0

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害

2018年4月25日 09時39分

AWSのクラウドベースのDNSサービス、「Route 53」のDNSトラフィックが何者かに乗っ取られた

[拡大写真]

 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。

 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。

 この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時~午後1時(日本時間同日午後8時~10時)ごろにかけ、AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。

 攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP(Border Gateway Protocol)」が利用されていたという。

 Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

コメントするニャ!
※絵文字使えないニャ!