AmazonWebServices(AWS)がハッキングされる すでに仮想通貨が盗まれる被害も

[0001 名無しさん＠涙目です。(京都府) [US] 2018/04/25(水) 10:53:11.39 ID:T9z/trOi0●]

　米Amazon Web Services（AWS）のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、
仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com（MEW）」のユーザーが通貨を盗まれる被害に遭った。

　MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。
DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。

この攻撃についてセキュリティ研究者のケビン・ボーモント氏は、世界協定時の4月24日午前11時〜午後1時（日本時間同日午後8時〜10時）ごろにかけ、
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られたと伝えた。

　攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP（Border Gateway Protocol）」が利用されていたという。

Route 53のサービスはTwitterなどの大手が利用しているが、現時点でトラフィックがリダイレクトされる被害は、MyEtherWallet.comのみで確認されている。
同サイトのトラフィックはロシアでホスティングされているサーバへリダイレクトされ、利用者の仮想通貨が盗まれていた。

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
http://www.itmedia.co.jp/enterprise/articles/1804/25/news063.html