警備資料

アクセスカウンタ

zoom RSS 私のCPUが危ない? 仮想通貨の取引にも穴が

<<   作成日時 : 2018/02/09 19:36   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

まだ世間は冬休み中の1月3日ごろから、IntelのCPUにセキュリティホールがあること、その結果サイドチャネル攻撃によってメモリ内のデータが盗まれてしまうかもしれないこと、さらにセキュリティホールをふさぐと処理性能が大きく劣化するといううわさがタイムライン(TL)を駆け巡ります。

 実際に攻撃が可能なのか半信半疑の中、1月4日に当のIntelから発表がありました。CPU(の設計)に問題があり、メモリ中のデータが盗まれてしまうというのです。続いてGoogleの「Project Zero」からも、実際に攻撃に成功したという報告があり、TLは大騒ぎとなりました。

 そして「Meltdown」と「Spectre」という2つの脆弱(ぜいじゃく)性が公開されます。いずれも「投機的実行」「アウトオブオーダー実行」というCPUの標準的な動作に起因するものでした。サイドチャネル攻撃によって、本来読めてはいけないメモリ内のデータが読まれてしまうということです。

 幾つかのPoC(概念実証)コードも公開されました。中にはWebページで実行しているJavaScriptコードによって、データを窃取できるものがありました。

 IntelのCPUだけでなくAMDやARMなど他のプロセッサにも脆弱性があることが明らかになり、たくさんのアップデート情報が飛び交うことになりました。

 しかし、情報が公開される前に比べ、公開後はそれほど大騒ぎにはなりませんでした。ユーザー側で簡単に対応できるものではないため、さらに外部から簡単に攻撃できないためです。攻撃に関するツイートはほとんどなく、OSのアップデート状況や、アップデートでの性能の劣化についてのツイートがほとんどでした。

 広い範囲に影響がある脆弱性だったため、多くの解説記事が掲載されました。中でも町田徹氏の記事(現代ビジネス)が話題となりました。原稿には多数の間違いに加えて、謎の新造語「アクセラレーション・ブースト」があったため、たくさんの人が取りあえず「アクセラレーション・ブースト」という単語をツイートしていました。

 なお2月に入り、「Meltdown」と「Spectre」脆弱性を悪用しようとするマルウェアが現れてきたようです。実際の被害はまだ出ていないようですが、注意が必要になってきました。

●コインチェック、サイバー攻撃で約600億円分の仮想通貨を奪われる!?

 最近話題沸騰の仮想通貨に冷や水を浴びせる事件が起きました。1月26日ごろ、仮想通貨取引所の「コインチェック」についてツイートがありました。「NEM」(通貨単位XEM)」という仮想通貨に謎の移動が起きているという内容です。少ししてから突然、コインチェックがXEMの売買を停止し、その後全ての仮想通貨の取引を止めました。仮想通貨を盗まれてしまったのではないかという懸念が、TLを駆け巡ります。

 1月26日の夜中には記者会見が開かれて、サイバー攻撃によってXEMが不正に盗まれていたことが明らかになります。セキュリティクラスタには被害に遭った人をあまり見掛けなかったのですが、TLではお金を引き出せないユーザーのツイートがあふれていました。

 1月末現在でも原因は明らかになっていません。ただ、コインチェックのコイン保管に対する安全対策に問題があったこと、これは指摘されています。インターネットから切り離された「コールドウォレット」に仮想通貨を保管しているから盗まれる危険はないと吹聴していたにもかかわらず、インターネットからアクセスできる「ホットウォレット」に保管していたことが1点。もう1点は、複数の箇所で鍵を管理するマルチシグを使用していなかったこと。これが簡単に盗まれた一因ではないかということです。

 その後、盗まれたXEMには善意のハッカーによって、追跡用のタグが付けられたことが明らかになります。盗まれたXEMがどこにあるかが分かるため、盗んだハッカーが換金しようとしても、受け付けられない可能性が高いようです。ハッカーはJK17と自称しており17歳女子高生ではないかという声がありましたが、自宅警備員17年間だったようです。

 1月28日にはコインチェックが不正に送金されたXEMの保有者に対して、日本円で返金を行うとの方針を表明しました。580億円のうち460億円は戻ってくるようですが、いつ戻るかの見通しは立っておらず、長期間待たされることになるかもしれません。

●セキュリティクラスタ、どのアカウントをフォロー?

 最後はTwitterならではの話題です。@waaai_tanoshiiiさんの「セキュリティ界隈の方々って誰をフォローしてるの?」という1月8日のブログエントリがきっかけとなり、セキュリティに興味を持った人はどのような人をフォローしているのか、フォローすればよいのか、議論になりました。

 ブログエントリではconnpassの#ssmjpグループに所属しているアカウントから抽出した結果を取り上げていました。リストに入っている人を何人フォローしているかというツイートや、リストに掲載されていないけれど、このアカウントはフォローした方が良いというツイート、海外の情報源も入れた方が良いというツイートがありました。

 #ssmjpは厳密に言えば、セキュリティのコミュニティーではありません。このため、このリストはあまり正確とはいえない、という意見もありました。結果的にリストに掲載されていた人は、これをきっかけにフォロワーが増えていたようでした。

 @ymzkei5さんは異なる視点でリストを作り上げました。CODEBLUEやセキュリティキャンプ、SECCONなどのイベントでハッシュタグを付けてツイートしている人が、誰をフォローしているのかという視点です。これに対してもランクに載った、載っていない、順位が上がった、下がった、一喜一憂するツイートがありました。

 議論を始めた@waaai_tanoshiiiさんは『濱せっく』をベースに集計した続編を作成しました。コミュニティーによってフォローされているアカウントにはいくぶん異なるようですが、いずれの集計でも@ockeghem、@ntsuji、@piyokangoの3アカウントがたくさんの人々にフォローされているようでした。

 この他にも1月のセキュリティクラスタは次のような話題で盛り上がっていました。2月はどのようなことが起きるのでしょうね。


●著者プロフィール
○山本洋介山(NTTコミュニケーションズ株式会社)
 Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
私のCPUが危ない? 仮想通貨の取引にも穴が 警備資料/BIGLOBEウェブリブログ
文字サイズ:       閉じる