piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

暗号資産

Twitter社内管理ツールの不正アクセスについてまとめてみた

2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関…

お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた

2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16…

SIMスワッピングによるアカウント侵害で情報流出した事案についてまとめてみた

暗号資産レンディングサービスの米企業 BlockFi が不正アクセスを受け顧客情報が影響を受けたことを発表しました。 ここではBlockFiの発表したインシデント報告を元に関連する情報をまとめます。 https://blockfi.com/wp-content/uploads/2020/05/Incident-R…

流出NEMの不正交換事案についてまとめてみた

警視庁は2020年3月11日、Coincheckから約580億円相当のNEMが流出した事件で、流出したNEMであると知りながら交換に応じたとして男二人を組織犯罪処罰法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 初めての摘発 事案概要図 警視庁に逮捕…

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の…

Coincheck不正送金事案で検出したマルウェアについてまとめてみた

2019年6月17日、朝日新聞は2019年6月17日付朝刊1面、3面で2018年1月に発生したcoincheckの不正送金で検出されたマルウェアについて報じました。社員のPCで検出されたマルウェアの具体名が報じられたのは初めてです。ここでは関連する情報をまとめます。 朝日…

Monappyの不正送金事案についてまとめてみた

2018年9月1日、モナコインのウォレットサービス(兼SNS的サイト)であるMonappyは何者かによる不正アクセスにより、サービスで保管していた暗号資産の約4割(約1500万円相当)が外部へ送金されたと不正送金被害を発表しました。さらに2019年3月14日、警視庁…

北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた

2019年3月12日に公開された国連安全保障理事会の国連1718委員会(北朝鮮制裁委員会)専門家パネルによる報告書で、2017年以降発生した日本を含む仮想通貨取引所へのサイバー攻撃に北朝鮮の関与を指摘したとして報じられました。ここでは関連する情報をまとめ…