狙われた仮想通貨 脆弱性を狙うゼロデイ攻撃

2019年7月15日 08:18

小

中

大

印刷

Firefoxは基本的に最新バージョンへ自動アップデートしてくれるが、手動でのアップデートも可能。画像は、ダウンロード画面のキャプチャ。

Firefoxは基本的に最新バージョンへ自動アップデートしてくれるが、手動でのアップデートも可能。画像は、ダウンロード画面のキャプチャ。[写真拡大]

写真の拡大

 6月17日、アメリカのサンフランシスコに本社を置く仮想通貨取引所「コインベース」が、ゼロデイ攻撃を受けていたことが発表された。コインベース側は攻撃を感知しブロックしたため、顧客情報が流出した心配はないとされている。

【こちらも】Alexaから見る音声認識のプライバシー問題

 今回のゼロデイ攻撃に利用されたのは、WebブラウザのFirefoxだ。Firefoxといえば、カスタマイズ性に富んだWebブラウザで、日本での人気も高い。今回、Firefoxの脆弱性を悪用したマルウェアは、Macintoshに標準搭載されているサンドボックスの監視もすり抜けていた。危険度こそ「重要(High)」クラスだが、その他の脆弱性を組み合わせることで、さらに危険に晒される可能性があった。

 実は6月18日に、既にFirefoxはセキュリティアップデートをリリース済みだった。6月20日、Mozilla社は急遽この脆弱性を解消するセキュリティパッチをリリースし対応に当たっている。

 4月にもMicrosoftのWebブラウザ「Microsoft Edge」と「Internet Explorer」の脆弱性が報告されていた。脆弱性が悪用された場合は、アクセス制限がかかっている領域にまで容易に侵入できるようになる。こちらも既に月例セキュリティ更新プログラムがリリースされ、解消されている。

 コインベースに限らず、近年はFirefoxの脆弱性を利用し、仮想通貨取引所を標的にしたゼロデイ攻撃に悪用するケースが頻発している。ゼロデイ攻撃は、まだ世間に見つかっていないOSやソフトウェアの脆弱性を利用し、その部分を集中的に攻撃するというサイバー攻撃の一種だ。有名な事例でいうと、2010年にイランの核施設を標的にしたスタックスネット事件。この事件は、国際サイバー戦争の幕開けにもなった。

 ゼロデイ攻撃は、脆弱性を解消するセキュリティパッチが配布されるまで防ぎようがない。それまでは使用を控え、セキュリティパッチがリリースされたら、ただちに最新のバージョンにアップデートすることが一番の対策だ。(記事:森野沙織・記事一覧を見る

関連キーワード脆弱性マルウェアセキュリティMicrosoftMicrosoft EdgeFirefoxMozillaInternet Explorer仮想通貨サイバー攻撃サンフランシスコ

広告

写真で見るニュース

  • 「シビック ハッチバック」と「シビック セダン」(画像: 本田技研工業の発表資料より)
  • 11月29日に開業するブランチ大津京(大和リース発表資料より)
  • スイフトの特別仕様車「HYBRID MGリミテッド」(画像: スズキ発表資料より)
  • 画像はイメージです。
  • Mercedes AMG A 45 S 4MATIC+edition1限定車(画像:メルセデスベンツ日本発表資料より)
  • クリスタ長堀の「クラペロ」のオープンイメージ(クリスタ長堀発表資料より)
  • JPL Small-Body Database Browserによる11月18日の「2019UR2」軌道。ここで見ると、地球とほぼ重なっていることが分かる。 (c) NASA
  • 2021年の量産開始が見込まれるメルセデス・ベンツ・eアクトロス(画像: ダイムラー社発表資料より)
  • 洛北阪急スクエアのイメージ(阪急商業開発の発表資料より)
 

広告

ピックアップ 注目ニュース