マイイーサウォレットがハッキング?
4/24(火)夜頃、仮想通貨イーサリアムのウォレットで有名なMyEtherWallet(マイイーサウォレット)がハッキングされたという情報が国内のTwitterで流れました。
どれぐらいのユーザーが被害を受けたかは分かっていませんが、各ニュースサイトからはおよそ15万ドル相当が不正流出したと報じられています。
マイイーサウォレットは最もポピュラーなオンラインウォレットで、日本国内でも多くのユーザーがいますね。
TwitterやLINEでも大いに話題になっていた印象です。
出所:Twitter
この事件は一人のRedditユーザー投稿で発覚しました。以下要約。
「マイイーサウォレットにログインしようとしたら警告が出た。警告を無視してログインしたらウォレット内の資産が抜かれた。一体何が起きたんだ」
参考:Think I got scammed/phished/hacked
この投稿はすぐに注目のトピックに発展し、有志がアクセス解析を実施。
その結果、ロシア方面にいる攻撃者によって引き起こされていた事が判明しました。
またマイイーサウォレットの公式サイトが偽装されており、ログインすると攻撃対象になってしまう事も判明。
有志によってハッキング被害が広がらないよう、マイイーサウォレットにアクセスしないよう拡散が行われました。
その結果SNSやマイイーサウォレットの公式運営にも声が届き、ようやく対応される事に。
ハッキングはマイイーサウォレット側が原因ではない?!
公式声明は以下の通りです。
「今回の騒動はマイイーサウォレット側のハッキングではなく、インターネット側のDNSハイジャックによる不正事件である」
出所:Official statement regarding DNS spoofing of MyEtherWallet domain
DNSハイジャックとは?
専門用語が多くなるため端的にご説明します。
通常インターネットの接続経路はユーザー→インターネット→マイイーサウォレット公式というルートになっていますが、今回はこの真ん中のインターネットの部分で問題が発生してしまった格好となります。
マイイーサウォレット公式に接続したつもりが、真ん中でごにょごにょされてしまったがために、本物そっくりなフィッシングサイトに誘導されてしまったという訳です。
下手で申し訳ないですが、図にするとこんな感じです。
これは昔からある攻撃手法であり、決して新しい攻撃ではないと運営は言います。
また、今回の標的はマイイーサウォレットだったが、世界中の銀行が狙われる可能性もあったと言う。
この攻撃はインターネットの中にある問題で、様々なユーザーやインターネット業者が絡んでくるためすぐには対応する事は出来ないそうです。
このためユーザー側は自己防衛をしなくてはなりません!
ユーザーがすぐに対応出来る事はただ1つ!
「警告が出たらむやみにログインをしない」という事です。
幸い、Windows10や今やすっかり普及しているアンチウイルスソフトには、怪しいサイトを警告したり遮断する機能が備わっています。
見慣れない警告が出たり、いつもと異なる雰囲気を感じたら、安易にログインしないようにしましょう。(とくに仮想通貨は資産に関わるため)
現在は対策が終わり復旧済み
現在は問題への対応が終わり、正常にサイト接続出来る状態だという事です。
もし今後、サイト接続時に警告が出てきたら、接続せずに周囲の識者へ相談するか、公式運営まで通報するようにしてください。
(マイイーサ公式サイトは念のためリンク貼るのはやめておきます。)
それでは。
