Twitterの乗っ取り、アカウント侵入被害は45件。「責任を痛感」
ツイッターの有名アカ乗っ取り、「ハッカーが従業員操った」(AFP=時事) - Yahoo!ニュース
携帯電話の画面に表示されたツイッターのロゴ(2020年5月27日撮影、資料写真)。【翻訳編集】 AFPBB News 【AFP=時事】ツイッター(Twitter)は18日、著名人アカウントを乗っ取るためハッカーらが同社従業員の一部を「操っていた」と明らかにし、違反行為が起きたことについて深く謝罪した。 【写真】ハッキングで起訴、中国軍4人のFBI指名手配ポスター ツイッターでは15日、アップル(Apple)やウーバー(Uber)などの企業や、ジョー・バイデン(Joe Biden)前米副大統領や富豪のビル・ゲイツ(Bill Gates)氏らの多数のアカウントが乗っ取られ、ハッカーらに仮想通貨(暗号資産)ビットコイン(Bitcoin)を送金させようとする詐欺メッセージが投稿された。これを受けツイッターは、被害対策として多くのアカウントをロックした。 ツイッターは18日、同社のブログで「彼ら(ハ
Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表
Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表 被害規模 同社は前回の報告で、攻撃の対象になったのは認証済み(青バッジ)アカウントを含む130人だとしていた。ブログではさらに、攻撃者はこれらの130のアカウントから電子メールアドレスや電話番号を入手できたことと、攻撃によってアカウントを乗っ取られ、偽のツイートを投稿されたアカウントは45件あり、最大8アカウント(非青バッジのみ)から攻撃者が「Twitterデータ」をダウンロードした形跡があることを説明した。対象となったアカウントには既に直接連絡済みという。 Twitterデータには、過去のツイートだけでなく、DM(ダイレクトメッセージ)なども含まれる。DMはE2EE(エンドツーエンドの暗号化)はされていないので、攻撃者はこれを読めてしまう。 経緯 Tw
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道 Twitterで7月15日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。 クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられている
COINHIVE事件高裁判決と時報の違法性 | ガジェット通信 GetNews
こんにちは。元ニコニコ動画運営のひろゆきです。 IT業界の中では話題になってる裁判ですけど、世間的にはまったく知られていないCOINHIVE事件高裁判決を解説してみます。 COINHIVE事件というのは、広告の代わりにCOINHIVEというビットコインのように仮想通貨をマイニングをするスクリプトをウェブサイトに置いてたら警察が来て「不正指令電磁的記録に関する罪」で逮捕されて、裁判をやってるという事件です。 元々は、コンピューターウイルスを作ったりした人を逮捕しようという法律だったのですね。 ウイルスというのは、パソコンの利用者が意図しない挙動をすることで、データを勝手にどこかに送ったり、データを消しちゃったり、遠隔でパソコンを操作できるようにしたりとかしちゃうわけです。 COINHIVE事件の場合は、そのサイトを閲覧している最中に、マイニングをすることでCPUパワーを使うよね、、ということ
Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog
暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 Coinbaseのセキュリティ担当者 Philip Maritin氏。 2019年6月20日にTwitterで第一報レベルの情報共有が行われていた。 1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separ
暗号資産 12時間にわたり流出か「被害拡大防げた可能性」 | NHKニュース
ネット上でやり取りされるいわゆる仮想通貨=「暗号資産」を取り引きする交換会社ビットポイントジャパンから35億円に相当する資産が不正に流出した問題で、初めに、少なくとも10億円相当が一度に引き出されたあと、およそ12時間にわたって断続的に流出が続いていたとみられることが専門家の分析で分かりました。 このうちビットコインについて専門家がインターネット上のデータを分析したところ、会社側が不正な流出に気が付くおよそ1時間前の11日午後9時ごろ、およそ10億円相当の資産が一度に引き出され、別の特定の口座に移されていました。 この特定の口座には、翌日の午前9時ごろまで12時間にわたって流出したとみられるビットコインが断続的に移されていて、最終的に合わせて27億円相当に上ったということです。 分析を行った暗号資産関連サービスを手がける「株式会社BUIDL」の橋本欣典さんは「原因はまだ分からないが、異常な
ビットポイントが仮想通貨の不正流出で謝罪--最終的な被害額は約30億円、約5万人に影響
ビットポイントジャパンは7月16日、11日に発生した仮想通貨取引所での仮想通貨の不正流出について流出額などの詳細を発表した。 この不正流出は、7月11日21時11分ごろにリップルに関する送金エラーを検知して発覚したもの。被害額は、ビットコインが1225BTC(評価額は15.3億円、ユーザー預かり分は12.8億円)、ビットコインキャッシュが1985BCH(同0.7億円、0.4億円)、イーサリアムが1万1169ETH(同3.3億円、2.4億円)、ライトコイン5108LTC(同0.5億円、0.4億円)、リップルが2810万6343XRP(同10.2億円、4.4億円)。合計の流出額は30億2800万円、ユーザー預かり分は20億6000万円となる。なお、当初は約35億円ほどの被害と説明していた。 ビットポイント代表取締役社長の小田玄紀氏は、会見冒頭に「大変多くの関係者にご迷惑ご心配をかけたことを深く
ビットポイント、仮想通貨流出で緊急会見 「原因は調査中」 ホットウォレットの秘密鍵、窃取か
約30億円相当の仮想通貨が不正に流出した問題を受け、仮想通貨交換業者のビットポイントジャパン(BPJ)が7月16日、緊急会見を開きおわびした。小田玄紀社長は「流出の原因や経路は調査中」とし、現時点で判明した被害額などを発表した。 流出したのは、BPJがホットウォレットで管理していた仮想通貨。12日の問題発覚から15日までの調査で、リップル・ビットコイン・ビットコインキャッシュ・イーサリアム・ライトコインの5銘柄で約30億2000万円相当が流出したことが判明。そのうち、ユーザーから預かった金額は20億6000万円相当だったという。 また、同社が取引所システムを提供している海外の仮想通貨交換所の一部でも仮想通貨の流出が確認されている。流出額は約2億5000万円相当とみられる。 小田社長は流出の原因について「BPJのウォレットサーバで管理しているホットウォレットにおける秘密鍵の窃取と不正使用によ
「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。 約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン(BPJ)は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセキュリティ対策を実施していたことを明らかにした。 流出が起きたのは、BPJが管理する仮想通貨であるビットコイン、ビットコインキャッシュ、イーサリアム、リップルの5銘柄。オンライン環境で迅速な出金ができる「ホットウォレット」に入金していた資産の大半が流出したという。流出したのは全てホットウォレットからで、送金を承認する秘密鍵をオンライン上で管理しない「コールドウォレット」からの流出は確認されなかった。 “二重のセキュリティ対策”にもかかわらず…… 流出した各仮想通貨のホットウォレットは「マルチ
仮想通貨流出のビットポイントが緊急会見 被害は約5万人、ホットウォレットの秘密鍵が根こそぎ抜かれた?
ビットポイントジャパンから仮想通貨(暗号資産)が不正流出した問題で、同社は7月16日、小田玄紀社長らが記者会見を開き、オンライン上に保管する「ホットウォレット」の秘密鍵が盗まれ、不正使用されたことが原因になった可能性があると明らかにしました。被害に遭った顧客は約5万人、計約20億6000万円(同社保有分を含めると総額30億2000万円)に上っています。 流出事件を謝罪、説明する小田社長(ニコニコ生放送より) 小田社長(親会社リミックスポイント社長を兼任)は16日午後、都内で記者会見を開き、「大変多くの関係者にご迷惑ご心配をおかけしましたことを、深くお詫び申し上げます」と謝罪しました。 その上で、不正流出の原因について、「ホットウォレットの秘密鍵が窃取、不正使用されたものと考えている」と話しました。 流出した仮想通貨の内訳は、ビットコインが15億3000万円(顧客預かり分は12億8000万円
「負けられない裁判だった」モロさん、Coinhive訴訟を振り返る 裁判所からは「涙が出るほど嬉しい言葉」も
「負けられない裁判だった」モロさん、Coinhive訴訟を振り返る 裁判所からは「涙が出るほど嬉しい言葉」も Coinhive訴訟で無罪を勝ち取ったデザイナーのモロさんが4月4日、事件や裁判の振り返った文書をnoteに公開。「もはや私の意思とは半ば無関係に負けられない裁判だった」などと述懐するとともに、裁判所からは「涙が出るほど嬉しい言葉」もあったとつづっている。 サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、閲覧者に無断で自身のサイトに設置したとして、不正指令電磁的記録保管罪に問われた裁判で、無罪を勝ち取ったデザイナーの「モロ」さんが4月4日、事件や裁判の振り返った文書を、自身の「note」で公開した。 「もはや私の意思とは半ば無関係に負けられない裁判だった」などと述懐。サポートしてくれた人への感謝をつづるとともに、裁判所が「良質なコンテン
コインハイブ事件 横浜地裁、Webデザイナー男性の主張認め「無罪」判決
自身のサイトにマイニングソフト「Coinhive(コインハイブ)」を設置したとして、Webデザイナーのモロさんが不正指令電磁的記録 取得・保管罪(通称:ウイルス罪)に問われている事件で、3月27日、横浜地裁は弁護側の主張を認め、「無罪」(求刑:罰金10万円)を言い渡しました。 モロさんの代理人である平野敬弁護士 モロさんが事件についてまとめた「仮想通貨マイニング(Coinhive)で家宅捜索を受けた話」(モロさんのサイトより) 事件のあらまし サイト訪問者のPCのCPUを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive」を設置したことを巡り、複数の検挙者が出ている問題(通称:コインハイブ事件)。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を、2月16日に「『お前やってること
信頼したメールの主はハッカー データ盗まれNEM流出:朝日新聞デジタル
仮想通貨交換業者コインチェックから約580億円相当(当時のレート)の仮想通貨NEM(ネム)が流出した事件で、ハッカーが半年前から、同社のネットワークへの侵入を狙って社員とのメールや電話を頻繁に繰り返していたことが分かった。流出分の一部は交換所で現金化されたとみられる。事件発覚から26日で1年。警視庁はハッカーが周到に準備して事件を起こしたとみて調べている。 捜査関係者や同社関係者への取材で、流出の経緯の詳細が明らかになった。 2017年7月、複数の同社社員のもとに英文のメールが届いた。その2カ月前に米国で開かれた世界最大級の仮想通貨イベントを挙げ「参加した○○です」などと名乗っていた。このイベントは取引が始まったばかりのNEMのお披露目の場として使われていた。 同社社員たちは、この人物と…
コインハイブ事件で初公判 「ウイルスではない」と無罪主張 - 弁護士ドットコムニュース
自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の初公判が1月9日、横浜地裁(本間敏広裁判長)であった。 男性は「コインハイブを設置したことは認めますが、ウイルスであるとは考えておりませんでした。今も同じ考えです」と無罪を主張した。 ●検察側「閲覧者、マイニング認識できなかった」 検察側は冒頭陳述で、男性は2017年9月、コインハイブが提供するマイニングのプログラムコードを入手し、仮想通貨「モネロ」の報酬受け取り先を男性自身に指定したと説明。男性が運営するサイトではコードによりマイニングが行われていることが表示されず、「閲覧者は閲覧しているだけではマイニングが行われていると認識できなかった」と主張した。 また、同年10月30日、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News