Amazon(アマゾン)のDNSサービス「Route 53」が攻撃される!?
MyEtherWallet(マイイーサウォレット)のリダイレクトはこれが原因だった!?についてです。
Amazon(アマゾン)のDNSサービス「Route 53」が攻撃される!?
2018年4月24日11時頃から約2時間、
Amazon(アマゾン)のAWSのクラウドDNSサービス「Route 53」のDNSトラフィックが乗っ取られていることを
InternetIntelligenceが発見し、Twitterで報告しました。
BGP hijack this morning affected Amazon DNS. eNet (AS10297) of Columbus, OH announced the following more-specifics of Amazon routes from 11:05 to 13:03 UTC today:
205.251.192.0/24
205.251.193.0/24
205.251.195.0/24
205.251.197.0/24
205.251.199.0/24— InternetIntelligence (@InternetIntel) April 24, 2018
サイバー攻撃した人はEquinixサーバーを利用した中間者攻撃により、Route 53のDNSトラフィックをリルートした模様です。
InternetIntelligenceによれば、悪意のあるリダイレクトにより1300のIPアドレスがジャックされたのことです。
また、攻撃した人は世界中のインターネットトラフィックをルーティングするために利用されている
プロトコルノBGPを使用しており、Amazon(アマゾン)などが攻撃を防ぐのに有効な手段が無いとも言われています。
BGPとはBGP(Border Gateway Protocol)の略語です。
インターネットのようにTCP/IPを用いて複数のネットワークを接続した環境において、
各ネットワーク間で接続機器が経路情報をやり取りするためのプロトコルの一つです。
BGPを説明するだけで記事一つ分かけるので今回は割愛させていただきます。
→https://gigazine.net/news/20180425-amazon-route-53-hacked/
MyEtherWallet(マイイーサウォレット)でログインすると別詐欺サイトにリダイレクトはこれが原因だった!?
MyEtherWallet(マイイーサウォレット)でログインすると別詐欺サイトにリダイレクトは
Amazon(アマゾン)のAWSのクラウドDNSサービス「Route 53」のDNSトラフィックが乗っ取られたことが原因だった可能性があります。
今回の、MyEtherWallet(マイイーサウォレット)でログインすると別詐欺サイトにリダイレクトの被害にあった国は
シカゴ、シドニー、メルボルン、パース、ブリスベン、セブ、バンコク、オークランド、マスカット、ジブチ、マニラなどです。
日本は無関係だった模様です。
まとめ
MyEtherWallet(マイイーサウォレット)が昨日ログインすると別詐欺サイトにリダイレクトされるということで日本もパニックでしたが、
Amazon(アマゾン)のAWSのクラウドDNSサービス「Route 53」のDNSトラフィックが原因であれば、
MyEtherWallet(マイイーサウォレット)自体の問題ではないですね。
ですが、AWSなどのサービスは世界でも多くの企業などが使用しているので今後こうした被害やサイバー攻撃は引き続きされるでしょうね。
仮想通貨はしっかりとセキュリティ管理だけはしっかりと行いましょう!!