今週気になったIT関連のニュース

Nov 11, 2021 14:10 · 1706 words · 4 minute read 今週のニュース

2021年11月1日~2021年11月7日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

DeFiが金銭目的のサイバー犯罪者のターゲットになっている

What

  • 攻撃者がbZxというDeFiプラットフォームから5,500万ドル以上を盗んだ
  • 使われた手法はスピアフィッシング
    • メールに添付したWordファイルのマクロ機能を使ってターゲットのウォレットの秘密鍵を盗んだ
    • その後契約をupgradeして無制限にトークンを盗んだらしい
  • DeFiについて本腰入れて調べたことがないので、契約やらトークンのことがよくわからない
    • Crypto Zombieというコンテンツが良いらしいので、どんなものなのか触ってみたい


関連記事

パキスタンの国立銀行がサイバー攻撃被害に合ったが迅速に復旧した

What

  • パキスタンの国立銀行がサイバー攻撃の被害に合い、一時的にシステムに影響を与えた
  • 銀行の支店とATMが使うバックエンドシステムと、銀行のモバイルアプリが使うサーバに影響がでた
  • Malwareは特権アカウントを使ってWindowsシステムに配布され、Windowsデバイスが起動しなくなったらしい
  • 週末に速やかに復旧できたのはすごい。日本の銀行でもそのうちこのような被害がでると思うので、速やかに復旧する準備をしておく必要があるなと感じた

When

  • 2021/10/29 金曜, 2021/10/30 土曜:攻撃発生
  • 2021/11/1 月曜:システムは正常に復旧し、通常通りサービスが提供された

関連記事

Microsoftがパスワードスプレー攻撃の増加を警告した

What

  • パスワードスプレー攻撃が増加しているとしてMicrosoftが警告している
    • 主なパスワードスプレー攻撃の手法は下記
      • よくあるパスワードを使い、複数のアカウントでログインを試行する
      • 過去に侵害されて公開されたアカウントとパスワードの情報を使ってログインを試行する
  • クラウド環境の管理者アカウントを狙った攻撃が増加しているらしい。
    • 管理者アカウント以外にも、機密情報にアクセスできる経営幹部などのIDもよく狙われる。
  • Microsoftでは、下記のルールに基づいてアラートをあげる仕組みを用意している。
    • 匿名IPアドレスからのアクセス
    • 普段利用している国とは異なる国からのアクセス
    • 疑わしいIPアドレスからのアクセス
    • 物理的に移動不可能なタイミングで、異なる地点のIPアドレスからのアクセス
  • 攻撃対策として下記をオススメしている
    • ユーザ名とパスワードの両方の入力データでブルートフォース攻撃防止策を行う
    • 一定回数認証に失敗した場合はアカウントをロックする。ロックできない場合はCAPTCHAを使う
    • ユーザが最初にアクセスした時に強制的にデフォルトパスワードを変更させる
    • 多要素認証を使う

関連記事

米国がランサムウェアグループの情報に懸賞金をかけた

What

  • 米国はDarkSide逮捕につながる情報を提供した人に報奨金を支払うことにしたらしい
  • 1000万ドルなので、日本円で約10億円。すごい金額。民間のOSINTが得意な人も一攫千金のチャンスなので、動き出すのかもしれない
  • サイバー時代のお尋ね者

関連記事

最後に

DeFiなどで使われているブロックチェーン技術について、少し本で読んだだけで触ったことがないので、実際に触ってみたい。

いつも聞いているPodcast「Today I Learned」でCrypto Zombieというのを勧めていたので、まずはそこから触ってみるつもり。

tweet Share