不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる

Bitcoinを盗むChrome

Google ChromeやFirefoxなどのウェブブラウザは、ブラウザの機能を向上させるために第三者が開発した自作のソフトウェアをブラウザ内で動作させる「拡張機能」「アドオン」などの仕組みを備えています。

今月3日、Chromeの拡張機能マーケットプレイス「Chromeウェブストア」において、「ドテンくる」という名前で配信されていた拡張機能が、利用者の仮想通貨を窃取する不正なコードを埋め込んでいたことがユーザーの報告で明らかになりました。

“不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる” の続きを読む

メールの送信元を完璧になりすます「Mailsploit」は何が危険か

Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「Mailsploit」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。

“メールの送信元を完璧になりすます「Mailsploit」は何が危険か” の続きを読む

ダークウェブ闇市場「Dream」の匿名性は破られたか?

Dream Market

ダークウェブ」とは、インターネット接続を匿名化するソフトウェアの「Tor(トーア)」の機能の一つである「Hidden Service(秘匿サービス)」を使用して運営されているウェブサイトのことをおもに指します。秘匿サービスを用いて構築されたサイトの匿名性は非常に高く、第三者がそれらのサイトをホストしているサーバーの場所(IPアドレスなど)を知ることは非常に難しくなっています。

秘匿サービスの高い匿名性を利用して開設されたウェブサイトには、ハッキングやマルウェアに関する話題を取り扱うコミュニティや、違法薬物から銃器、ランサムウェアなどのウイルスまで出品されている闇市場、児童のわいせつな画像や動画が掲載されている児童ポルノサイトなど、法を無視したものもあれば、そうでない普通のものもあり、あらゆるコンテンツが入り混じっています。

しかしこの秘匿サービスの匿名性も完璧というわけではなく、運用方法によってはその匿名性が損なわれるおそれがあります。

かつて最大手の闇市場としてその名を馳せた「Silk Road(シルクロード)」も、サイトの画像認証に用いていたURLにサーバーの位置を特定できる情報が含まれていたことから、それを見つけたFBIによって結果的に摘発へとつながったと言われています。

そして、現在最大手の闇市場として君臨する「Dream Market (Dream)」にも同じ問題がいくつか存在していることがここ数ヶ月のあいだに判明し、大きな話題を呼んでいます。

“ダークウェブ闇市場「Dream」の匿名性は破られたか?” の続きを読む

「ダークウェブ」に現れた闇市場がわずか半月のうちにハッキングされ情報流出する事件が発生

Trishula Market

インターネット接続の匿名化を行うソフトウェア「Tor」の機能で構築された空間「ダークウェブ」には、その匿名性に目を付けたサイバー犯罪者らが開設した違法なサイトが数多く存在しており、そこにはレベルの高いハッカーが巣食っているイメージが強いですが、なんとあるウェブサイトが登場からわずか2週間も経たないうちに謎のハッカーによってハッキングされ、情報が流出するという事件が発生しました。

“「ダークウェブ」に現れた闇市場がわずか半月のうちにハッキングされ情報流出する事件が発生” の続きを読む

インスタグラムがハッキングされ大量の芸能人の個人情報がダークウェブで販売中

The Daily Beast など複数の報道によると、日本時間の8月31日に、インスタグラムは第三者に任意のユーザーの電話番号やメールアドレスなどの個人情報が閲覧されるバグを修正したと公表しました。インスタグラム側は被害の規模を明らかにしていませんが、バグが修正されるまでにハッカーらはおよそ数百万人分のユーザーの個人情報を盗み出しました。その中にはインスタグラム内で人気のユーザーの個人情報も含まれており、海外セレブがその主なターゲットと思われていましたが、私が確認したところでは、日本の芸能人のアカウントも含まれていることが判明しました。さらに、それらの個人情報は「ダークウェブ」に存在するサイト内で販売され、価格は一つ10ドルとなっています。

“インスタグラムがハッキングされ大量の芸能人の個人情報がダークウェブで販売中” の続きを読む