イーサリアム1600万円が盗まれたAmazonの”Route 53″とは?ハイジャック?

Amazonのウェブサービス、AWS(Amazon Web Services)のオンラインDNSサービス”Route 53”がサイバー攻撃を受け、約1600万円の仮想通貨イーサリアムが盗まれました。

 

サイバーアタック

 

Route 53とは

 

AWS(Amazon Web Services)のオンラインDNSサービス”Route 53”とはどんなウェブサービスなのか?

Route 53
ドメイン名を数値のIPアドレスに変換する、信頼性とコスト効率の高いマネージド型クラウドベースのDNS(ドメインネームサーバー)ウェブサービス。

 

被害額は約1600万円

 

このサイバー攻撃による被害額は、約1600万円分(約15万ドル)の仮想通貨。

仮想通貨はイーサリアム。

 

どのように事件は起きたのか?

 

Route 53を利用していた仮想通貨サービスが、トラフィックを不正にリダイレクトされた為。

 

その結果、仮想通貨を盗み出されてしまったようです。これはInternetIntelligenceが発見し、このことをツイッターに投稿しています。


これに対して「なぜ気づけなかったのか?」といった声や、Amazonなどが攻撃を防ぐのに有効な手段がないという声も挙がっていたりします。

時系列としては、20018年4月24日の11時から13時の間にDNSトラフィックがハイジャックされたという事で発表されています。

 

事件詳細

 

世界地図と南京錠

 

攻撃者は世界中のインターネットトラフィックをルーティングするために利用されているプロトコルのBGP(経路制御プロトコル)を使っていたようです。

 

被害を受けたのはMyEtherWalletで、偽のhttps証明書を利用してクリック操作

結果、仮想通貨イーサリアムを盗み出された、ということのようです。

 

 

まとめ

 

盗み出されたのは結構な額になりますし、額面的なことだけではなく、その危険性はどうなんでしょう?AWS(Amazon Web Services)はこの件に関して

「この問題は、サードパーティのインターネットプロバイダの問題が原因でした。問題は解決され、サービスは正常に動作しています。」

とコメントしているみたいですが、”セキュリティの脆弱性は以前から周知のことで、これまでに攻撃もされてきている”ことを考えると「あーあ、起きてしまったよ」って感じがしてしまいます…。

仮想通貨の管理は、しっかりと行わないといけませんね。もちろん、Route 53が完全に駄目ですよとは思いませんが、印象としてはなかなか簡単に払拭は出来ないんじゃないでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA