仮想通貨@億り人速報

仮想通貨まとめになります!最新ニュースからネタ記事まで楽しめる!

    1: 2018/06/10(日) 13:48:11.32 _USER9

    0802b4723e014f9d924abc2aba82d44a-1[1]


    ルータのDNS設定を変更するサイバー攻撃にご用心

    こんにちは。サイバーグリッド研究所 チーフリサーチャーの谷口です。

    最近、一部のインターネット利用者の間で、Webサイトを閲覧した際に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」(原文ママ)という表示が出て、マルウェアがダウンロードされたり、インターネット接続ができなくなったりすることが話題となっています。

    この事象は、WebサイトのIPアドレスを問い合せる先のDNSサーバの設定が第三者に勝手に変更され、攻撃者のWebサイトへ誘導されるサイバー攻撃が原因です。DNSサーバの設定が変更される方法はいくつか考えられますが、今回は、私が用意した環境で第三者がルータの管理画面へログインして設定変更する行為を観測しましたので、攻撃手法の概要と対策について解説します。

    確認した事象

    初期パスワードのままでルータの管理画面をインターネットに公開したところ、第三者によりDNS設定などが勝手に書き換えられた
    その状態でWebサイトへアクセスすると、攻撃者が用意したWebサイトへ誘導された
    対策

    管理画面をインターネットに公開しない
    管理画面のログインパスワードに初期パスワードをそのまま利用しない、また新たに設定しても推測可能なものとはしない
    ファームウェアは最新のものにアップデートする
    注)ファームウェアとは、コンピュータやデジタル家電などに搭載されている、本体を動かすために必要なソフトウェア(プログラム)のこと。

    攻撃の観測方法

    今回は次のような環境で攻撃を観測しました(図1)。

    本事象は複数のルータで起きていることが確認されていますが、今回の検証用にはロジテック社のLAN-W300N/Rを2台使いました。私が今回観測したい攻撃以外にもルータを狙った攻撃は複数あり、これらの観測対象以外のものを除外するため *1 、ルータをインターネットに直接公開することはせずに、手前のモデムでポート転送して攻撃経路を制限しました。検証用ルータ1では80番ポートで、検証用ルータ2では8080番ポートで管理画面を公開し、ログインパスワードは初期値のままにして、各ルータに届くパケットをキャプチャするように設定しました。

    4月3日~6月6日の2カ月間、観測を続けた結果、DNS設定が変更されたのは8回でした(表1)。

    今回は検証用ルータにおいて意図的に管理画面を公開しましたが、古いファームウェアを利用している場合は利用者の意図とは関係なく管理画面が公開されてしまう問題があります *2 。現在はベンダから対策版のファームウェアが公開されていますので、当該機種をお使いの方はまずファームウェアのアップデートを確実に実施してください。

    攻撃リクエスト

    ルータの管理画面はBasic認証がかかっていますが、攻撃者は初期パスワードで認証を試行し(図2 No.18)、認証突破後にDNSの設定変更を試みています(図2 No.36)。ロジテック社のLAN-W300N/Rには存在しないdnscfg.htmlやtcpipwan.htmへのアクセスもあり、複数ルータの設定変更に対応したツールで攻撃している可能性があります(図2 No.34,47)。

    今回観測した攻撃は、ブルートフォースで認証突破をしている痕跡がありませんでした。このため、初期パスワードで管理画面をインターネットに公開しているルータを狙ったものだと推測されます。

    DNS設定変更後の挙動

    DNS設定が変更された状態で名前解決を行うと、一部ドメインを除いて一律に 23.239.97[.]221 のIPアドレスが返ってきます。試しに、http://example.com/ へアクセスすると通常とは異なる応答が返ってきました。具体的には、Facebook拡張ツールをインストールさせようとするポップアップや仮想通貨発掘ツールのスクリプトが埋め込まれているWebページが返ってきました(図3、図4)。その他、http://23.239.97[.]221/に直接アクセスしても404を返す細工がなされていました(図4)。


    参考情報

    インターネットプロバイダやルータを販売するメーカーから注意喚起が出ています。ルータをお使いの方は使用機種の対応状況をご確認ください。

    [掲載は順不同]

    大切なお知らせ | BUFFALO バッファロー
    重要なお知らせ - > インターネット上での接続障害について - ロジテック
    不正なアプリのダウンロード案内が表示される事象について | IODATA アイ・オー・データ機器
    不正なアプリのダウンロード案内がされる事象について|Aterm(エーターム)サポートデスク
    https://www.lac.co.jp/lacwatch/people/20180607_001647.html

    続きを読む

    1: 2018/06/09(土) 03:01:07.69 _USER

    295[1]


    ビットコインは日本から韓国に送金するだけで価値が上がる。仮想通貨は国によって人気が違い、取引価格に差が出るためだ。「キムチ・プレミアム」とも呼ばれるこんな価格形成は日本国内にもある。交換業者によって取引価格が異なり、差益を狙う投機が荒い値動きを生む。金融当局も投資家保護の観点から注視し始めた。

     「送金するだけで価値が10%も上がるなんて信じられなかった」。日本で働くある20代の韓国人男性がビット…
    2018/6/9 1:34
    https://www.nikkei.com/article/DGXMZO31570100Y8A600C1SHA000/

    続きを読む

    1: 2018/06/08(金) 08:38:28.67 _USER
    ビットコインは7日、7700ドル台を復元。アナリストらの間からは、
    昨年のような高騰も起こりうるとの見方も示されている。

    日本企業、最新仮想通貨システムでロシア市場進出狙う ビットコインの対抗通貨になるか
    日本時間15時50分の時点でコインマーケットキャップで1.02%高の7701ドルに、
    ビットフィネックス取引所で0.83%高の7700ドル、OKExで1.04%高の7709ドルの値を付けている。
    他の仮想通貨も同様に値上がりしており、イーサリアムは0.37%高の609ドル41セントに、
    リップルは0.79%高の67.9セントに、ビットコインキャッシュは0.88%高の1145ドルとなっている。

    no title


    https://sptnkne.ws/hGZy

    続きを読む

    1: 2018/06/07(木) 20:32:05.25 BE:323057825-PLT(12000)
     

    31006042018EA2005-PB1-1[1]


    マネックスグループ傘下の仮想通貨交換会社コインチェック(東京・渋谷)は7日、1月に約580億円分が流出した仮想通貨NEM(ネム)の出金と売却を同日から順次再開すると発表した。
    これでコインチェックが現在取り扱う13の仮想通貨全てを引き出したり、日本円に替えたりすることができるようになった。

    コインチェックは3月以降、技術面での安全性などが確認できた仮想通貨の出金・売却を再開してきた。
    仮想通貨の購入や入金は引き続きできない。

    コインチェック、NEMの出金・売却を再開
    https://www.nikkei.com/article/DGXMZO31498610X00C18A6EE9000/

    続きを読む

    827: 2018/06/07(木) 10:55:06.40

    425-0-1[1]



    マジでなんで上がってんの?
    大口の調整?
    BTCは新規参入者がいるわけないから、これ以上の値上がりは見込めない
    だから、短期的に上がることはあっても長期的には下降の一途を辿るってのが予想なんだが

    続きを読む

    1: 2018/06/06(水) 15:14:53.28 _USER
    国税当局が仮想通貨の取引で多額の利益を得た投資家らの情報収集を進めている。


     取引で得た利益は「雑所得」に区分され、年間20万円超の利益が出た場合、確定申告の必要がある。

     2017年に仮想通貨取引を含めた雑所得の収入が1億円以上だったと申告した人は331人。
    国税当局は投資家らの取引記録などをデータベース化しており、申告漏れなどの疑いがあれば、
    税務調査に乗り出す方針だ。

     「税理士に相談して申告したが、所得の計算にかなり手間取った」。
    東京都内でソフトウェア会社を経営する男性(42)はそう語る。

    no title


    読売新聞
    http://www.yomiuri.co.jp/national/20180606-OYT1T50044.html

    続きを読む

    1: 2018/06/05(火) 20:54:10.61 _USER
     
    fsa[1]



    金融庁は一部の仮想通貨交換業者の登録を初めて拒否する方針だ。対象は改正資金決済法に基づく正式な登録に至っていない「みなし業者」1社で、交換業を手がける体制が整っていないと判断した。金融庁はずさんな業者に撤退を迫り健全な取引環境を再整備する姿勢を鮮明にする。

     対象はFSHO(エフショー、横浜市)。犯罪の疑いがある取引での確認やシステムリスクの管理態勢が不十分だったとして金融庁から業務停止命令を受け… 
      
      
      
    2018/6/5 18:00
    日本経済新聞 電子版
    https://www.nikkei.com/article/DGXMZO31388830V00C18A6MM8000/

    続きを読む

    このページのトップヘ