2009年創業。埼玉県川越市一筋のIT企業です。
イー・レンジャー株式会社 電話
イー・レンジャー株式会社 > 気づいてますか? 不正アクセス。

気づいてますか? 不正アクセス。

最終更新日: 2018/02/22 5:00pm

カテゴリー: Amazon Web Services, ITサポート, お知らせ, クラウド, ホームページ

こんにちは。経理の小高です。

 

しばらく前に起こったコインチェックの流出事件。

Fintechは興味がある話題なのですが、私自身、仮想通貨を持ったことありません。

ためしに、bitflyer(ガンガンにコマーシャルやってますね)にアカウントをつくって、メニューをいろいろ見てみました。

 

ブロックチェーン(鍵認証)と取引所(ユーザー・パスでの認証)の関連が分からないなと思っていたら、一般的に取引所は(鍵認証を伴わない)ホットウォーレットというのだそうです。これに対して、ブロックチェーンの解説書に出てくるのはコールドウォーレットだそう。

 

IT業界では「システムを止めない」という意味に「ホット」という言葉をつかいます。

ホットスタンバイ、ホットスワップ、ホットローディングなどなど。システムや仕事を止めないように利便性を高めた状態が「ホット」です。コールドは「ホットでない状態」を意味しますが、一般には「オフラインな状態」、「すぐにはつかえない状態」といっていいと思います。

仮想通貨のウォーレットに、ホットとコールドがあるのも同じ意味のようです。

 

長くなりましたが、何がいいたのかといえば、コインチェックに限らずbitflyerなどの取引所は「インターネットに直接接続されて」いるのだけど、「決済の即時性(利便性)」を高めるためにホットな状態なので、そこに「お金をデポジットしていたら攻撃されて(盗まれて)しまう」ということ。

取引をしたらお金(仮想通貨・法定通貨)は引き上げる、というのが正当な使い方なのでしょうね。

 

お金(法定通貨)を振り込んでお金(仮想通貨)と交換をする(また、その逆をする)プロセスは、ネット銀行やネット証券での取引と似ているように見えます。

ですが、ネット銀行やネット証券の使い方とは本質的にちがうのだな、とも思いました。

 

ネット銀行であれば、振り込んだお金は預金口座、ネット証券であればマネーリザーブファンド(MRF)に「プール」されて、取引がおわれば預金口座やMRFにお金が戻ってきてまたプールされます。使っている人は、プールされたお金は「安全に保護されている」と感じます。

これと同じ感覚で取引所を使うと、今回の事件のような被害にあってしまうのだ、と解釈しました。お金は引き上げる。

 

ネット銀行やネット証券は大金をかけて取引システムを開発運用するだけの資金力がありますし、歴史的に長い間行政指導を受けてきたという背景があります。

巨大な元帳をもとに大量のトランザクションをさばき、これ以上ないほどにセキュリティを高めつつも利便性を損なわないシステムを開発し、それを運用することは、(これらの目標が矛盾を含んでいるために)大変なコストがかかります。

これに対して、仮想通貨は若い技術で若い会社が運営しています。資本、カルチャーという面でも、取引システムに潜むリスクは大きいのだろうと推測します。

 

さて、コインチェックの事件は、(超一流のエンジニアに狙われてしまったのであれば)起こりえる話とも言えます。

1点だけ「なんでだろう」と思ったのは、資金流出に11時間も気が付かなかったという点。「自然減と解釈した」としか考えられないことですが、「猛烈な取り付けが起こった」とも言えるので、なんらかの警告は上がっていたのだと思います。

 

いずれにしても、「見えてなかった」というのは「インターネットで顧客の資産を預かる」上ではあってはならないことです。

見えていなければ「脅威を感じることもできない」ですから、「見る努力」・「見えるようにする努力」をするのが、運用面で本質的に大切なことです。

 

さて、昨年、弊社で運営する公開サーバーのファイアウォールを一元管理化するシステムを稼働させました。稼働後からのブラックリストの追加数(IPベース)は以下のようになっています。(初期登録を含めると現在、5250 IPが登録されています)。

ブラックリストに一旦追加されたIPは、間違えがない限り追加されたままとなります。まだ、収束しているとはいえなそうですが、うまくいけばこのまま減ってくれるかもしれません。

 

ブラックリスト追加数 イー・レンジャー株式会社

 

ブラックリストに登録されるIPアドレスは、いくつかの条件(経験的な部分も含めておかしなリクエストをする)をみたしたものです。

 

下に添付したテキストは、ブラックリストに登録したIPと、その根拠となったHttpサーバーのログの一部です。

かつては目視で判断していましたが、サーバーもたくさんに増えてしまいましたので、今ではシステムで自動判定。結果とその証拠が私宛に通知されます。

システムで判定するために、すべてのサーバーのコンフィグレーションは1つに定めています。(これは意外と大変)

 

お客様の小規模なサイトにもこのような攻撃はやってきます。

どんなところにも攻撃が来るわけですから「見えているか」は本質的な問いです。

そして、これを「見る」のが私どもの仕事ですし、それが価値だと考えています。

 

=======================================================================

[client 47.93.233.109] user not found: /manager/html
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/muieblackcat
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/MyAdmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/PMA
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/admin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/admin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/admin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/admin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/admin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/admin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/blog
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/cpadmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/cpadmindb
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/cpanelmysql
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/cpanelphpmyadmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/database
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/db
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/dbadmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/my
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/myAdmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/myadmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/mysql-admin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/mysql
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/mysqladmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/mysqlmanager
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/p
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/php-myadmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/php
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpMyAdmin-2.10.0.0
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpMyAdmin-2.10.0
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpMyAdmin-2.11.11.3
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpMyAdmin-2.11.11
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpMyAdmin-2.5.5
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpMyAdmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpMyAdmin2
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpadmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpmanager
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpmy-admin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/phpmyadmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/pma
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/scripts
[client 185.29.9.195] script ‘/var/www/sites/xxxxxxxxxxxxxx.jp/setup.php’ not found or unable to stat
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/sqladm
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/sqladmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/web
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/web
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/webadmin
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/webdb
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/websql
[client 185.29.9.195] File does not exist: /var/www/sites/xxxxxxxxxxxxxx.jp/xampp
[client 180.149.246.240] script not found or unable to stat: /var/www/cgi-bin/php
[client 180.149.246.240] script not found or unable to stat: /var/www/cgi-bin/php5
[client 180.149.246.240] script not found or unable to stat: /var/www/cgi-bin/php-cgi
[client 180.149.246.240] script not found or unable to stat: /var/www/cgi-bin/php.cgi
[client 180.149.246.240] script not found or unable to stat: /var/www/cgi-bin/php4
[client 180.149.246.240] script not found or unable to stat: /var/www/cgi-bin/php5-cli
[client 180.149.246.240] script not found or unable to stat: /var/www/cgi-bin/test.cgi
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php5
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php-cgi
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php.cgi
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php4
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php5-cli
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/test.cgi
[client 47.93.233.109] user not found: /manager/html
[client 47.93.233.109] user not found: /manager/html
[client 47.93.233.109] user not found: /manager/html
[client 212.34.138.31] script not found or unable to stat: /var/www/cgi-bin/php
[client 212.34.138.31] script not found or unable to stat: /var/www/cgi-bin/php5
[client 212.34.138.31] script not found or unable to stat: /var/www/cgi-bin/php-cgi
[client 212.34.138.31] script not found or unable to stat: /var/www/cgi-bin/php.cgi
[client 212.34.138.31] script not found or unable to stat: /var/www/cgi-bin/php4
[client 212.34.138.31] script not found or unable to stat: /var/www/cgi-bin/php5-cli
[client 212.34.138.31] script not found or unable to stat: /var/www/cgi-bin/test.cgi
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php5
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php-cgi
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php.cgi
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php4
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/php5-cli
[client 192.81.171.92] script not found or unable to stat: /var/www/cgi-bin/test.cgi

=======================================================================

 

←「」前の記事へ   次の記事へ「」→