CoinPostで今最も読まれています

セキュリティ研究者が警告 脆弱性を突く仮想通貨ハッキングの予兆を指摘

幸田直子 注目ニュース

画像はShutterstockのライセンス許諾により使用

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘
ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏は、12月に入り、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加している事を指摘。過去の事例から脆弱性をつくハッキングの予兆を指摘した。

セキュリティ研究者、イーサリウムウォレットやマイニング機器の弱点を突く大量ハッキングの予兆を指摘

過去最高値から90%以上の暴落し、2017年5月レベルの価格で推移しているイーサリアムだが、ハッカーにとっては、まだ魅力的な標的であることに変わりないようだ。

ネットワークセキュリティ関連レポートサイト Bad Packetsを運営するコンピュータセキュリティ研究者のTroy Mursch氏によると、12月3日より、インターネット上にさらされた、イーサリアムウォレットやマイニング機器に対する大規模なスキャン活動が観測されており、その数は11月に比べ、3倍にまで増加しているという。

出典:zdnet.com

サイバー犯罪者が標的としているのは、オンライン上にある”ポート8545”を持っているデバイスだが、これは、多くのイーサリアムウォレットやマイニング機器のJSONリモートプロシージャコール (RPC) インターフェースの標準的なポートとなっている。

このインターフェースは、ローカルにインストールされたアプリやサービスが、マイニングや資金関連の情報を問い合わせることができるプログラム可能なAPIだ。

理論的に、このAPIはローカルデバイス上のみで機能するはずだが、一部のウォレットとマイニング機器では、すべてのインターフェース上で有効になり、JSON-RPCが有効になっている場合、初期設定ではパスワードの設定がないため、ユーザー自身が意図的に設定しなくてはならない。

そして、イーサリアムウォレットやマイニング機器がインターネット上に無防備にさらされている場合、ハッカーはこのRPCインターフェースにコマンドを送り、被害者のイーサリアムアドレスから資金を移動したり、アドレスを操作することも可能となる様だ。

継続的に続くポート8545問題

しかし、このポート8545問題は今に始まったわけではない。

イーサリアムのプロジェクトチームはかなり前からこの脆弱性がターゲットとなる危険性を認識しており、2015年8月にはユーザーに向けて公式にセキュリティ勧告を出していた。

ユーザーがパスワード設定を行うか、ポート8545から入ってくるデータに対しファイアウォールでフィルターをかけるなどの措置を推奨している。

多くのマイニング機器販売業者やウォレットアプリメーカーは、ポート8545を制限するための予防措置を取ったり、JSON-RPCインターフェイスを削除したりしているものの、この措置は業界全体に及ぶ共通の取り組みではないために、多くのデバイスがオンラインに無防備に放置された状態となっている。

実日時として、2017年11月、2018年1月、2018年5月、2018年6月にも、ポート8545をターゲットにした大規模なスキャンが起こったことが報告されている。

今年6月には、中国のサイバーセキュリティ会社Qihoo 360 Netlab社が、このような設定に脆弱性のあるマイニング機器やサードパーティ製アプリを使用しているユーザーから盗まれたイーサリアムは、6月時点の価格で2000万ドル(約22億6780万円)にも上ると発表 。それに先立つ3月に同社は、RPCインターフェースを持つイーサリアムソフトウェアのポート8545に対して、ハッカーによる大量スキャンが行なわれているのを発見していたという。

この様な報告被害も出ているだけに、現在の警戒感が高まっているのも事実だ。

どの程度の規模がオープン状態なのか?

IT情報サイトのZD Netの報道によると、12月10日時点で、ポート8545がオンライン上でオープンになっているデバイスは4700近くあり、そのほとんどがクライアントソフトGethを使用しているマイニング機器やParity ウォレットだったという。

さらに、ポート8545経由で、イーサリアムクライアントに対するスキャンとハッキング攻撃を自動化するためのツールも用意されているとの報道もされている。

今一度、ユーザーは設定を確認し、サイバー攻撃に備えることが肝要だろう。

対策としては、オフラインデバイス管理になるハードウォレットの利用や、ポート8545に関する対応声明を発表している企業のものを利用する手もあるだろう。

▶️本日の速報をチェック

CoinPostの関連記事

レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
coinpost.jp
05/19 20:30
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい、ハッキングの手口 世界各国で相次ぐ仮想通貨ハッキング。取引所の被害額...
coinpost.jp
07/10 12:36
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者8,000名突破。

CoinPost App DL
人気記事ランキング
1 「半減期後にBTC価格は下落する可能性」JPモルガン
2 中東情勢緊迫化で株やビットコインなど急落、リスク回避の動き強まる
3 2024年注目の仮想通貨10選 セクター別の主要銘柄
4 「BTC半減期後の相場はマクロ経済が主導」10x Research分析
5 ビットコインの新トークン標準「Runes」が注目される理由
注目・速報 相場分析 動画解説 新着一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
2024年注目の仮想通貨10選 セクター別の主要銘柄
04/19 18:00
Yuga Labs、NFTゲームの知的財産権をゲームスタジオ「Faraway」に売却
04/19 13:53
中東情勢緊迫化で株やビットコインなど急落、リスク回避の動き強まる
04/19 11:54
Ondo Finance、米国債建てトークンUSDYをコスモスで展開へ
04/19 11:30
テザー社、USDT超えて最先端技術提供へ 4つの新部門立ち上げ
04/19 11:00
「BTC半減期後の相場はマクロ経済が主導」10x Research分析
04/19 10:10
Aptos開発企業、マイクロソフトやSKテレコムなどと提携
04/19 09:35
仮想通貨取引所バイナンス、ドバイで完全な事業ライセンス取得
04/19 07:55
「半減期後にBTC価格は下落する可能性」JPモルガン
04/19 07:20
バイナンス、新たな仮想通貨ローンチパッド「メガドロップ」発表
04/19 06:30
コインベース、ソラナミームコイン「WIF」の永久先物提供へ
04/19 06:00
Flare Network、PFP NFT生成AIサービスの一部機能を公開
04/18 17:05
注目・速報一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
中東情勢緊迫化で株やビットコインなど急落、リスク回避の動き強まる
04/19 11:54
ビットコイン推移は正念場、足元のETF需要は伸び悩む
04/17 12:18
ビットコインなど仮想通貨相場リスクオフムード、中東情勢不安強まる
04/16 12:12
ビットコイン急落後の週明け相場、2400億円相当の大規模ロスカットも
04/15 11:52
ビットコイン過去最高値8万ドルも視野、半減期に向けた地ならし整ったか|bitbankアナリスト寄稿
04/14 11:30
イスラエル情勢懸念で株・仮想通貨から米国債やドルに逃避
04/13 08:20
高止まりで推移するビットコイン、UNI暴落の背景は?
04/12 11:51
ビットコイン続伸で7万ドル回復、投機的バブルのミームコイン時価総額は昨年の3倍規模に
04/09 12:15
ビットコイン週足は下髭陰線、半減期に向けた保ち合いの行く末は
04/08 11:43
半減期近づくビットコイン、相場の上方ブレイクアウトにも期待|bitbankアナリスト寄稿
04/07 11:30
ビットコイン6万ドル台で膠着状態、雇用統計控え様子見基調か
04/05 12:33
ビットコイン大幅続落、540億円相当のロングポジションがロスカット
04/03 11:53
相場分析一覧
ニュース
ニュース一覧 速報 相場分析 重要ファンダ予定表 価格予想 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH)
初心者
仮想通貨とは 仮想通貨投資の始め方 投資通貨の選び方 取引所比較
時価総額ランキング
リアルタイムデータ 上位アルトコインの解説
チャート
チャート一覧 ビットコイン(BTC) イーサリアム(ETH) リップル(XRP) ビットコインキャッシュ(BCH) ネム(XEM) リスク(LSK)
その他
求人情報 お問い合わせ
掲示板
仮想通貨掲示板
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
SSI概要とユースケースを解説|HashHub Research寄稿
02/25 15:00
「Web3 × 障害者福祉」の現在とこれから|CONNECTV・動画解説
02/22 19:00
「FNCT」のトークン設計とコインチェックの評価(後編)|CONNECTV・動画解説
02/21 15:34
障害者福祉におけるGameFiの社会実装例とは|CONNECTV・動画解説
02/17 19:00
FiNANCiEがトークンIEOでコインチェックを選んだ理由(前編)|CONNECTV・動画解説
02/15 14:00
動画解説一覧
04/19 金曜日
18:00
2024年注目の仮想通貨10選 セクター別の主要銘柄
暗号資産(仮想通貨)市場を代表する、注目銘柄10選。ビットコイン現物ETFが承認され半減期を迎える2024年。RWAやAI銘柄などセクター毎に投資活動が活発化。年初来の騰落率を含む各種データを網羅。ソラナのミームコインやエアドロップの効果は業界全体に影響している。
13:53
Yuga Labs、NFTゲームの知的財産権をゲームスタジオ「Faraway」に売却
著名NFTコレクション「Bored Ape Yacht Club」で知られるYuga Labsは、同社が開発するNFTゲーム「HV-MTL」と「Legends of the Mara」の知的財産権を、ゲームスタジオ「Faraway」に売却したと発表した。
11:54
中東情勢緊迫化で株やビットコインなど急落、リスク回避の動き強まる
中東情勢を巡りイスラエルのイランへの報復攻撃が伝わり、日経平均株価や仮想通貨ビットコインなどリスク性資産が暴落した。先行き懸念からリスク回避の動きが強まっている。
11:30
Ondo Finance、米国債建てトークンUSDYをコスモスで展開へ
資産トークン化企業Ondo Financeは、Noble Chainと提携して米国債建てトークンUSDYなどの資産をコスモス上で展開すると発表した。
11:00
テザー社、USDT超えて最先端技術提供へ 4つの新部門立ち上げ
USDTを発行するテザー社は事業部門を4つに再編する計画を発表した。ステーブルコインを超えた、より包括的なソリューションを提供していく計画だ。
10:10
「BTC半減期後の相場はマクロ経済が主導」10x Research分析
仮想通貨ビットコインの半減期後の相場を主導するのはマクロ経済であると10x ResearchのCEOが指摘。現状ではビットコインの今後価格が5万ドルまで下がる可能性もあると述べている。
09:35
Aptos開発企業、マイクロソフトやSKテレコムなどと提携
アプトス・ラボが数社と共同で開発するAptos Ascendは、金融機関向けのデジタル資産管理プラットフォームだ。この製品はAzure OpenAI Serviceを使用する。
07:55
仮想通貨取引所バイナンス、ドバイで完全な事業ライセンス取得
バイナンスは昨年同局からMVPライセンスを取得したが、同ライセンスには3段階のプロセスがあり、今回は最終段階をクリアしたことになった。
07:20
「半減期後にBTC価格は下落する可能性」JPモルガン
半減期後に仮想通貨ビットコインの価格は下落する可能性があると、JPモルガンのアナリストは分析。17日のレポートで分析の根拠を説明している。
06:30
バイナンス、新たな仮想通貨ローンチパッド「メガドロップ」発表
最初に選ばれたプロジェクトは仮想通貨ビットコインのステーキングプラットフォーム「BounceBit」で、168,000,000 BBトークンがMegadropを通して配布される予定だ。
06:00
コインベース、ソラナミームコイン「WIF」の永久先物提供へ
米仮想通貨取引所大手コインベース(およびインターナショナル取引所)は19日、ソラナ基盤のミームコイン「WIF」のパーペチュアル先物取引を新たに提供する予定を発表した。
04/18 木曜日
17:05
Flare Network、PFP NFT生成AIサービスの一部機能を公開
Flare Network(フレアネットワーク)はデータに特化したブロックチェーンとしてAIを強化。Atrivと提携してコードなしでNFTを生成するプラットフォームを提供。このプラットフォームは、デジタルアートの取引と集大成を容易にし、安全なクロスチェーン取引をサポートする予定。
17:00
ビットコインの新トークン標準「Runes」が注目される理由
仮想通貨 ビットコイン新たな代替トークン基準「Runes」にコミュニティの注目と期待が集まっている。ビットコイン版NFTの発行を可能にしたOrdinalsの開発者が、設計した新たなプロトコルで、ビットコインの半減期に合わせてローンチされる。
16:25
ソラナのDEX「Drift」、18万ユーザーに1億トークンのエアドロップ実施へ
ソラナのDEXプロトコル、Driftが1億トークンのエアドロップを実施予定。取引量200億ドル超のプラットフォームで、ユーザー活動に基づくトークン配布が行われる。新たな暗号資産(仮想通貨)DRIFTの詳細を解説。
15:00
コンサル大手EY、イーサリアム基盤の契約管理サービスを立ち上げ
世界四大会計事務所の一つ、アーンスト・アンド・ヤングは、ブロックチェーン技術を活用した企業契約管理ソリューション「EY OpsChain Contract Manager」の立ち上げを発表した。
新着記事一覧
今から始めるビットコイン特集
おすすめ仮想通貨取引所、比較ランキング|イラスト解説付き
ビットコインの買い方|初心者が知るべき投資メリット、リスク、最適な取引所選び
ビットコインなど仮想通貨投資の始め方|初心者が注意すべきリスクとおすすめ戦略
ビットコインを無料で入手する方法5選|方法や注意点を解説

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
4/18 12:26

Matr1xMATR1X FIRE 2024 Asia Masters大会が無事閉幕

4/18 11:00

Adoptionアジア最大B2BWeb3カンファレンス‘Adoption’、グローバル企業総出

4/16 20:52

Animoca Brands子会社のnWay Gamesは、新しいゲーム「OLYMPICS GO!」のリリースを発表へ

4/15 17:23

DexponentBreakOrbitとDexponentは、TOKEN2049 ドバイで「Institutional Digital Assets Summit(機関投資家向けデジタル資産サミット)」サイドイベントを開催へ

4/15 14:10

Gate.ioGate.ioとAWSが「AIとブロックチェーンの融合」イベントを成功裏に開催、400人以上の業界エリートが未来のトレンドに注目

4/12 23:19

Filecoinネットワークアップグレード延期に関するお知らせ

4/12 23:17

Flow Blockchainイベント「TOKEN SPOT」でFlow NFT自動販売機が登場へ

4/12 23:14

Gala GamesGala Swapに新機能を追加へ

4/12 23:00

Gala Gamesミステリーボックスリリースイベント開催に関するお知らせ

4/11 21:25

Gala GamesGala Musicでミュージシャン「The Dropout」の新曲「Present」がリリースへ

4/18 21:00

BitgetPCIの出金一時停止に関するお知らせ

4/18 20:00

BitgetArtrade(ATR)のステーキング開始に関するお知らせ

4/18 20:00

BitgetPCIの出金再開に関するお知らせ

4/18 20:00

BitgetNervos Network(CKB)の上場イベント開催に関するお知らせ

4/18 20:00

BingXBittensor(TAO)の入出金開始に関するお知らせ

4/18 20:00

CoinExStratis(STRAX)のトークンスワップ完了に関するお知らせ

4/18 20:00

BitgetPCIの出金一時停止に関するお知らせ

4/18 20:00

CoinWOMNI100の上場イベント開催に関するお知らせ

4/18 20:00

BitgetRARI(RARI)のステーキング開始に関するお知らせ

4/18 20:00

LBankZebec(ZBC)の入出金、取引一時停止に関するお知らせ

4/18 20:00

CoinExMerlin Chain(MERL)の上場に関するお知らせ

4/17 22:00

CoinExRMRKの上場廃止に関するお知らせ

4/17 22:00

CoinExOmni Network(OMNI)の上場に関するお知らせ

4/17 22:00

BitgetOMNI1/USDT先物取引ペア上場に関するお知らせ

4/17 22:00

BitgetMerlin Chain(MERL)の上場に関するお知らせ

4/17 22:00

CoinExMerlinStarter(MSTAR)の上場に関するお知らせ

4/17 22:00

CoinExSharky(SHARK)の上場に関するお知らせ

4/17 22:00

Bitget暗号資産ローンでTUSDが上場廃止へ

4/16 22:10

CoinEx11銘柄の上場廃止に関するお知らせ

4/16 22:00

LBank8銘柄の上場廃止に関するお知らせ

注目コンテンツ

イベント情報
一覧
2024/04/20 ~ 2024/04/21
NEXT ARTEC COLLECTION OSAKA
大阪 京セラドーム大阪
2024/04/20 13:30 ~ 17:00
イノベーティブシティ大阪ラボ #4 日豪国際シンポジウム「ブロックチェーンが切り開く一次産品流通の未来」
大阪 大阪公立大学健康科学イノベーションセンター
2024/04/25 ~ 2024/04/26
AI Marketing BB東京
東京 国立新美術館
2024/04/26 19:00 ~ 20:30
【4/26】「Web3」業界に入るなら今がチャンス!通訳者のためのWeb3セミナー【最新Web3ニュース編】
その他 オンライン
重要指標
一覧
新着指標
一覧