地 球 情 報 局

珍事件・仰天NEWS・世界各国のNEWS・政治・衝撃映像など

不正アクセス

仮想通貨取引所「Zaif」が1月6〜7日にかけて発生した不正取引・不正出金と、9日に報告された不正アクセス・不正出金について、状況を公表

仮想通貨取引所「Zaif」に不正アクセス--10人が不正出金される

2018/1/11(木) 17:48配信

2018-01-12_023841


仮想通貨取引所「Zaif」を運営するテックビューロは1月10日、1月6〜7日にかけて発生した不正取引・不正出金と、1月9日に報告された不正アクセス・不正出金について、現段階で判明している状況を公表した。

これは、1月6日夕方から1月7日未明にかけて、APIキーを利用した不正取引および不正出金が発生したというもの。不正出金については、10名分のアカウントで合計37件の出金が実行されたほか、不正取引では、15名分のアカウントで合計137件の注文が実行されたことを確認したという。

この不正取引では、合計102個のAPIキーが使用され、そのうち18件が削除済のキーであることを確認したほか、削除済のAPIキーについては命令が実行されておらず、キーが存在しないとしてエラー処理されたという。対象期間と思われる2016年6月12日までに作成されたAPIキーは、復元したバックアップなどを含め約1000件程度と推測。APIキーの削除については、データベース上で物理削除を実行したとしている。

アクセス元については、海外のホスティング会社のものと思われる4つのIPアドレスからの接続を確認しており、APIキーの漏えい経路については、同社内のデータベーススタンプの扱いを含めた、あらゆる精査を実施しているものの特定には至ってないとしている。

同社では、不正使用されたAPIキーの出金権限を削除。不正利用を防止するため、APIキーの見直し、出金制限に関する情報をブログ・メールにてユーザーに連絡しているという。2016年6月12日以前に作成されたAPIキーについても取引・出金権限を削除しており、削除対応後の不正利用などは確認されていないという。また、当局および捜査機関への連絡を実施したほか、ユーザーへのヒアリングも準備中だ。

1月9日の不正アクセスおよび不正出金については、1月9日11時ごろに仮想通貨の出金処理を停止。その後の調査で、同不正アクセスおよび不正出金については、国内のIPアドレスからのアクセスであり、特定のアカウントが狙われたものだと判明したことから、APIキーの不正利用との関連性は低いと判断。同日14時すぎに仮想通貨の出金処理を再開している。ただし、新しいアドレスへの出金を一旦停止しており、送金エラーが出た際は同社サポートまで連絡する必要がある。

同社では、不正利用防止のため、APIキーを利用する際は、ユーザーごとにIPアドレスのホワイトリストを登録できるようにアップデートしたほか、APIキーの不正利用について、IDS・IPSによる検知と防止を実施するという。引き続き、該当ユーザーとの対話と調査をはじめ、捜査機関と連携し、事件解決に向けて誠意をもって対応するとしている。

参照元 : CNET Japan









【ネットバンク狙った不正アクセス】海賊版ソフト使用した疑いで中国系サーバー運営会社の元役員で中国籍の男ら6人を再逮捕

海賊版ソフトで中国系サーバー運営会社の男ら逮捕

2014/12/11 20:16

title_bankingtrojan

ネットバンクを狙った不正アクセスを中継したとして国内にある中国系のサーバー運営会社が一斉摘発された事件で、海賊版のソフトウエアを使用した疑いで運営会社の元役員ら6人が再逮捕されました。

東京・豊島区にある中継サーバー運営会社の元役員で中国人の高志中容疑者(32)ら6人は、中継サーバーを稼働させるためにマイクロソフト社のソフト「ウィンドウズサーバー」の海賊版をコピーして使用した疑いが持たれています。

高容疑者らは、違法コピーしたソフトを約2000台のサーバーにインストールしていて、被害額は約11億6000万円に上るとみられています。警視庁の取り調べに対し、高容疑者は「間違いない」と容疑を認めています。また、無料通信アプリ「LINE」のアカウントが乗っ取られ、電子マネーがだまし取られる事件でも高容疑者らの中継サーバーが悪用されたとみられています。

参照元 : テレ朝ニュース

img_1

1204_ipa_netbanking_121204071310

OCNに不正アクセスしてパスワード変更した容疑で中国人の男を逮捕

OCNに“不正アクセス”で中国人逮捕 組織的犯行か

2014/12/09 13:40
 
mqdefault

インターネット接続サービス「OCN」の顧客のパスワードを変更して悪用するため、ログイン画面に不正にアクセスしたとして、中国人の男が逮捕されました。

中国人の耿強容疑者(32)は去年、OCNを利用する東京都内の女性ら3人のパスワードを変更する目的で、ログイン画面に不正にアクセスした疑いが持たれています。警視庁によりますと、耿容疑者は「中国にいる男から指示を受けた」などと供述していて、パスワードを変更された客のログイン情報は中国に送られていたとみられています。

OCNを巡っては去年、客のパスワード768件が勝手に変更されているのが見つかっています。警視庁は、入手した情報を使ってネットバンキングの不正送金などを行う中国人を中心とした組織的な犯行とみて調べています。

参照元 : テレ朝ニュース




【サイバー犯罪】ネットバンキング、不正アクセスの罠 瞬時に預金失う恐れ

固まるパソコン、瞬時に預金失う恐れ…不正アクセスの罠

2014.8.2 23:41
 
waf14080223410033-p1

「それはウイルスです」。大阪市内の自営業の40代女性は、銀行員の言葉に耳を疑った。パソコン(PC)にはウイルス対策ソフトを入れていたはず。なのに、口座を確認すると見知らぬ女性名義の口座に196万円が振り込まれていた。個人情報を盗まれ、ネットバンキングに不正アクセスされたのだった。

6月11日朝。都市銀行のネットバンキングのサイトを開いた。「振込」を選ぶと、「誕生日」と「銀行から送られてきた乱数表」の数字を入力するよう求める画面が現れた。

「いつもと違う」。そう思ったが、PCにはウイルス対策ソフトが入れてある。「きっと不正アクセス対策でシステムが変わったんだ」と考え、求められた事項を入力した。

すると画面に「ただいま読み込み中です」とのメッセージが出現し、操作できなくなった。女性の口座から別の口座に不正送金されたのだった。

すぐさま銀行に連絡したため、不正送金先の口座を凍結でき、預金は戻った。だが、大阪府警が行った自分のPCの解析結果に驚いた。ウイルスだらけで、ウイルス対策ソフトが見当たらなかったからだ。

対策ソフト自体を消去するウイルスに感染した疑いがある。機械に不慣れで、セキュリティー対策は夫任せ、アップデートは「設定が変わってしまうかも」と怠りがちだった。ウイルスが入り込む隙があった。

不正アクセスの標的は現金に限らない。仮想通貨ビットコインの取引所「マウントゴックス」(東京)が破綻した問題。同社は「不正アクセスでビットコインが引き出された」と主張し、警視庁は約16億円相当が不正に引き出されたとみて、本格捜査を始めた。

岐阜、兵庫両県警が昨年12月、通販サイト「楽天市場」に不正アクセスしたとして中国人2人を逮捕した事件では、買い物で得られるポイントが狙われた。

スマートフォンのゲーム「パズル&ドラゴンズ」では、「名人」の男性のIDを乗っ取った容疑で今年2月に大阪府警に書類送検された高校生2人は、「高いレベルで遊びたかった」と供述した。

参照元 :
産経新聞


不正送金多発でも“平静”のネット専業銀 自信の源は利用者のITリテラシーか

2014/05/29

国内金融機関が、ウイルスによるネットバンキングの不正送金被害に揺れている。警察庁によれば、2014年5月9日時点で確認された今年の被害額は14億1700万円を超え、2013年の被害額14億600万円を上回った。さらに三井住友銀行が5月12日、ワンタイム(一回限り使える)パスワードによる認証をすり抜け、送金額や送金先を改ざんしてしまう新手の手法「MITB(マン・イン・ザ・ブラウザー)攻撃」とみられる不正送金被害を明らかにした。三菱東京UFJ銀行やみずほ銀行といったメガバンクでは、トップページ上段の目立つ箇所に消費者への注意喚起を大きく掲載している。

新手の不正送金については、新聞やテレビが大々的に報じた。こうした状況もあって、ネットバンキングに対する利用者の不安は、インターネット専業の銀行にとって大きな逆風になるのでは――。

こう思いきや、ネット専業銀行のトップページは今も“平静さ”を保っている。ソニー銀行や楽天銀行、住信SBIネット銀行などの広報に問い合わせたところ、いずれも「既存契約者のアクセス数、新規契約者数ともに、さして大きな変化はない」と声をそろえる。

sbi

これまでに見つかった不正送金ウイルスの中には、これらのネット専業銀行を標的としたものもあった。それにもかかわらず、こうしたネット専業銀行の「自信」はどこから来るのだろうか。

その大きな理由の一つは、ネット専業銀行の利用者の方が、平均的にITリテラシーが高いとされる点だ。

警察庁の捜査員によれば、「不正送金の被害者の大半は、PCにウイルス対策ソフトを導入していないなど、基本的なセキュリティ対策がおろそかになっていた」と言う。PCに30近いウイルスが入り込んでいた例もあった。

特に、OSやソフトウエアを最新版に更新する作業を、PC初心者はおろそかにしがちだ。Internet ExplorerやAdobe Flashなど普及率の高いソフトウエアは、脆弱性を狙われやすい傾向にある。

あるメガバンクの担当者は、「侵入経路として圧倒的に多いのがJRE(Java Runtime Environment)の脆弱性だ」と打ち明ける。ITリテラシーの高いユーザーであればJREを定期的に更新しているか、あるいは削除しているため問題は起きにくい。

その一方、PCの初心者はJREの更新を放置しがちだという。「消費者向けWebサイトでJREが必要なサイトはほとんどない。メーカーは消費者向けPCへのプリインストールを止めてほしいのだか…」。前述のメガバンク担当者からは、こんな恨み節が聞かれる。

参照元 : IT PRO


日本人のネットバンキングに不正アクセスし、金を引き出して地下銀行から中国に送金 中国人の女ら13人逮捕

日本人口座狙い不正アクセス 中国人女ら13人逮捕

2014/06/11 11:58
 
mqdefault (2)

日本人男性らのネットバンキングの口座を狙って不正アクセスを繰り返し、金を引き出していたとして、中国人の女ら13人が逮捕されました。

中国人の林秀美容疑者(42)は1月、日本人男性らのネットバンキングの口座に不正にアクセスして得た金と知りながら、仲間の中国人の男から76万円を受け取った疑いが持たれています。

林容疑者は日本人を狙い、ネットバンキングの口座の不正アクセスを繰り返す中国人グループの1人で、現金の引き出し役など男女12人も逮捕されました。林容疑者らは、これまでに不正に集めた6億円近くを地下銀行を通して中国に送金したとみられ、不正送金の被害額としては過去最大ということです。取り調べに対し、林容疑者は容疑を否認しています。

参照元 :
テレ朝ニュース



最新記事






楽天トラベル



bitFlyer ビットコインを始めるなら安心・安全な取引所で


人気ブログランキング

【注目記事】
★裏天皇とは一体誰なのか?「前田ゴロウ(ユダヤ名:オクラディッシュ・ハーマン)、小野寺 直、伏見博明」明治以降の皇室を牛耳ってきた傍流勢力

★3.11東日本大震災は人工地震だった!元アメリカ国家安全保証局が内部告発 「米国とイスラエルの裏権力が核兵器を使った」

★【神道の闇】天皇一族は悪魔崇拝者 神道=日本版キリスト教・ユダヤ教

★日本や世界各地にある「鳥居」の謎 宇宙人との関連性

★【日航機123便墜落テロ事件】事後処理の為の特殊部隊の編成、情報撹乱、毒ガス攻撃、火炎放射器で焼き殺す!まさに地獄以下の有様

★日航機123便墜落テロ事件の不可解な点!米軍は事故後20分で墜落地点を特定!助かるべき多くの生存者が殺された

★自民党・安倍政権は民主党を上回るスピードで売国(公約違反)を進めている

★関東連合OBで元暴力団の石元太一被告と海老蔵事件の伊藤リオンがセキュリティの黒人とガチ喧嘩してる映像が流出

★シリアの化学兵器攻撃は911やボストンテロ同様、アメリカの自作自演 【決定的証拠 まとめ】

★1%の人間が企む世界支配の計画を暴く『これは架空の物語ではありません』

★チャンネル桜事務局の壁に十字架 そして新興宗教『キリストの幕屋』『統一教会』との関係とは?

★911同時多発テロ 世界貿易センタービルの嘘を暴く

★【閲覧注意】VIEWER WARNING テロリストがアサド政権に協力した2人の男を処刑!生きたまま首を切断(R15指定)

★【閲覧注意】<シリア>SAFヘリコプターによる空爆の余波 首が吹き飛んだ死体

★【閲覧注意】<シリア>カメラの目の前で兵士の頭が吹っ飛ぶ瞬間映像(グロ注意)R18指定

★【閲覧注意】シリアにて戦車の砲撃を受けた反体制派メンバーが粉々にふっ飛ぶ瞬間映像

★【閲覧注意】タリバンのメンバーが、断頭した男性の生首でサッカー(R18指定)
記事検索
QRコード
QRコード
  • ライブドアブログ