CoinPostで今最も読まれています

セキュリティ研究者が警告 脆弱性を突く仮想通貨ハッキングの予兆を指摘

幸田直子 注目ニュース

画像はShutterstockのライセンス許諾により使用

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘
ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏は、12月に入り、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加している事を指摘。過去の事例から脆弱性をつくハッキングの予兆を指摘した。

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘

過去最高値から90%以上の暴落し、2017年5月レベルの価格で推移しているイーサリアムだが、ハッカーにとっては、まだ魅力的な標的であることに変わりないようだ。

ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏によると、12月3日より、インターネット上にさらされた、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加しているという。

出典:zdnet.com

サイバー犯罪者が標的としているのは、オンライン上にある”ポート8545”を持っているデバイスだが、これは、多くのイーサリアムウォレットやマイニング機器のJSONリモートプロシージャコール (RPC) インターフェースの標準的なポートとなっている。

このインターフェースは、ローカルにインストールされたアプリやサービスが、マイニングや資金関連の情報を問い合わせることができるプログラム可能なAPIだ。

理論的に、このAPIはローカルデバイス上のみで機能するはずだが、一部のウォレットとマイニング機器では、すべてのインターフェース上で有効になり、JSON-RPCが有効になっている場合、初期設定ではパスワードの設定がないため、ユーザー自身が意図的に設定しなくてはならない。

そして、イーサリアムウォレットやマイニング機器がインターネット上に無防備にさらされている場合、ハッカーはこのRPCインターフェースにコマンドを送り、被害者のイーサリアムアドレスから資金を移動したり、アドレスを操作することも可能となる様だ。

継続的に続くポート8545問題

しかし、このポート8545問題は今に始まったわけではない。

イーサリアムのプロジェクトチームはかなり前からこの脆弱性がターゲットとなる危険性を認識しており、2015年8月にはユーザーに向けて公式にセキュリティ勧告を出していた。

ユーザーがパスワード設定を行うか、ポート8545から入ってくるデータに対しファイアウォールでフィルターをかけるなどの措置を推奨している。

多くのマイニング機器販売業者やウォレットアプリメーカーは、ポート8545を制限するための予防措置を取ったり、JSON-RPCインターフェイスを削除したりしているものの、この措置は業界全体に及ぶ共通の取り組みではないために、多くのデバイスがオンラインに無防備に放置された状態となっている。

実日時として、2017年11月、2018年1月、2018年5月、2018年6月にも、ポート8545をターゲットにした大規模なスキャンが起こったことが報告されている。

今年6月には、中国のサイバーセキュリティ会社Qihoo 360 Netlab社が、このような設定に脆弱性のあるマイニング機器やサードパーティ製アプリを使用しているユーザーから盗まれたイーサリアムは、6月時点の価格で2000万ドル(約22億6780万円)にも上ると発表 。それに先立つ3月に同社は、RPCインターフェースを持つイーサリアムソフトウェアのポート8545に対して、ハッカーによる大量スキャンが行なわれているのを発見していたという。

この様な報告被害も出ているだけに、現在の警戒感が高まっているのも事実だ。

どの程度の規模がオープン状態なのか?

IT情報サイトのZD Netの報道によると、12月10日時点で、ポート8545がオンライン上でオープンになっているデバイスは4700近くあり、そのほとんどがクライアントソフトGethを使用しているマイニング機器やParity ウォレットだったという。

さらに、ポート8545経由で、イーサリアムクライアントに対するスキャンとハッキング攻撃を自動化するためのツールも用意されているとの報道もされている。

今一度、ユーザーは設定を確認し、サイバー攻撃に備えることが肝要だろう。

対策としては、オフラインデバイス管理になるハードウォレットの利用や、ポート8545に関する対応声明を発表している企業のものを利用する手もあるだろう。

▶️本日の速報をチェック

CoinPostの関連記事

レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
coinpost.jp
05/19 20:30
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい、ハッキングの手口 世界各国で相次ぐ仮想通貨ハッキング。取引所の被害額...
coinpost.jp
07/10 12:36
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者8,000名突破。

CoinPost App DL
人気記事ランキング
1 香港当局、ビットコインとイーサリアムの「現物ETF」を上場承認
2 ビットコイン急落後の週明け相場、2400億円相当の大規模ロスカットも
3 ビットコイン半減期まであと4日、コインベースが動画で価値の変遷辿る
4 ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
5 香港の仮想通貨現物ETF、アナリストが影響を分析
注目・速報 相場分析 動画解説 新着一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
暗号資産取引関連の損益計算、約15%が「今回が初めて」と回答|Gtaxアンケート
04/16 17:08
テレビ朝日のBCGアクセラレータープログラム、競走馬育成ゲームを発表
04/16 16:23
リップル裁判、23日の公判前にSECと和解する可能性は
04/16 14:25
ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
04/16 12:12
アービトラム、不正防御プロトコルBOLDをテストネットローンチ
04/16 11:30
不動産RWAプロトコル「Parcl」、エアドロップ確認を開始
04/16 11:10
ドイツ最大の州立銀行が仮想通貨取引提供へ、LBBWとBitpanda提携 
04/16 09:45
ソラナブロックチェーン、混雑軽減のパッチを導入
04/16 08:45
香港の仮想通貨現物ETF、アナリストが影響を分析
04/16 07:45
ビットコイン半減期まであと4日、コインベースが動画で価値の変遷辿る
04/16 07:00
OKX、ソラナミームコイン2銘柄新規上場
04/16 06:20
STEPNとアディダス提携、NFTスニーカーリリースへ
04/16 05:50
注目・速報一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
04/16 12:12
ビットコイン急落後の週明け相場、2400億円相当の大規模ロスカットも
04/15 11:52
ビットコイン過去最高値8万ドルも視野、半減期に向けた地ならし整ったか|bitbankアナリスト寄稿
04/14 11:30
イスラエル情勢懸念で株・仮想通貨から米国債やドルに逃避
04/13 08:20
高止まりで推移するビットコイン、UNI暴落の背景は?
04/12 11:51
ビットコイン続伸で7万ドル回復、投機的バブルのミームコイン時価総額は昨年の3倍規模に
04/09 12:15
ビットコイン週足は下髭陰線、半減期に向けた保ち合いの行く末は
04/08 11:43
半減期近づくビットコイン、相場の上方ブレイクアウトにも期待|bitbankアナリスト寄稿
04/07 11:30
ビットコイン6万ドル台で膠着状態、雇用統計控え様子見基調か
04/05 12:33
ビットコイン大幅続落、540億円相当のロングポジションがロスカット
04/03 11:53
ビットコイン7万ドル台から急反落、アルトコインも全面安に
04/02 11:38
ビットコイン週足終値71000ドル台の堅調推移、押し目買い意欲は旺盛か
04/01 12:10
相場分析一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
SSI概要とユースケースを解説|HashHub Research寄稿
02/25 15:00
「Web3 × 障害者福祉」の現在とこれから|CONNECTV・動画解説
02/22 19:00
「FNCT」のトークン設計とコインチェックの評価(後編)|CONNECTV・動画解説
02/21 15:34
障害者福祉におけるGameFiの社会実装例とは|CONNECTV・動画解説
02/17 19:00
FiNANCiEがトークンIEOでコインチェックを選んだ理由(前編)|CONNECTV・動画解説
02/15 14:00
動画解説一覧
04/16 火曜日
17:08
暗号資産取引関連の損益計算、約15%が「今回が初めて」と回答|Gtaxアンケート
株式会社Aerial Partnersが実施した「Gtax」利用者向けの2024年暗号資産(仮想通貨)確定申告アンケート結果。取引用途が多岐にわたり、計算処理が複雑化する中で、損益計算の計算ツールへの切り替え需要が高まっていることが示された。
16:23
テレビ朝日のBCGアクセラレータープログラム、競走馬育成ゲームを発表
株式会社テレビ朝日と株式会社テレビ朝日ミュージック、extra mileがブロックチェーンゲームアクセラレーター「tv asahi Blockchain Games」を立ち上げ。インキュベーションからパブリッシングまでのサポート。初のゲームタイトル「NEOBRED」も注目。
14:25
リップル裁判、23日の公判前にSECと和解する可能性は
米証券取引委員会対リップル社の公判が4月23日に迫る中、16日に公判前会議が予定されていることから、両者が和解するのではないかとの憶測が広まっている。
12:12
ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
イランとイスラエルを巡る中東情勢は予断を許さず、仮想通貨相場は米株指数の下落に伴いリスクオフに傾いた。ビットコインの反発も限定的で、アルト市場にも強い下押し圧力が掛かっている。
11:30
アービトラム、不正防御プロトコルBOLDをテストネットローンチ
仮想通貨イーサリアムL2アービトラムの開発企業であるOffchain Labsは、テストネットで不正防御プロトコルBOLDを立ち上げたと発表した。
11:10
不動産RWAプロトコル「Parcl」、エアドロップ確認を開始
仮想通貨PRCLエアドロップに関しては現在Parclの公式ページからユーザーへの付与額を確認することができる。取得はまだ始まっておらず、同16日21時59分より始まる予定だ。
09:45
ドイツ最大の州立銀行が仮想通貨取引提供へ、LBBWとBitpanda提携 
仮想通貨取引プラットフォームBitpandaはドイツ最大の連邦州立銀行LBBWとの提携を発表した。法人顧客にビットコインなどの取引・保管を提供する。
08:45
ソラナブロックチェーン、混雑軽減のパッチを導入
今回正式にリリースされた「v1.17.31」は複数のアップデートにおける最初のものとなる。このパッチには、データパケットの処理方法と最適化の改善、特定のノードをその利害関係に基づいて分類する方法の変更、システムのローカルテスト環境におけるデフォルト設定の更新などが含まれている。
07:45
香港の仮想通貨現物ETF、アナリストが影響を分析
香港における仮想通貨ビットコインとイーサリアムの現物ETFへの流入額は、最大5億ドルだとブルームバーグアナリストは分析。米国のETF市場と規模を比較している。
07:00
ビットコイン半減期まであと4日、コインベースが動画で価値の変遷辿る
米仮想通貨取引所大手コインベースは1週間を切った半減期カウントダウンに合わせて、ビットコイン関連のソーシャルメディアCMを公開した。
06:20
OKX、ソラナミームコイン2銘柄新規上場
これらの仮想通貨銘柄はこれまで価格が大きく上昇してきてソラナの代表的なミームコインとなった。MEWは前日比で25.7%値上がりしている。
05:50
STEPNとアディダス提携、NFTスニーカーリリースへ
NFTの第一段階ラッフルミントは、日本時間4月17日9時よりアローリストのメンバーのみを対象とする。このコラボNFTを保有しているユーザーには、特典が今後付与される予定だ。
04/15 月曜日
16:12
香港当局、ビットコインとイーサリアムの「現物ETF」を上場承認
香港当局は15日、アジア初となるビットコインETFとイーサリアムETFの上場承認を行なった。中国マネーの流入や米SEC(証券取引委員会)におけるイーサリアム現物ETFへの影響が注視される。
13:52
オーストラリア当局、無認可の仮想通貨マイニング企業3社を提訴 
豪当局は仮想通貨マイニング企業3社を提訴した。金融ライセンスを取得せずに、年金ファンドで仮想通貨関連商品に出資するよう勧誘していたとされる。
11:52
ビットコイン急落後の週明け相場、2400億円相当の大規模ロスカットも
イスラエルとイランの対立先鋭化および中東情勢悪化に伴いビットコイン(BTC)など暗号資産(仮想通貨)相場が暴落して迎えた前週末。先物市場では2400億円相当の大規模ロスカットが発生した。
新着記事一覧
今から始めるビットコイン特集
おすすめ仮想通貨取引所、比較ランキング|イラスト解説付き
ビットコインの買い方|初心者が知るべき投資メリット、リスク、最適な取引所選び
ビットコインなど仮想通貨投資の始め方|初心者が注意すべきリスクとおすすめ戦略
ビットコインを無料で入手する方法5選|方法や注意点を解説

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
4/15 17:23

DexponentBreakOrbitとDexponentは、TOKEN2049 ドバイで「Institutional Digital Assets Summit(機関投資家向けデジタル資産サミット)」サイドイベントを開催へ

4/15 14:10

Gate.ioGate.ioとAWSが「AIとブロックチェーンの融合」イベントを成功裏に開催、400人以上の業界エリートが未来のトレンドに注目

4/11 21:25

Gala GamesGala Musicでミュージシャン「The Dropout」の新曲「Present」がリリースへ

4/11 21:24

Gala GamesGala MusicでRyahn氏の新曲「Rick James」がリリースへ

4/11 21:18

Animoca Brands「WebsummitRio」サミットにAnimoca会長のYat Siu氏が参加

4/11 20:28

Animoca BrandsMocaListのプレアルファ版がCoinlist.coでリリースへ

4/11 11:54

Zeus NetworkSolana相互運用性レイヤー「ゼウスネットワーク」が企業価値1億ドルに

4/10 21:19

Animoca Brands子会社SportpassはProfessional Triathletes Organisation(PTO)との戦略的提携を発表

4/10 20:25

BraveBrave TalkでLeoが利用可能へ

4/9 21:19

Animoca Brands「UNLOCKING BITCOIN WITH OPAL AND $BLIF」イベント開催に関するお知らせ

4/14 20:00

LBankKARASOU(INTELLIQUE)のエアドロップ開催に関するお知らせ

4/14 20:00

BitgetAPTの入出金一時停止に関するお知らせ

4/14 20:00

BitgetPEPE/EUR取引ペアでの取引一時停止に関するお知らせ

4/14 20:00

BitgetALT-BEP20の出金再開に関するお知らせ

4/14 20:00

BitgetLINA/BTCの取引一時停止に関するお知らせ

4/14 20:00

BitgetAPTの入金再開に関するお知らせ

4/13 20:00

LBankStarkPepe(SPEPE)の出金延期に関するお知らせ

4/13 19:00

BitgetLAI-BEP20の出金一時停止に関するお知らせ

4/13 19:00

BitgetROOTの入出金一時停止に関するお知らせ

4/13 19:00

BitgetWAXL-ERC20の出金再開に関するお知らせ

4/14 20:00

LBankPolysport(PLS)の上場に関するお知らせ

4/12 19:48

LBankINTELLIQUE(KARASOU)の上場に関するお知らせ

4/12 19:47

LBankFOMO BULL CLUB(FOMO)の上場に関するお知らせ

4/12 9:15

LBankVibingCatToken(VCT)の上場に関するお知らせ

4/12 9:05

LBankRightCoin(RC)の上場に関するお知らせ

4/12 9:03

CoinExEthlas(ELS)の上場に関するお知らせ

4/12 9:01

CoinExFoxy(FOXY)の上場に関するお知らせ

4/12 8:58

LBankmouse in a cats world(MOW)の上場に関するお知らせ

4/12 8:57

CoinExPUPS(PUPS)の上場に関するお知らせ

4/12 8:53

CoinExEesee(ESE)の上場に関するお知らせ

注目コンテンツ

イベント情報
一覧
2024/04/16 18:00 ~ 20:00
【ドコモベンチャーズピッチ】ついにweb3時代が到来!~コンテンツやコミュニケーションはどう進化し拡大していくのか~
その他 オンライン
2024/04/17 18:00 ~ 20:00
【参加無料】リアルイベントTEAMZ WEB3/AIサミット サイドイベント 「Web3で芸術・文化革命を起こす!! すべてのクリエイティブ領域の価値の永続的な継続の実現に向けて」 -リアルワールドアセット編-
東京 東京都渋谷区
2024/04/20 ~ 2024/04/21
NEXT ARTEC COLLECTION OSAKA
大阪 京セラドーム大阪
2024/04/20 13:30 ~ 17:00
イノベーティブシティ大阪ラボ #4 日豪国際シンポジウム「ブロックチェーンが切り開く一次産品流通の未来」
大阪 大阪公立大学健康科学イノベーションセンター
重要指標
一覧
新着指標
一覧