管理になるハードウォレットの利用や、ポート8545に関する対応声明を発表している企業のものを利用する手もあるだろう。

▶️本日の速報をチェック

CoinPostの関連記事

レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
coinpost.jp
05/19 20:30
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい、ハッキングの手口 世界各国で相次ぐ仮想通貨ハッキング。取引所の被害額...
coinpost.jp
07/10 12:36
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者8,000名突破。

CoinPost App DL
人気記事ランキング
1 ビットコインの新規格「Runes」、半減期後の需要殺到でBTC取引手数料が急騰
2 「スイス中銀はビットコインを準備資産に持つべき」2B4CHが提唱
3 SEC弁護士2名が辞任、「重大な権力乱用」と非難受け 
4 コインベース、AI・ゲーミング仮想通貨銘柄新規上場
5 メゾンマルジェラ MetaTABI NFT発売
注目・速報 相場分析 動画解説 新着一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
メゾンマルジェラ MetaTABI NFT発売
04/23 19:00
ライフカードVプリカ 仮想通貨で購入可能に
04/23 18:00
ベネズエラ、石油取引で仮想通貨使用を加速か
04/23 14:00
SEC弁護士2名が辞任、「重大な権力乱用」と非難受け 
04/23 13:00
「スイス中銀はビットコインを準備資産に持つべき」2B4CHが提唱
04/23 12:00
米大統領候補ケネディJr氏、ブロックチェーンによる国家予算監督を提唱
04/23 11:00
NY証券取引所、取引時間の延伸を検討か
04/23 10:12
Xverseウォレット、ビットコインRunes機能対応
04/23 09:25
FTX、ロックされたソラナを個人投資家参加のオークションに
04/23 08:00
スクエニ「シンビオジェネシス」、世界展開をアニモカJPが支援
04/23 07:15
Magic Eden、ビットコインのミームコイン規格Runesに対応
04/23 06:45
コインベース、AI・ゲーミング仮想通貨銘柄新規上場
04/23 05:55
注目・速報一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
ビットコイン半減期後に相場反発、マイナー収益や取引手数料高騰の背景は?
04/22 12:08
ビットコイン6万ドルの維持が焦点、半減期で相場は不安定になる可能性|bitbankアナリスト寄稿
04/21 11:30
BTCクジラが1900億円相当のビットコイン押し目買い、エヌビディアなど大幅安|金融短観
04/20 08:25
中東情勢緊迫化で株やビットコインなど急落、リスク回避の動き強まる
04/19 11:54
ビットコイン推移は正念場、足元のETF需要は伸び悩む
04/17 12:18
ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
04/16 12:12
ビットコイン急落後の週明け相場、2400億円相当の大規模ロスカットも
04/15 11:52
ビットコイン過去最高値8万ドルも視野、半減期に向けた地ならし整ったか|bitbankアナリスト寄稿
04/14 11:30
イスラエル情勢懸念で株・仮想通貨から米国債やドルに逃避
04/13 08:20
高止まりで推移するビットコイン、UNI暴落の背景は?
04/12 11:51
ビットコイン続伸で7万ドル回復、投機的バブルのミームコイン時価総額は昨年の3倍規模に
04/09 12:15
ビットコイン週足は下髭陰線、半減期に向けた保ち合いの行く末は
04/08 11:43
相場分析一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
SSI概要とユースケースを解説|HashHub Research寄稿
02/25 15:00
「Web3 × 障害者福祉」の現在とこれから|CONNECTV・動画解説
02/22 19:00
「FNCT」のトークン設計とコインチェックの評価(後編)|CONNECTV・動画解説
02/21 15:34
障害者福祉におけるGameFiの社会実装例とは|CONNECTV・動画解説
02/17 19:00
FiNANCiEがトークンIEOでコインチェックを選んだ理由(前編)|CONNECTV・動画解説
02/15 14:00
動画解説一覧
04/23 火曜日
19:00
メゾンマルジェラ MetaTABI NFT発売
メゾンマルジェラがMetaTABI NFTを一般販売開始。デジタル専用設計のタビシューズはThe Fabricantとのコラボで、限定版タビブーツとレザーウォレットが付属。今後のWeb3ブランドイベントにも参加可能。
18:00
ライフカードVプリカ 仮想通貨で購入可能に
ライフカードが暗号資産(仮想通貨)決済サービス事業者Slash Fintechと提携。2024年5月15日から「Slash Vプリカ SHOP」でステーブルコイン等を使ったVプリカギフトの販売を開始する。インターネットショッピングやオンラインゲーム等、デジタルサービスでのプリペイド決済が拡大する見込み。
14:00
ベネズエラ、石油取引で仮想通貨使用を加速か
ベネズエラの国営石油会社PDVSAは原油と燃料の輸出において、暗号資産(仮想通貨)の利用を増やす計画だ。背景には米国による制裁再発動がある。
13:00
SEC弁護士2名が辞任、「重大な権力乱用」と非難受け 
米仮想通貨企業Debt Boxに対する訴訟において、連邦地裁が「重大な権力乱用」を理由に米国証券取引委員会に制裁を課したことを受け、同委員会の担当弁護士2名が辞任したことがわかった。
12:00
「スイス中銀はビットコインを準備資産に持つべき」2B4CHが提唱
スイスの仮想通貨擁護団体「2B4CH」は、スイス国立銀行がビットコインを準備金として持つことを提唱している。国民投票を目指す計画だ。
11:00
米大統領候補ケネディJr氏、ブロックチェーンによる国家予算監督を提唱
米大統領選候補のロバート・F・ケネディ・ジュニア氏は21日、米国の国家予算をブロックチェーンに記録して透明性を高めるという考えを披露した。
10:12
NY証券取引所、取引時間の延伸を検討か
仮想通貨と同様に株式等を24時間取引できるようにすることのメリットなどを、ニューヨーク証券取引所が市場参加者に調査していることがわかった。調査の概要が明らかになっている。
09:25
Xverseウォレット、ビットコインRunes機能対応
XverseはOKXのOrdinalsマーケットプレイスや、Magic EdenのビットコインNFT電子市場で利用可能だ。ライバルの仮想通貨ビットコイン専用ウォレット「UniSat」もRunesに対応済み。
08:00
FTX、ロックされたソラナを個人投資家参加のオークションに
FTXは4月上旬ロックされたSOLを清算するために、高割引として、2,500万~3,000万の仮想通貨SOLを約19億ドル相当で売却。これは、1トークン=64ドルの安値だったが、当時の価格は約175ドルだった。
07:15
スクエニ「シンビオジェネシス」、世界展開をアニモカJPが支援
スクエニのNFTコレクティブルアートプロジェクト「シンビオジェネシス」の世界展開を支援するとアニモカブランズジャパンが発表。400社超のWeb3企業に投資するアニモカブランズのネットワークも活用する。
06:45
Magic Eden、ビットコインのミームコイン規格Runesに対応
Runesはビットコインの4度目の半減期が発動した4月20日にローンチされたビットコインメインネット上で代替可能な新規ミームコインを発行するプロトコルで、既存のBRC20トークン規格の改善版に当たる。
05:55
コインベース、AI・ゲーミング仮想通貨銘柄新規上場
KARRATプロトコルは、仮想通貨KARRATによってサポートされた分散型ゲームインフラストラクチャレイヤーで、ゲーム、エンターテインメント、AI主導の体験進化を加速させることを目的としている。
04/22 月曜日
14:47
ビットコインの新規格「Runes」、半減期後の需要殺到でBTC取引手数料が急騰
半減期直後の仮想通貨ビットコインにおいて、新規格「Runes(ルーン)」の影響が大きな反響を呼んだ。Ordinals(オーディナル)」開発者であるCasey Rodarmor氏が生み出したものであり、そのメリットに焦点が当たっている。
14:16
米ブロック社支援のマイニング企業Gridless、ケニアで再生エネルギーの利用促進
仮想通貨マイニング企業Gridlessは、アフリカ各国で太陽光や地熱を利用してBTCマイニングを行っている。地域の電力網にも貢献する仕組みだ。
12:20
マウントゴックス弁済巡る思惑強まる、公式サイトで日本円などの支払いオプション提示か
破綻した仮想通貨取引所マウントゴックスは、債権者への仮想通貨弁済について詳細を記した表を更新した.。返還金の売り圧も懸念されているところだ。
新着記事一覧
今から始めるビットコイン特集
おすすめ暗号資産(仮想通貨)取引所、比較ランキング|イラスト解説付き
ビットコインの買い方|初心者が知るべき投資メリット、リスク、最適な取引所選び
ビットコインなど仮想通貨投資の始め方|初心者が注意すべきリスクとおすすめ戦略
ビットコインを無料で入手する方法5選|方法や注意点を解説

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
4/23 18:49

Web3 Gaming Summit未来への夢、そして大成功で幕を閉じた!Web3 Gaming Summit in 香港

4/23 15:10

Aethirio.netとAethir、分散型コンピューティングとGPUインフラを強化する戦略的提携とエアドロップ交換を発表

4/23 12:59

AethirQualcommがAethir社のエッジデバイスを発表、分散型エッジコンピューティングの未来を切り開く

4/18 12:26

Matr1xMATR1X FIRE 2024 Asia Masters大会が無事閉幕

4/18 11:00

Adoptionアジア最大B2BWeb3カンファレンス‘Adoption’、グローバル企業総出

4/17 20:31

BraveBraveブラウザでAI回答エンジンのリリースを発表へ

4/16 20:52

Animoca Brands子会社のnWay Gamesは、新しいゲーム「OLYMPICS GO!」のリリースを発表へ

4/16 19:29

Gala GamesEMERGE Groupとの戦略的提携に関するお知らせ

4/15 17:23

DexponentBreakOrbitとDexponentは、TOKEN2049 ドバイで「Institutional Digital Assets Summit(機関投資家向けデジタル資産サミット)」サイドイベントを開催へ

4/15 14:10

Gate.ioGate.ioとAWSが「AIとブロックチェーンの融合」イベントを成功裏に開催、400人以上の業界エリートが未来のトレンドに注目

4/23 23:00

BitgetCandyBomb UNICEプロモーション開始に関するお知らせ

4/23 23:00

BitgetOntology Gas(ONG)の上場イベント開催に関するお知らせ

4/23 23:00

BitgetCandyBomb BD20プロモーション開始に関するお知らせ

4/23 23:00

BitgetXDB CHAIN(XDB)の上場イベント開催に関するお知らせ

4/23 22:00

CoinEx第4回CoinExブランドデーイベント開催に関するお知らせ

4/23 22:00

Bitgetクレジットカード、デビットカードを使用したEPIK、ATOR、APUの購入手数料は無料へ

4/23 22:00

CoinExMOOV(BSC)の入出金一時停止に関するお知らせ

4/23 22:00

BitgetEVMOSの出金一時停止に関するお知らせ

4/23 22:00

BitgetZeebu(ZBU)エアドロップ開催に関するお知らせ

4/23 22:00

BitgetSafe(SAFE)エアドロップ開催に関するお知らせ

4/23 23:00

LBankSafe Token(SAFE1)の上場に関するお知らせ

4/23 23:00

BingXReady to Fight(RTF)の上場に関するお知らせ

4/23 23:00

BingXTongue Cat(LUIS)の上場に関するお知らせ

4/23 22:00

BingXMANEKI(MANEKI)の上場に関するお知らせ

4/23 22:00

LBankBitcoin EDen Rich(BITBEDR)の上場に関するお知らせ

4/23 22:00

LBankColumbus(COBS)の上場に関するお知らせ

4/23 22:00

BitgetSafe(SAFE)の上場に関するお知らせ

4/23 21:00

LBankBitCo2(BITCO2)の上場廃止に関するお知らせ

4/23 20:00

CoinExSafe(SAFE)の上場に関するお知らせ

4/23 0:36

BingXChoise.ai(CHO)の上場に関するお知らせ

注目コンテンツ

イベント情報
一覧
2024/04/24 11:30 ~ 13:30
Web3時代のリーダーシップを考える in Zoomウェビナー
その他 オンライン
2024/04/25 ~ 2024/04/26
AI Marketing BB東京
東京 国立新美術館
2024/04/26 19:00 ~ 20:30
【4/26】「Web3」業界に入るなら今がチャンス!通訳者のためのWeb3セミナー【最新Web3ニュース編】
その他 オンライン
2024/04/27 10:30 ~ 20:00
SEI Web3 Day for Japan
東京 東京都渋谷区
重要指標
一覧
新着指標
一覧