カテゴリー
プロジェクト

ランサムウェアグループの投稿を記録するサイトを作ってみた

今や、多くのランサムウェア(身代金要求型ウイルス)を運営するグループがブログを開設し、侵入した企業のリストを公開し、身代金の交渉が決裂した企業については内部情報の公開を行っています。その数は自分が把握しているもので10サイトはあります。

私はほぼ毎日それらのサイトを訪問しては世界的企業や国内企業がリストに入ったりしていないか見ていますが、全部を一つずつ確認するのも非常に面倒くさいのでそれ専用のサイトを作りました。

Ransomware Tracker
https://ransomwaretracker.cheena.net/

RSSフィードでも購読できます。
https://ransomwaretracker.cheena.net/feed

各ランサムウェアグループの投稿を1ページで見ることができます。1時間ごとに新しい記事が投稿されていないか収集しています。今のところ収集対象のサイトは「Nefilim」「DopplePaymer」の2つしかありません。というのも、彼らのサイトのほとんどは独自のブログシステムで作られていて、表示されているのはタイトルと内容だけで公開日時や更新日時はないといった簡素な作りになっていることが多くデータとして扱いにくいからです。

うまくやる方法が見つかれば追加する予定でいます。あとはPWAにして新規投稿のプッシュ通知を受け取れるようにするなども考えています。

カテゴリー
技術メモ

サイトへの攻撃を検知してCloudflareのUnder Attackモードを自動的に有効化する

ここ数週間の間、国内のいくつかのウェブサイトがDDoS攻撃(サイトに多大な負荷をかけることでサービスを停止させる行為)の被害を受けています。私のDomainWatchも攻撃を受け、短い時間のダウンタイムが発生し対策を余儀なくされました。他にもニコニコ生放送などのサイトが攻撃を受けていることを公表しています。

これらの攻撃が同一犯によるものを示す証拠は現在のところありませんが、攻撃時期などから私は同一犯と考えています。

今回は、私がこれらの攻撃の対策をCloudflareの機能を用いて自動化したことについて書いていきます。同様の被害を受けて困っているウェブマスターの方の参考になれば幸いです。

カテゴリー
ニュース

仮想通貨Moneroの公式クライアントにマルウェアが混入、俺も感染したが金は盗まれなかった

プライバシー保護を重視した仮想通貨「Monero」の公式サイトがハッキングを受け、公式クライアントがマルウェアに置き換えられていたことが判明しました。このマルウェアはMoneroのシード(ウォレットを構成するパスフレーズ。ウォレットを復元できる)を窃取するもので、シードを盗まれると攻撃者はそのMoneroのウォレットを復元し、盗むことができます。私もこのマルウェアに感染していましたが、幸いなことに被害はありませんでした。

カテゴリー
コラム 日記

コインチェックをハッキングしたのは本当に北朝鮮なんですか?

日本の仮想通貨取引所大手のコインチェックが、昨年1月26日に外部からサイバー攻撃を受け、同社が保有する仮想通貨(当時で580億円分)を盗まれた事件から1年が経過しました。この事件の実行犯は今も逮捕されていません。

当時はこの犯人について様々な説が流れました。例えば、韓国の情報機関の国家情報院は早い段階で「北朝鮮の犯行が疑われる」と話しました(ロイター)。しかし、その根拠については明らかにしていません。ほかにも内部犯行説などが流れましたが、結局のところ現在まで真相は闇の中です。

1年ぶりにこの話題が再燃しているのは、何も1周年だからというだけではありません。今月5日に国連安全保障理事会が公表した北朝鮮に関する報告書では、北朝鮮が経済制裁を逃れサイバー攻撃によって巨額の外貨獲得を行っていることを明らかにしました。このうち、2017年〜18年にかけてアジアの仮想通貨交換業者に対して行われた5回のサイバー攻撃では5億7100万ドル(約630億円)を盗んだとしています。

この「アジアの交換業者」にはコインチェックも含まれており、その被害額のほとんどを占めています(約580億円)。つまりコインチェック事件は北朝鮮によって行われたということです。しかし、果たしてこの発表を鵜呑みにしていいものなのでしょうか?情報の出処を詳しく確認してみましょう。

カテゴリー
ニュース リサーチ

100万円をゲットする方法:ZOZO前澤社長のTwitterお年玉企画には参加せず、なりすまして詐欺広告を出稿する

Twitterには、企業の公式アカウントなどが開催するキャンペーン企画があります。応募条件がアカウントのフォローや特定ツイートのリツイートなど、簡単に参加できることから人気を集めています。懸賞企画に参加するために専用のアカウントを作成する人々もいます。

最近では、ZOZOの前澤友作社長がTwitterで「100万円を100人にプレゼントする」という企画を開催し、そのリツイート数は500万件と世界記録を達成しています。

ZOZO前澤社長、Twitterで「100万円を100人にプレゼント」 340万以上の応募、「RT日本記録更新」 – ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/07/news048.html

しかしながら、Twitterで開催される懸賞企画はときに危険をはらむものもあります。以下の記事で解説されている詐欺組織は、Twitter上で偽の懸賞企画を開催し、応募者にクレジットカードで送料の支払いを要求するメッセージをフィッシングサイトのURLとともに送信し、クレジットカード情報を詐取します。

フォロー&リツイート当選詐欺についてまとめてみた – piyolog
http://d.hatena.ne.jp/Kango/20190110/1547110790

そして今月21日、別の詐欺師は、前出の前澤友作社長のキャンペーンに便乗し、前澤氏になりすましてTwitter広告(プロモーションツイート)に現れました。

ZOZO前澤社長をかたるプロモツイート
ZOZO前澤社長をかたるプロモツイート

https://twitter.com/yousujk2020/status/1087158192642105344 (アーカイブ