当社利用のドメイン登録サービスにおける不正アクセスについて(最終報)
第一報(2020年11月16日付)、第二報(2020年11月18日付)に関してはこちらよりご確認ください。 QUOINE株式会社(本社:東京都千代田区、代表取締役:栢森 加里矢、以下当社)は、2020年11月に発生した不正アクセスに関する事象について、さらに調査を進めた結果を以下のように報告致します。 このような事態が発生し、お客様に多大なご迷惑をおかけしましたことをあらためて深くお詫び申し上げます。 なお本事案に関しましては適宜監督官庁へ報告を行っております。 1.調査結果 2020年11月13日(金)に発生した当社アカウント・ドメインの登録情報が悪意のある第三者(以下、第三者)に変更されたことにより、当社のシステム・インフラの一部に不正アクセスが可能になった事案について以下のように報告致します。 データ格納業者の協力も含めて、綿密な社内調査と分析を行いました。 その結果、お客様の個人情
被害額は1000万円超 前澤氏の現金配布企画に便乗した「ギブアウェイ詐欺」とは
ZOZO創業者の前澤友作氏がTwitter上でたびたび開催する、現金の配布企画が注目を集めている。しかしこれに乗して、同氏に成り済まして金銭をかすめ取る「ギブアウェイ詐欺」が6月末に発生した。筆者が概算した限りでは、被害額は1000万円を超えるとみられる。 犯人はどんな手口で詐欺を行ったのか、そんな詐欺から身を守るためにはどうするべきかを紹介する。 乗っ取った認証済みアカウントで本人に偽装 画像内テキストで誘導 今回発生したギブアウェイ詐欺とは、「指定した額(今回は暗号通貨)を振り込めば、数倍にして返す」とうたって振り込ませ、実際には返さずにそのまま盗むという、至って単純な手口だ。 同様の手口の詐欺は、7月中旬に起きた著名なTwitterユーザーを狙った大規模なハッキング事件でも確認された。前澤氏が2019年に開催した現金配布企画でも同様の詐欺が起きていたにもかかわらず、今回も1000万円
2020年6月に発生したドメイン名ハイジャックのインシデント対応について - coincheck tech blog
はじめまして、サイバーセキュリティ推進部の喜屋武です。 今回は2020年6月に発生したお名前.com上の当社アカウント乗っ取りによる「coincheck.com」のドメイン名ハイジャックのインシデントについて、発覚までの経緯とその後のインシデント対応についてご説明します。 1 発覚までの経緯 1.1 サービスの応答時間の遅延の確認 当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告) | コインチェック株式会社 でもタイムラインを記載しましたが、最初の異変は日頃からモニタリングしているサービスのレスポンスタイムが著しく遅延していたことでした。 当時のサービスのレスポンスタイム この異常を確認し、SRE チームが調査に乗り出しましたがこの段階では他に問題は確認されず、レスポンスが遅延している原因の特定には至っていませんでした。 1.2 他部署やユーザーからの問い
コインチェックのドメインハイジャックの手法を調査した
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
レゴブロックでブロックチェーンを説明する
1975年宮城県生まれ。元SEでフリーライターというインドア経歴だが、人前でしゃべる場面で緊張しない生態を持つ。主な賞罰はケータイ大喜利レジェンド。路線図が好き。(動画インタビュー) 前の記事:桃太郎のきびだんごは経費で落ちるのか > 個人サイト 右脳TV 裏切りものが何人いるかわからない世界 のっけからダジャレで恐縮である。でもそんなに遠くない気がするのだ。レゴブロックでなんとかイケるのでは?というぼんやりした確信を頼りに進めよう。 というわけで担当編集の古賀さんに説明します。ブロックチェーンについては「ビットコインが盛り上がったときに本を読んだがさっぱりわからん」とのこと。 いやしかし、仮想通貨(最近は暗号資産と呼ぶ)には苦い思い出もある人も多かろう。トラウマを刺激するつもりはないので、ここは最初に言っておこう。 実はブロックチェーンは「データを安全に保管する仕組み」であって、仮想通貨
コインハイブ事件のご報告とこれからのこと|モロ
ようやく気持ちが落ち着いてきて「これ自分のブログで書いたらいよいよ『モロ 犯罪』とかでGoogleにサジェストされてしまうのでは……?」と気を回せるようになり、そっとnoteに移行させていただきました。 モロ(@moro_is)です。 大変お騒がせしておりましたCoinhiveの件、3月27日に横浜地裁で行われた裁判にて、晴れて「無罪」となりました。 ご助力いただいたたくさんの方々のお力の賜物とひしひし感じております。 改めて、心からありがとうございました。 ここでは、これまでお伝えできていなかったことと、これからのことを簡単にご報告させてください。 無罪の判決について今回わたしが言い渡された「無罪」の判決はざっくりと以下のようになっています。 - Coinhiveは不正指令電磁的記録(ウイルス)にあたるか - ユーザーの意図に反していたか - みんなCoinhiveなんて知らないのでNG
コインチェック流出、北朝鮮だった 安保理|日テレNEWS NNN
国連安全保障理事会の専門家パネルは11日、報告書を公表し、北朝鮮が仮想通貨交換業者にサイバー攻撃をするなどして、外貨を獲得している実態を明らかにした。 北朝鮮に対する制裁の実効性を調査している専門家パネルが公表した報告書では、北朝鮮がサイバー攻撃を行って仮想通貨交換業者から約5億7100万ドル、日本円で630億円あまりを盗み出したと指摘した。 また、盗んだ額のほとんどが、去年、巨額流出が問題となった日本の「コインチェック」からだったとしている。 また、中国漁船15隻以上が北朝鮮の漁業免許を掲げて操業していたという調査結果を写真付きで公表し、北朝鮮が外貨を獲得するために、漁業権を売り渡している実態も明らかにした。 さらに、メルセデス・ベンツやロールスロイスなど、輸入が禁止されている高級車を利用しているとして、制裁逃れを続けていると指摘している。
“パスワード知るCEO死去”で巨額の仮想通貨引き出せない問題、ウォレットは「空っぽ」だった 深まる謎
カナダの仮想通貨取引所のCEO(最高経営責任者)が死去し、仮想通貨の保管場所にアクセスするためのキーが不明になり、仮想通貨が引き出せない状態になった問題で、調査の結果、取引所の仮想通貨ウォレット(保管場所)が空っぽだったことが判明しました。英BBCなどが報じています。 巨額の仮想通貨はどこに消えた Photo by Dmitry Moraine on Unsplash この取引所は約11万5000人の1億3700万米ドル相当(約150億円)に上る仮想通貨を保管していたとされ、謎が深まる事態になっています。 発端は、カナダの仮想通貨取引所QuadrigaCXの創設者、ジェラルド・コットン氏が2018年12月、旅先のインドで病死した──ことです。 同取引所が仮想通貨を保管しているコールドウォレット(オフラインの保管場所)へのアクセスキーなどは、セキュリティ上の問題からコットン氏が1人で管理して
暗号知る創業者が死亡 仮想通貨200億円引き出せず | NHKニュース
カナダ最大の仮想通貨の交換会社の創業者が急死し、仮想通貨を管理するための根幹となる暗号を知っていたのがこの男性1人だったことから、11万人以上の顧客が日本円でおよそ200億円相当の資産を引き出せない状況となっています。 カナダやアメリカのメディアによりますと、外部と遮断されている状態からネットワークにつなげて、ビットコインなどの仮想通貨を引き出せる状態にするための暗号を知っていたのがコットン氏だけで、妻が雇った専門家もアクセスできなかったということです。 このため、11万5000人の顧客は1億9000万ドル(日本円でおよそ200億円)相当の資産を引き出せない状況となっています。 会社側は、カナダの裁判所に破産手続きの開始を申し立てたことを明らかにし、妻はコットン氏の死亡診断書を裁判所に提出しましたが、ネット上ではコットン氏の急死や、会社の対応への不信感が広がっています。 メディアは「カナダ
不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる | 匿名ブログ
不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる Google ChromeやFirefoxなどのウェブブラウザは、ブラウザの機能を向上させるために第三者が開発した自作のソフトウェアをブラウザ内で動作させる「拡張機能」「アドオン」などの仕組みを備えています。 今月3日、Chromeの拡張機能マーケットプレイス「Chromeウェブストア」において、「ドテンくる」という名前で配信されていた拡張機能が、利用者の仮想通貨を窃取する不正なコードを埋め込んでいたことがユーザーの報告で明らかになりました。 ドテンくる これは詐欺です bitflyer bitmexの全サイトの自分のデータの読み取りと変更 と、いう内容が含まれており 送金のアドレスが書き換わってる事例が何件か発生。 入れてる人は即座にアンインストール推奨&確認お願いします rt
ビットコインウォレットを装った詐欺アプリが横行 – すまほん!!
モバイルセキュリティ企業Lookoutの研究者は、Googleのマーケットプレイスに偽のBitcoinウォレットアプリが存在することを発見しました。 仮想通貨はPCなどのデバイスやオンラインサービス上の「ウォレット」に保管できるのも特徴です。その一つに、スマートフォンアプリがあります。仮想通貨を持ち運べるので利便性が上がります。 しかしそうしたウォレットアプリを装ったフェイクアプリが今回登場したというわけです。詐欺アプリの名称は「Blockchain Bitcoin Wallet – Fingerprint」「Fast Bitcoin Wallet」「Bitcoin mining」の3つです。 アプリはユーザーのBitcoinを、攻撃者のBitcoinアドレスに送付するよう仕向けられており、送付してしまうとユーザーの手元を離れ、フェイクアプリを仕込んだ攻撃者に詐取されてしまうことになります
日本人主導のビットコイン・バブルは崩壊へのカウントダウンに入った : 金融日記
9月4日に、中国政府が暗号通貨やその技術を使ったICO(Initial Coin Offering)による資金調達を突然禁止した。このニュースを受けてビットコインやその他の暗号通貨も1日で10〜20%程度下落した。 ●中国、ICOを全面禁止 「金融詐欺、ネズミ講」と強く非難 http://jp.techcrunch.com/2017/09/05/20170904chinas-central-bank-has-banned-icos/ しかし、その後、意外にもビットコイン価格はかなり値を戻すことになった。これは、ビットコインをはじめ暗号通貨の将来の「実需」にかなり悪い影響のあるニュースであったにもかかわらず、だ。このビットコインの底堅さや、他のさまざまな情報を分析することにより、いま暗号通貨市場に起こっていることが、よく分かるのである。それは、主に日本のSNSを通した暗号通貨バブルの形成であ
電力消費から見たビットコインの持続性 | InfoComニューズレター
暗号通貨ビットコインがまた急激に息を吹き返しつつある。このビットコインについて日本ではほとんど語られていない、電力消費量の観点からその持続性についての課題を本稿では提起したい。 注目を集めるビットコイン2014年初頭のMt. Goxの破綻依頼、日本ではしばらく取引が警戒されていたビットコインであるが、ここ半年で再び投資先として人気を集めている。最近では6月に1ビットコインあたり、最高で33万円を超える相場となったこともあり、1年前に6~7万円程度であったことと比較してもその期待の大きさが窺える。 ビットコインの特徴管理者が不在改めて、ビットコインの特徴について少しだけおさらいしたい。 ビットコインは政府や中央銀行などの中央機関を持たない分散型の暗号通貨で、インターネット上で取引や通貨発行が行われる。 また、P2P (Peer to Peer) 型のネットワークで取引が行われる。 そのため、
ビットコインの非中央集権性が失われる日 - 西欧の車窓から - Medium
こんばんは、ヨーロピアンです。 夏の悩みの99.9%はロッテのスイカバーで解決されると信じてやまない毎日ですが、皆さんはいかがお過ごしでしょうか。 前回の記事を書いてからまだ日が浅いにも関わらず昨日(7/18)はまた大きな動きがありました。なんとBitcoinCashなるページがいきなり誕生しています。 またしても面白い展開になってきたので是非記事を書いてやらねば!という気持ちがムクムクと湧いてきたところです。 前回の記事はできるだけ広い範囲の方に届けたいという考えもあり、ビットコインの技術要素の詳しくない方が躓かないように理解の難しいキーワード(SegwitやBIP等)をできるだけ避けて記事を構成しました。 今回もその趣旨は変わっていませんが、混み入ったビットコイン政治事情を解説するためにどうしても専門的な用語の数が増えてしまっているのと、正確さを重視するために記事そのものも長くなってい
今ビットコインに起こってること - 仮想通貨?儲かるのか? by BK
仮想通貨?儲かるのか? by BK 仮想通貨???何それ?おいしいの? そんな仮想通貨投資初心者のBKが仮想通貨投資でホントに儲かるのか? 実際にみていきたいと思います ゆるーい感じでいきますのでよろしくお願いします お久しぶりですBKです ここ最近私事で色んな事がありましたが 私は何も言いませんし弁解もしません ブログやツイッターを見た方々が各自判断して貰えれば それでいいと思ってます では本題です 「今ビットコインに起こってること」 今暗号通貨界が騒然としています 8月1日にUASFというビットコインのソフトフォーク問題で ビットコインだけでなく暗号通貨全体が大暴落しています UASF(ユーザーアクティベートソフトフォーク)です これを分かりやすくBKなりにまとめてみました 違ってたらご指摘お願いします とこんな具合に私は見ています 私の情報が間違ってる可能性もありますので 違ってたら
Why Bitcoin Matters
While regulators debate the pros and cons of bitcoins, this volatile digital currency inspires the question: What makes money, money? By Channon Hodge, David Gillen, Kimberly Moy and Aaron Byrd on Publish Date November 24, 2013. Eventually mainstream products, companies and industries emerge to commercialize it; its effects become profound; and later, many people wonder why its powerful promise wa
Bitcoinは計算量理論から見て「無限連鎖講」である
「ビットコイン(Bitcoin)」はデータ交換の仕組みであり、決済や蓄財など貨幣であるかのように使われています。このため、IT(情報技術)、ビジネス、経済、社会といった様々な面から論じる必要があります。『ビットコイン・ホットトピックス』欄には、多様な論点の記事を掲載していきます。今回は京都大学の安岡孝一准教授に、計算量理論の立場から寄稿していただきました。(日経コンピュータ編集部) 「Mt.GOX」の破綻(関連記事)によって一躍有名になった感のあるBitcoin(ビットコイン)だが、この期に及んでも、いまだBitcoinを信奉している人々がいて、正直なところ理解に苦しむ。遠慮会釈なく言わせてもらえば、Bitcoinはデジタルマネーとしての設計が極めて悪質で、計算量理論から見て無限連鎖講となっている。別の言い方をすれば、ネズミ講である。 Bitcoinの設計上、新規に発行された通貨を誰が受け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【墨汁速報】イラン 米軍基地へ10発以上のミサイルを発射 ビットコイン価格への強い影響と事の発端 | CoinChoice
TechCrunch | Startup and Technology News
「ビットコインはそもそも出来が悪いです」:日経ビジネスオンライン
