仮想通貨盗掘? ベーシック、AWSで不正アクセス被害

2018/12/21 13:51
保存
共有
印刷
その他

日経クロステック

ウェブマーケティングサービスのベーシック(東京・千代田)は2018年12月20日、クラウドのアマゾン・ウェブ・サービス(AWS)で運用するシステムが不正アクセスを受けたと発表した。AWSにアクセスするための認証キーを使用された。メールアドレスなど約40万件の顧客情報が流出した可能性がある。ただし現時点の解析によると、攻撃者の目的は、仮想通貨マイニング(採掘)で必要なコンピューターリソースを無断利用することだったと同社は推測している。

ベーシックが不正アクセスの可能性に気づいたのは、12月6日午前10時39分のこと。クラウドサービス内で不正なサーバーが構築されているのを確認した。同日午前11時3分には、不正アクセスの原因となった認証キーを特定して無効化、再作成する処理を実施。翌7日には警視庁に連絡したという。

不正利用されたとみられる認証キーは、個人情報を含むファイルにアクセスできる権限があった。ウェブマーケティング向けメディア「ferret(フェレット)」のメールマガジン登録者のメールアドレスが約25万件、ウェブマーケティングツール「ferret One(フェレット・ワン)」導入企業が取得した顧客のメールアドレスや氏名が約10万件など合計約40万件の情報が含まれており、流出した可能性がある。ただ現時点で、実際に情報が流出した痕跡は確認されていないという。攻撃者に認証キーが渡った理由は分かっていない。

不正に構築されたサーバーを調査したところ、仮想通貨「イーサリアム」のマイニングマシンと同じ構成をしていた。そのためベーシックは、個人情報の取得を狙ったものではなく、コンピューターリソースを無断で仮想通貨マイニングに利用する「クリプトジャッキング」と呼ばれる攻撃だったと推測している。

ベーシックは12月20日までに全ての認証キーを再作成するとともに、クラウドサーバーの操作ログを監視する対処をした。第三者調査機関によるフォレンジック調査も進めており、顧客情報の流出の有無などを詳しく調べている。19年1月末にも分析結果に関するリポートを出すという。

(日経 xTECH/日経FinTech 岡部一詩)

[日経 xTECH 2018年12月20日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]