弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

筑波大「1年前からNEMを扱う不特定多数の端末を狙った不審な通信があった」w update4

トレンドマイクロの超タイムリーなブログ記事がw
「悪意のある広告キャンペーンがGoogleのダブルクリックを暗号化通貨のマイナーにしてしまう。」
An analysis of the malvertisement-riddled pages revealed two different web miner scripts embedded and a script that displays the advertisement from DoubleClick. The affected webpage will show the legitimate advertisement while the two web miners covertly perform their task.
「(トレンドマイクロの)アナリストによると2種類の異なるウェブ・マイナー・スクリプトが埋め込まれた悪意のある謎の広告発見され、それはDoubleClick社の広告を表示するスクリプトだった。感染したウェブページは2つのウェブマイナーが隠れて処理を行なう間、広告を表示していた。」w

2018.2.3 12:00 【仮想通貨流出】「NEM」狙う不審通信、中露など4カ国から観測過去 捜査は国境の壁乗り越えられるか
 取引所「コインチェック」をめぐる仮想通貨「NEM(ネム)」の流出問題は、警視庁が捜査に乗り出し、刑事事件に発展する公算が大きくなっている。警視庁は今後、不正アクセス禁止法違反容疑などを視野に入れ、流出の経緯や盗み出した犯人の割り出しといった捜査を本格化させる。ただ、匿名性の高さから流出先口座の所有者の割り出しは容易ではないとみられる上、不正アクセスが海外から行われた可能性もあり、捜査の困難化や長期化も懸念されている。今後の捜査の行方を占った。

通信記録提供受ける

 約580億円相当にも上るネムの流出をコインチェック社が公表したのは1月26日金曜日の深夜。同社からの連絡を受けた警視庁は週明けの29日、同社役員からの聞き取りを行った。さらに31日には、不正アクセスの経路などを調べるため、同社から通信記録の提供も受けた。
 同社のネムの管理態勢をめぐっては、ネムをインターネットから遮断されていない財布(ホットウォレット)で管理していたことや、その財布を開くための鍵となる“秘密鍵”を複数化することでセキュリティーを高める手法(マルチシグ)を導入していなかったことなど、不十分な点が指摘されている。
 今回の事件では、こうしたずさんな管理態勢の隙をつかれ、膨大なネムが不正に送金された。“犯人”が送金先として使ったとされる口座は特定され、監視が続けられている。ただ、その口座の所有者を特定できるかどうかは別問題の上、仮に口座所有者を特定できたとしても、それがネム盗み出しの犯人と同一人物だと断定するにはもう一段のステップが必要となる。
 警視庁の捜査関係者は「捜査は緒に就いたばかりだが、長くかかる予感はある」と既に長期戦の構えを見せている。

海外からの恐れも

 流出事件との関連性は不明だが、情報セキュリティーの専門家で今回の問題を分析している筑波大の面和成(おもて・かずまさ)准教授によると、ネムを扱う端末を狙ったとみられる不審な通信が昨年6月~11月の間に9回観測されたという。発信源はロシア、中国、オランダ、ドイツの4カ国だった。
 不正アクセスが複数の海外サーバーを経由していたり、犯人が海外に在住していると判明したりした場合、当該国に対する捜査協力要請が必要になる可能性がある。しかし、「世界的に個人情報保護の風潮は高まっており、協力が得られる確証はない」(捜査関係者)という。また、仮に犯人が突きとめられても、自国民保護などを理由に日本への引き渡しが実現しない恐れもある。
 取引所「マウントゴックス」をめぐる平成26年のビットコイン消失事件では、警視庁は米国の捜査当局に協力を要請。その後、顧客のビットコインを横領したとして、同社代表のマルク・カルプレス被告(32)=仏国籍、業務上横領罪などで東京地裁で公判中=を逮捕したが、これはカルプレス被告が日本国内にいたことでスムーズに実現した側面もあった。

世界で流出騒ぎ

 ビットコインなどの仮想通貨をめぐる投機熱の高まりとともに、犯罪者集団の動きも強まっている。
 警察庁によると、仮想通貨を取引するアカウントが乗っ取られる事件は、29年上半期だけで23件(被害額約6000万円相当)発生。海外でも近年、ドイツやスロベニアの取引所で数千万ドル規模の盗難・流出騒ぎが起きている上、仮想通貨の所有者や取引所を狙った新種のコンピューターウイルスも世界的に確認されている。
 さらに昨年、ハッキング攻撃で多額のビットコインを盗まれた韓国の取引所が破綻した問題で、複数の韓国紙が「攻撃は北朝鮮系のハッカー集団『ラザルス』が関与したとみられる」との韓国情報当局の見方を報じている。また、世界的に猛威を振るった、ビットコインを身代金として要求するコンピューターウイルス「WannaCry(ワナクライ)」の拡散に関しても、米政府や英政府は「北朝鮮が関与している」との見方を強めている。
 「国家や銀行が管理してきた通貨のあり方を変革する可能性」を秘めているとされる仮想通貨だが、その利便性や価値の高まりが犯罪者集団らの暗躍を招いているとすれば、皮肉な事態だといえそうだ。
 ●コインチェック 国内大手の仮想通貨取引所を運営する企業で平成24年8月に設立された。本社は東京都渋谷区。取り扱う仮想通貨は、流出したNEM(ネム)のほか、ビットコインやイーサリアムなど計13種類。ビットコインを使った決済サービスも手掛け、飲食店などで導入されている。29年7月末時点の社員数は71人。資本金は9200万円。
 ●NEM(ネム) インターネット上で取引される仮想通貨の一種で、平成27年に公開された。ブロックチェーンと呼ばれる先端技術が採用されており、決済や送金に利用できる。国内では、コインチェックなどの取引所が扱っている。29年末の価格は同年初頭と比べて約300倍に急騰した。ネムの発展・普及を目指す国際団体「ネム財団」がシンガポールにある。
「発信源はロシア、中国、オランダ、ドイツの4カ国だった。 」w
この国ってふつうにTorを経由しただけなんじゃねw。

攻撃準備か 不審な通信を確認 01月30日 19時10分
仮想通貨の取引所から大量の仮想通貨が流出した問題で、1年あまり前からインターネット上でこの仮想通貨を扱う不特定多数の端末を狙った、海外からの不審な通信が繰り返し行われていたことが、筑波大学の研究グループの分析で分かりました。
研究者は、何者かが攻撃対象を探して準備していた可能性があり、さらに分析する必要があるとしています。
筑波大学の面和成准教授らの研究グループは、仮想通貨の大手取引所「コインチェック」から「NEM」と呼ばれる仮想通貨580億円分が流出した問題を受け、インターネット上の通信の状況を調べました。

その結果、NEMの取り引きは当事者間でしか通信が行われないはずなのに、

おととし11月から去年11月にかけて、インターネット上でNEMを扱う不特定多数の端末を狙った不審な通信が繰り返し行われていたことが分かりました。
観測された通信は短時間に急増するのが特徴で、この期間中に10回のピークが観測され、多いものでは1度に4000回あまりにわたって接続を試みていて、NEMを管理する「サーバー」と呼ばれるコンピューターのインターネット上のアドレスやNEMの保管状態を探っていたとみられます。
こうした通信はロシア、中国、オランダ、それにドイツの4か国が発信源となっていますが、攻撃者がこれらの国をう回して通信を行った可能性もあると見られているほか、関連性は分からないものの流出が起きる2日前の今月24日にもロシアを発信源とする不審な通信が観測されたということです。
一連の不審な通信は何者かが攻撃対象を探して準備していた可能性もあることから、面准教授は、「通常はありえない通信なので、今後、コインチェック側の通信記録と重ね合わせて分析することで、攻撃者を絞り込む手がかりになるのではないか」と話しています。
「筑波大学wの面和成准教授らの研究グループ」
なんでそんなトラッフィクをモニターしてる?

NEMの署名付きトランザクションの通信トラフィックが攻略されてる。
ありえねー。財布の中をみるプロトコルがありそうだな。
NEM財団もAPIの多さを自慢してたわけだし、それが裏目に出た。

ネットにつなげてるPCやスマホこそがホットウォレットw。

NEMを取引する端末で、遠隔操作でNEMを引き出せるクライアントを調べてるのか。そこにNEMを送りつけてマネロン専用の追跡不可能な通貨に換金してしまえば犯罪は完了。

みずなしりん*が財布に印を付けたモザイクを撹乱してるのではなく、クライアントにNEMを送りつけて遠隔操作で換金できるかをテストしてるよーな。

パソコンが踏み台に使われてしまう話はいままでもあった。これからは仮想通貨を取引するパソコンが人工知能ボットに見つけられて、遠隔操作でマネロンに使われてしまう時代が来たのかも。

1年かけてNEM強奪をテストw。てことわ、年末のNEM暴騰も犯人グループの仕手戦だったことにw。

みんな素晴らしい洞察力w。
みなりん*が財布に付けたタグ(Mosaic)を混乱させるために不特定多数に送金。
あらゆる財布を容疑者にしてしまう作戦ねw。
でも、犯人にそんな余裕あるのかな?

元祖金融ハッカーの北尾吉孝登場w。悪党どもの同窓会かよw。
【パラダイス文書】ラザラスの幹部?アクセンチュアと前マイクロソフトCEOのスティーブ・バルマーと元ソニーCEOのムッシュ出井伸行w。

abematimes.com→NEM.io財団幹部に直撃「犯人は盗難した大部分を保有」、JKホワイトハッカー“みなりん*”の正体も判明
【なお、松本記者が関係者に調べた所によると、みなりん*のアカウント名にある「JK17」は「女子高生17歳」という意味ではなく「自宅警備員17年間」という意味だそうで、ベテランのひきこもりハッカーを意味するという驚きの情報も伝えられた。】w

cryptostream.jp→NEMの2018年になぜ凝視が必要なのか?
「カタパルト(Catapult)」
「mijin/NEMのバージョン2.0のコードネーム。JAVAベースからC++にすることでより高い性能を実現させるものです。」w

JavaをC++実装するのだとかw。次に起きる障害はメモリーリークだなw。

XRPて通貨交換用の通貨らすい。

ドル→XRP→円
BTC→XRP→ドル

これでコインチェックがマネロンサイトだったことが確定w。
初心者向けあやしい宣伝wサイト→リップル(Ripple)とは?

XRPを宣伝する北尾w

カジノ、自動車税、バイナリーオプション取引、金塊密輸の次はコインチェックw
だから筑波大学ね。
ブザンソンの黒崎愛海の臓器売買のカネも
コインチェックでマネロンされちゃったのかすら?

昔々、白昼に銀行強盗する映画があったけど、2018年はネット公開された暗号化通貨強盗が起きてしまうw。

コインチェック、出金再開「数日中に見通し示す」 2018年1月31日01時50分
 仮想通貨NEM(ネム)の巨額流出問題を起こした取引所「コインチェック」(東京都渋谷区)は30日夜、現在停止している顧客資産の仮想通貨や日本円の出金再開について「数日中に見通しをお知らせする」と発表した。安全性が確認され次第、再開する予定だという。
盗まれたNEMのブロックチェインが動きはじめるとコインチェックが「数日中に見通しをお知らせする」と発表するw。 あやしい。バレバレ。なんなんだ?

https://coinmarketcap.com/all/views/all/
暗号化通貨てこんなにあるのか。値段が付いてないものある。こういうのが次のテロ資金の受け渡しの為に待機してるかんじw。

2013年に43才だから2018年なら48才じゃーんw。マスコミに出るときはセーラー服を着たりしないで、本物のJK17の「みなりん*」役をオーディションで雇って継続してほすいw。

たぶん対策のレベルが低すぎる。
なぜならクライアント側もサイバー兵器で攻略されているからだ。
F/WだけでなくIPSだのIDSだのサーバー側も取引クライアント側も両方監視する必要がある。
筑波大学はsnortのruleを作製すべき。

アソー。当座の生活費くらい返金してやれよw。

島根県産のルビー(Ruby)実装のコインチェックが580億円の脱線(Rails)事故を起こすw。
Ruby on Railsはフレームワークなので脆弱性が発見されても容易にバージョンアップはできない。そしてスマホのアプリの為のAPI公開でさらに脆弱になった。
まぁ、はっきり言って島根県のまわりくどいサイバーテロだな。

投稿されたコメント:

コメント
コメントは無効になっています。