2018/01/09

Oracle アプリケーションの脆弱性のエクスプロイトでハッカーが暗号通貨を簡単に手に入れる

ビットコイン,コイン,仮想通貨
2018 年 1 月 9 日 編集部記事

中国人のセキュリティ研究者である Lian Zhang 氏が Oracle Web アプリケーションサーバの脆弱性の概念実証を先月公開したことで、その情報に早速目をつけたハッカーが現れたようです。Ars Technica が、同氏の発表によって明らかになった脆弱性を悪用した、Oracle の PeopleSoft および WebLogic のサーバを標的とする攻撃が見つかったと報告しています。そして、226,000 ドル相当の多額の暗号通貨(611 Monero コイン)を盗むことに成功した攻撃者もいると紹介しています。

この記事から、これらの攻撃の実行が簡単であった理由と管理者がこのような攻撃の侵入を防ぐために利用できる簡単な方法を説明している部分を抜粋し、以下にご紹介します。

「このエクスプロイトコードを使えば、脆弱性が存在するシステムを簡単にスキャンできるため、一般公開されていてパッチが適用されていないすべての Oracle Web アプリケーションサーバが、いとも簡単に今回の攻撃や同様の攻撃の標的になってしまう可能性があります。幸いにも、このようなマイニングの動きを検知するのは比較的簡単であり、それは、マイニングツールの「ドロップ」に使用されるスクリプトによって標的サーバの「java」プロセスも強制終了されるためであり、結果として、アプリケーションサーバがシャットダウンして、管理者がすぐに異変に気付くからです。」

この手のハッキングに必要なスクリプトを作成するのは簡単であるため、研究者にとって見れば、そのようなスクリプトを使った、データの外部への持ち出しや改ざんといった深刻な被害をもたらす攻撃が行われなかったことは驚きのようです。

Ars Technica の記事全文(英文)で詳細をご確認いただき、暗号通貨に関する最近の脅威の傾向については、Secplicity のこちらの記事をお読みください。

CPU の脆弱性「Meltdown」と「Spectre」に関して