Cybersecurity News

米国防総省は、デジタル近代化戦略の一環でサイバーセキュリティ向けに、ブロックチェーンソリューションを模索している。同省が7月12日に2019から2023年度までのロードマップを公開した。

米国人投資家マイケル・テルピン氏が、ハッカーに大量の仮想通貨が盗まれたのは、大手通信事業者AT&Tの関係者がテルピン氏への電話番号へのアクセスを供与したためだとして、テルピン氏が同社に対して米連邦通信法違反として訴えている裁判で、連邦裁判所はテルピン側の訴訟を棄却した。

米証券取引委員会（SEC）と、証券取引の自主規制機関にあたる米金融取引業規制機構（FINRA）は7月8日、仮想通貨カストディアン（保管業者）が遵守すべき規制について共同声明を発表した。SECの顧客保護規則のうち、顧客資産のと会社資産の分離などを奨励、支援すると述べた。

ビットコインのマイニングにおける計算力を示すハッシュレートが7日、過去最高を再び更新した。Blockchain.comのデータから明らかになった。

ロシアのサイバーセキュリティ企業カスペルスキーは、世界の人口の19％が2019年以前に仮想通貨を買ったことがあることを示す調査を発表した。

ウィルス対策ソフト「ESET インターネット セキュリティ」を展開するサイバーセキュリティ企業「イーセット（ESET）」は、グーグルのSMS許可制限を回避し、SMS経由で受信した2要素認証（2FA）コードを入手する新たなアンドロイド用マルウェアを報告した。

サイバーセキュリティ対策企業トレンドマイクロは、企業向けデータベース管理システムなどを展開するオラクルのアプリケーションサーバー「オラクル ウェブロジック サーバー」の脆弱性を悪用し、仮想通貨モネロ（XMR）のクリプトジャッキング（仮想通貨の無断マイニング）を行うマルウェアをインストールしていることを確認した。

仮想通貨ウォレットプロバイダーのコモドは6月5日、同社のユーザーの資金を自らハッキングして未然にハッキングされるのを防いだとブログで発表した。

サイバーセキュリティ対策企業トレンドマイクロが、8種類の異なる脆弱性を悪用し、ウェブサーバーへの感染とクリプトジャッキング（仮想通貨の無断マイニング）を行うマルウェア「ブラックスクイッド（BlackSquid）」を発見した。同社公式ブログにおいて、6月3日に掲載したレポートで明らかにした。

サイバーセキュリティ企業Guardicore（ガーディコア）は5月29日、ユーザーの許可なしに匿名通貨「タートルコイン(TRTL)」を不正マイニングするマルウエアが世界中の約5万台のサーバーに感染していると明らかにした。

仮想通貨カストディ（資産管理）を手がける「ビットゴー（BitGo）」は、仮想通貨をコールドウォレットから引き出すことなく清算および決済を行えるサービスの開始を発表した。

世界最大の仮想通貨取引所バイナンスから盗まれた巨額ビットコインは7つのアドレスに移されたようだ。仮想通貨ニュースアウトレットのThe Blockが9日に報じた。

現在開発中の仮想通貨イーサリアム 2.0において、PoS（プルーフ・オブ・ステークス）基盤の独自コンセンサスアルゴリズム「キャスパー」移行に関する初期ステージ「フェーズ0」が公開テストネットで始まった。スケーラビリティ改善を目指すシャーディング開発企業プリスマティック・ラボの共同創業者が7日に発表した。

サイバー犯罪者は現在、アトラシアン製の企業向けWikiシステム「コンフルエンス（Confluence）」における既知の脆弱性を悪用しているという。無断マイニング（クリプトジャッキング）を行うマルウェアを実行すると同時に、CPU負荷を隠蔽するツールでユーザーをあざむくそうだ。

分散型アプリ（dApps）プラットフォーム「トロン（TRX）」を展開しているトロン財団が、TRXブロックチェーンをクラッシュさせる可能性があった脆弱性の修正済み情報を開示した。この脆弱性を発見し開示したサイバーセキュリティ研究者は、1500ドル（約16万6000円）の報奨金が与えられた。