重要 Ask Monaでファイルをダウンロードされた方へ
1 :Ask Mona管理人七段★教士:2017/10/13 04:13:44 (6年前) 1.24895018MONA/18人
Ask Mona管理人です。
このたび、以下のトピック上で配布されている実行ファイルに、モナーコインのwallet.datの情報を窃取する働きがあることが判明しました。
・Askmonaの軽量クライアント作ってみた (http://askmona.org/5835)
・MonacoinTickerをつくってみた。 (http://askmona.org/5806)
つきましては、ユーザー様におかれましては、上記トピックのファイルを絶対にダウンロードしたり、実行したりしないようお願い申し上げます。
もし実行してしまった場合は、wallet.datの内容が盗まれた可能性がありますので、至急コインを他のアドレスに移すようお願いいたします。
また、上記ファイルに限らず、Ask Mona上のリンクは、悪意ある第三者によって作成された可能性があり、その内容については相応の注意を払っていただきたく、お願い申し上げます。
このたびは、マルウェアによって被害を出してしまい、管理人として非常に心苦しい限りです。
被害にあわれた方には、報告していただければ、できる限りのことをしたいのでよろしくお願いいたします。
2 :はまな四段錬士:2017/10/13 04:42:16 (6年前) 0MONA/0人
http://www.internethotline.jp/
3 :名無し開発者三級:2017/10/13 05:07:43 (6年前) 0.00012623MONA/2人
上記ソフトの作成者です。
この度はご迷惑をおかけして申し訳ありませんでした。
http://askmona.org/5849 にて状況の説明を行っております。
なお、殆どの場合何らかの理由によりウイルスは作動しておりません。
ダウンロードされたユーザーに尽きてましては、ウォレットを変更するなど、ご対応いただけましたらと思います。
なお、該当者には返金させて頂く方向で話が進んでおります。
4 :名無しさん:2017/10/13 09:32:56 (6年前) 0.00000001MONA/1人
>>3
すみません
どこにいけば返金の手続きをしてもらえますか
5 :名無しさん:2017/10/13 09:36:04 (6年前) 0MONA/0人
わかりましたので失礼します。
6 :site三段:2017/10/13 09:47:45 (6年前) 0MONA/0人
ここまで上がるとこういうのも出るんだね
7 :名無し四段錬士:2017/10/13 11:14:35 (6年前) 0MONA/0人
お疲れ様です
8 :ななもな四段:2017/10/13 11:30:54 (6年前) 0.00000001MONA/1人
こういうの警察に対応して貰う場合、通報するほうも調書作成の為にいろいろ協力して準備する必要があるから大変なんですよ。
けれど被害が出た場合は、市民の義務として適切な対処をしなければならない状況になりますね。
9 :名無し開発者三級:2017/10/13 11:36:50 (6年前) 0MONA/0人
後ほど、改めて状況を整理し、報告させて頂きますが、この件に関して私が関与ユーザーは1名です。
そのユーザーに対しては返金で和解する方向で話が進んでおります。
10 :名無し四段:2017/10/13 12:09:38 (6年前) 0MONA/0人
MonacoinTickerをつくってみた
http://askmona.org/5806
Askmonaの軽量クライアント作ってみた
http://askmona.org/5835
軽量クライアント作ってみた
http://askmona.org/5846
自分のPCのウォレットからモナが盗まれることってありますか?
http://askmona.org/5813
ウイルス検知の件について
http://askmona.org/5849
11 :ゴリ兄貴四段:2017/10/13 13:19:21 (6年前) 0.114MONA/1人
>この件に関して私が関与ユーザーは1名です。
http://askmona.org/5806←故意か過失かはともかく、自演までしてマルウェアばらまこうとしたのは事実ですよね?この時点でとっきーさん以外にもウォレット変更を強いられる人がいます。OSクリーンインストールする人もいるでしょう。これでも被害者は1名ですか?
今まで静観してたけどこの言い方はちょっとね。
12 :名無し開発者三級:2017/10/13 13:22:09 (6年前) 0MONA/0人
>>11
はい… 言い方が悪かったです。
多くの皆様にご迷惑をお掛けしたことは事実です…
13 :豆大福四段:2017/10/13 20:45:27 (6年前) 0.00000001MONA/1人
詳しい方、概要と対策をご教授下さい。
関連スレを見たのですが私には理解出来ない部分が多すぎて・・・。
■感染ルートの確認
・マルウェア入りのソフトを起動
・DLした時点でアウト
■マルウェアの動作
した場合「MONA」のみのwallet.datを盗むだけでほぼ間違いないでしょうか?
※bitcoin系のウォレットも怪しいと書いてあったのですが、私には何派生からのコインかは判断出来ないので・・・。
■対策
・ローカルで持っている全ウォレットの作り直し
・OSクリーンインストール
14 :豆大福四段:2017/10/13 20:54:00 (6年前) 0.00000001MONA/1人
私自信DLしたかも定かでは無いのですが、この掲示板の情報は基本的に信用仕切っていたので、もしかしたら試してみたかもという状態です。
もう少し疑ってかからないとダメですね。
15 :明日かもな二段:2017/10/13 20:59:00 (6年前) 0MONA/0人
>>13
現状確認されているものでは、起動するまでは何も起こらないはずです。
また、プログラム開発者は「Monaのウォレットのみ対象とした」と言っています。
しかし、プログラム開発者は
初めは「コピペして作った」、その次に「友人がいたずらした」と
ウソの供述をしています。
上記2点についても何らかのウソがあるかもしれません。
16 :はまな四段錬士:2017/10/13 21:00:06 (6年前) 0.00000001MONA/1人
今回のはzipファイルだったのでDLした時点ではまだ大丈夫でしたね
起動してアウトですが今回のはアップロード?をするように仕向けられてるマルウェアなのでファイヤーウォールで許可しなければそれでも防げたはずらしいです
monaだけとはっきり言ってるのが作者本人なので信じない方がいいですね
しかもwallet.datがトッキーさんのだけしか上がってないというのも本当か分かりませんし
対策はそれで問題ありませんが調べたところ最近は画像を開くだけでマルウェアに感染というのもあるらしいので怖いですよねぇ
17 :明日かもな二段:2017/10/13 21:07:00 (6年前) 0MONA/0人
こういう完全自作系はセキュリティソフトに引っかからないことが多い。
っていうかAvast!のウィルスラボは無実だって返事してきたし、
個別でスキャンしても脅威判定されない。
まあAvast!のマルウェアセンターには送っておいたが...
18 :明日かもな二段:2017/10/13 22:44:05 (6年前) 0MONA/0人
>>16
zipファイルだったので自動実行はされなくて良かったんですが、
別の問題が...
Windowsの場合、
通常、インターネットからダウンロードしたファイルにはOSレベルでブロックがかかります
(具体的にどうなるかまでは調べてませんが、ファイルの「プロパティ」の下部にそういった記述があります)
一方、zipをダウンロードして自分で展開した場合、
展開したファイルは、直接インターネットからダウンロードしたことにはならないので、
ブロックがかかりません。
長らくPCを使ってきましたが...これは盲点でしたね
19 :名無し先輩三段:2017/10/14 00:16:15 (6年前) 0MONA/0人
>>18
ダウンロードに使ったブラウザはなんですか??
Google Chromeだとブラウザが自動でセキュリティスキャンしてくれると思うんですが。
20 :名無し四段:2017/10/14 00:32:38 (6年前) 0.00000025MONA/1人
月手取り14万の俺の希望がやっと出てきたんだから、こんなひどいことしないでくれよ。。。怖すぎる
21 :もふもふ四段錬士:2017/10/14 00:37:18 (6年前) 0MONA/0人
知らずにダウンロードしてそのままって人もいるだろうし
まだ持ってる人は可能なら検体の提出しといたらいいかもね
22 :明日かもな二段:2017/10/14 00:46:01 (6年前) 0MONA/0人
>>19
Chromeとかのスキャンはダウンロード数が少ないときの警告ぐらいしかお目にかかったことがない...
ってか本当にヤバイ奴はその前にAvast!がはじいてくれますが...
23 :はまな四段錬士:2017/10/14 00:58:55 (6年前) 0MONA/0人
>>19
グーグルクロームだしダウンロードファイルをアップロードしてるのはdropboxだからウェブブラウザがセキュリティスキャンなんてしても意味ないよ
てかサイト自体にはウイルスないからウェブブラウザも関係ないと思うよ
24 :名無し先輩三段:2017/10/14 01:06:15 (6年前) 0.00001919MONA/1人
25 :yamane初段:2017/10/14 01:16:48 (6年前) 0.00000001MONA/1人
これ悪意あってやったとしか思えないんだが。
26 :明日かもな二段:2017/10/14 01:36:10 (6年前) 0MONA/0人
>>25
多分大方その認識で問題ない
27 :名無し初段:2017/10/14 07:42:58 (6年前) 0MONA/0人
被害者は一人だけだとしても、上の方の仰る通り
クリーンインストールしたような人も居るでしょう。
やってることに対しての謝罪が小さすぎる気がします
28 :名無し一級:2017/10/14 07:48:01 (6年前) 0.00000001MONA/1人
ちょっと怖いね
29 :ななもな四段:2017/10/14 10:06:48 (6年前) 0.20000039MONA/2人
この件に関して下記スレッドにて事態の状況をまとめて報告する作業をおこなっております。
ウイルス検知の件について
http://askmona.org/5849
私個人一人だけの問題であれば月曜日の朝一番にでも捜査機関に報告しに行くこともできるのですが、この件はAskMonaユーザーの多くの方が被害にあわれていると考えます。
ですので論点整理が完了するまで時間を使いたいと考えております。
本件に関して意見のある方はAskMonaにおいて書き込みを行い、公にできる部分であるのならば意志の表示を、私は求めます。
ちなみに私が告発人として捜査機関に告発状の提出を行う場合、
提出先の機関は第一次的に愛知県警察の所管となります。
提出後は国家権力を有する当該捜査機関の判断にゆだねられます。
30 :patapiron五段錬士:2017/10/14 10:12:46 (6年前) 0MONA/0人
FFRIのMr.Fでは検知・防御可能なものだったんでしょうか?
31 :ななもな四段:2017/10/14 11:15:20 (6年前) 0.00000039MONA/1人
時間を使うとは書いたけど、私がどこまで行動するか示します。
当該被告人の行動は世界中の仮想通貨企業、仮想通貨周辺産業、仮想通貨に関するすべての国家、並びに、規制と緩和を立法および、その維持と拡大、権益の正当性を保護、維持する役目を担う公務員、官僚、そして将来、その膨大な計算力と電力を基にしてさらなる人工知能の発展に挑もうとする個人と企業、正当な方法によって、グレーゾーンとブラックの境界で死ぬほど努力している人すべてを敵に回したと考えています。
私はこの平成29年の仮想通貨に関する法規制がようやく施行された、この年、ようやく仮想通貨が日の目を見て、あらゆる個人の生活の向上に役立つ起点となる年に行われたこの犯罪を見過ごすということは、憲法、法律、条令に記載された、法が求める、あらゆる個人、国民、市民の努力義務規定に基づき許すことはありません。
それに加えて、私はたとえ法律が未だに制定されていない個人の正当と認められるべき公益、個人の利益を侵害するものである場合についても被告人の行動を許すことはありません。現実的なブラックとグレーの境界でそれでも社会的に必要な正当な利益を享受しようとしている努力をしている人と同じ程度の対処を致します。
32 :ななもな四段:2017/10/14 11:15:20 (6年前) 0.2MONA/1人
時間を使うとは書いたけど、私がどこまで行動するか示します。
当該被告人の行動は世界中の仮想通貨企業、仮想通貨周辺産業、仮想通貨に関するすべての国家、並びに、規制と緩和を立法および、その維持と拡大、権益の正当性を保護、維持する役目を担う公務員、官僚、そして将来、その膨大な計算力と電力を基にしてさらなる人工知能の発展に挑もうとする個人と企業、正当な方法によって、グレーゾーンとブラックの境界で死ぬほど努力している人すべてを敵に回したと考えています。
私はこの平成29年の仮想通貨に関する法規制がようやく施行された、この年、ようやく仮想通貨が日の目を見て、あらゆる個人の生活の向上に役立つ起点となる年に行われたこの犯罪を見過ごすということは、憲法、法律、条令に記載された、法が求める、あらゆる個人、国民、市民の努力義務規定に基づき許すことはありません。
それに加えて、私はたとえ法律が未だに制定されていない個人の正当と認められるべき公益、個人の利益を侵害するものである場合についても被告人の行動を許すことはありません。現実的なブラックとグレーの境界でそれでも社会的に必要な正当な利益を享受しようとしている努力をしている人と同じ程度の対処を致します。
33 :ななもな四段:2017/10/14 11:19:12 (6年前) 0.2MONA/1人
なぜか二重に投稿されてしまいました。
私は現在感情的には酔っていて怒っている状態です。
開発及び当該ソフトウェアを公開した方には私がこの投稿を公開した今現在から、
一週間以内に意見を述べることを求めます。
34 :名無し開発者三級:2017/10/14 12:41:41 (6年前) 0.00007974MONA/1人
>>33
お騒がせして申し訳ありません。
現在、当事者とお話中であります。
また、クリーンインストール等、多くの方に迷惑をかけてしまっていることも事実です。
この件について、2つのソフトでコードが、一部異なっていること等
経緯についての詳細を記載した資料を現在作成中です。
完成次第公開いたしますが、スレが複数立っている状況で対応しきれていない事も事実です。
なお、多数の方が心配されている、それ以上の事をしているのではないか、という件に関しては、この場をお借りし、
私自身が誤操作したのは170MONAだけであること
それ以上のことは一切行っていないこと
この2点に関しては事実であります。
状況が複雑で資料の作成に時間がかかっております。
完成次第公開致します。
35 :ななもな四段:2017/10/14 13:13:43 (6年前) 0.20000001MONA/2人
>>34
私の書き込みの内容については、あなたに対し、一切の法的拘束力は存在しないこと、および、拘束する意図が存在しないことをここに明記し、宣言いたいします。
私が告発状を提出するのは、直接的な盗難の被害に会ってないからですが、
あなたのソフトウェアを実行した者として、告発状ではなく告訴状として、
直接的な被害に会った者として、あなたの言う資料作成の完成を待たずして報告を行うこともできる、ということも明記します。
法的な対処能力に関して一市民としてできるこ以外に、なんの権利も権力も保持していない事を明記いたします。
慌てることなく、ご安心をお願い申し上げます。
この件に関して最終的な判断を下し、実行することができるのは、その正当な権利を保持した者、ないし組織の判断のみです。
もう一度重ねて明記させていただきますが、私個人の意見や主張には何の法的拘束力もありません。
36 :名無し開発者三級:2017/10/14 14:09:32 (6年前) 0MONA/0人
>>35
170MONAの件については、相手の方と連絡を取っている状況であり、和解という形でお話が進んでおります。
37 :とっきー三段:2017/10/14 15:17:59 (6年前) 0.20000001MONA/2人
170MONAが紛失した本人です。
http://askmona.org/5813
今回の件につきまして被害にあった件につきまして、以下二点を書き込ませていただきます。
①私のウォレットの情報が抜かれた状況
②私自身の被害への今後の対応についての考え
①私のウォレットの情報が抜かれ、送金された状況
・ウォレットを置いているPCのセキュリティソフトが無効状態
・ウォレットの出金にパスワードを設定していない状態
・ウォレットが起動していない状態で該当ソフトウェア(MonacoinTicker)を実行
38 :とっきー三段:2017/10/14 15:18:16 (6年前) 0.201MONA/2人
②私自身の被害への今後の対応についての考え
名無し開発者さん(>>36)から、被害(170MONA)について、返金いただけるという方向で連絡を取り合っています。
そして、この170MONAについて返金での和解を私は同意しております。
よって私自身への被害については、返金が誠実に行われれば告発等をする予定はありません。
またウイルス拡散については懸念がありましたので、IPAへの報告を昨日させていただきました。
一方で、
・私以外の方がソフトウェアをDL実行したことによるウイルス感染とみなさんのウォレット再作成などの被害
について各個人の意見や主張、行動について私は代弁できるものではなく、皆さんの意見を尊重したく存じます。
あわせて、本件が、ななもな様のおっしゃるような、モナコインや仮想通貨の今後にマイナスにならないようにしたいと考えております。
39 :uchuu一級:2017/10/14 19:53:50 (6年前) 0MONA/0人
BTCやNEMコインみたいにモナコインもらえるFaucetはないのでしょうか??
40 :はまな四段錬士:2017/10/14 20:44:41 (6年前) 0MONA/0人
>>39
Faucet見せたろか?
41 :suzume二級:2017/10/15 01:44:52 (6年前) 0.11411401MONA/2人
やっぱりネットに繋ぐ端末には少額の財布しか置いちゃダメだな
暗号化しててもキーロガーで盗めるわけだし
財布の分散・暗号化・隔離は必須だなぁ
42 :名無し初段:2017/10/15 08:38:39 (6年前) 0.04971MONA/1人
>>36
警察がやる詐欺の刑事事件捜査に金を返したかどうかなんて関係ねーよ?
君もうすぐ番号で呼ばれることになるかも知れんね。
この掲示板のようにな!(笑)
43 :ななもな四段:2017/10/15 09:02:46 (6年前) 0.20114114MONA/2人
この件に関して私は適切な窓口から情報の提供と相談をおこない、
警察署の指導に基づいて行動いたします。
44 :名無し四段錬士:2017/10/15 11:47:05 (6年前) 0MONA/0人
とうとうモナコインNHKニュースデビュー時が来たか…
45 :PEPSIMAN(パス忘四段錬士:2017/10/15 13:48:27 (6年前) 0MONA/0人
N
H
K
46 :名無し七段:2017/10/15 18:04:04 (6年前) 0.00000001MONA/1人
運営様へ
このスレのタイトルだけ赤文字にした方がよくね?
47 :アフロ六段範士:2017/10/15 20:54:03 (6年前) 0.00000001MONA/1人
モナが高騰している今、分散して保管してリスク分散が基本
取引所もパスが割れれば簡単に抜かれます
48 :Uran 初段:2017/10/16 15:11:37 (6年前) 0.01004971MONA/2人
よろしくお願いいたします
49 :名無しん三段教士:2017/10/16 19:52:10 (6年前) 0.00100001MONA/2人
よろしくお願いいたします
50 :ぽこたろう一級:2017/10/16 22:53:50 (6年前) 0MONA/0人
今後、マイニングソフトにこういう系のマルウェア仕込まれる可能性もあるのか・・・
51 :Uran 初段:2017/10/17 00:49:25 (6年前) 0.001MONA/1人
よろしくね
52 :豆大福四段:2017/10/17 09:46:15 (6年前) 0.00000001MONA/1人
>>50
マイニングソフトだったら、Claymore’s Dual Minerが既にマイニングパワーの一部を作者に還元する仕様の出てるよ
このソフトは始めからそういう仕様だって公言されてるし、作者に還元しないようにする事も出来るから悪質じゃないけど
マイニングソフトは上記以外のでもコッソリ掘らせているの結構あると思う
今はWebページにちょっと細工するだけで掘らせる事も出来るらしい
https://www.nasnem.xyz/entry/coinhive-mining-apologize
53 :豆大福四段:2017/10/17 10:24:36 (6年前) 0MONA/0人
webページのは悪用しなければfaucetとか提供して頂けている方に利用して貰えば少しは運営の助けになると思うのでやってほしいけどね
ask monaでやっているって言われても俺は文句言わないし
54 :PEPSIMAN(パス忘四段錬士:2017/10/17 17:06:34 (6年前) 0MONA/0人
Webページは悪用も何も、過剰な広告が減るのであれば、
別に公言する必要は無いのでバンバンやってほしい。
55 :Uran 初段:2017/10/17 20:26:25 (6年前) 0.01018782MONA/2人
参加しますね。
56 :名無し二段:2017/10/18 09:13:56 (6年前) 0.00000001MONA/1人
ブラウザのマイニングは違法サイトで採用されてるケースが多いからあまり印象は良くない
57 :dugong初段:2017/10/18 16:14:49 (6年前) 0.00000001MONA/1人
裏を返せばAskMonaにおけるファイル配布の難易度が上がったということか
58 :名無し二級:2017/10/18 17:14:02 (6年前) 0.00000001MONA/1人
利用する側も、自己防衛のため頭の片隅には、置いておかないといけない。ということかと。
59 :popont二段:2017/10/18 23:21:46 (6年前) 0MONA/0人
天才ハッカーみたいに、プログラムとか最強の人になりたい。
60 :Uran 初段:2017/10/19 10:11:11 (6年前) 0.01018782MONA/2人
参加します。
61 :名無し初段:2017/10/19 13:32:01 (6年前) 0.01MONA/1人
どうぞよろしくお願いします
62 :Uran 初段:2017/10/20 00:53:39 (6年前) 0.01018782MONA/2人
良いことありますように。
63 :さ҉҉ば҉҉ち҉҉ゃ҉ん七段教士:2017/10/20 17:06:47 (6年前) 0MONA/0人
>>53
0に設定されて100%使わせられてくれ
64 :名無し二級:2017/10/20 19:26:05 (6年前) 0.01MONA/1人
参加させて頂きます。
65 :名無し四段錬士:2017/10/21 01:01:37 (6年前) 0MONA/0人
>>57
でしょうね
私はダウンロードは多分しませんね
めんどくさいですからね
66 :名無し二級:2017/10/21 10:02:01 (6年前) 0.00000025MONA/1人
まずは、返金され和解されたそうです。
あとは、必要に応じ司法判断ですかね。
67 :名無し初段:2018/01/30 21:20:09 (6年前) 0MONA/0人
逮捕されたようですね
http://www.sankei.com/west/news/180130/wst1801300079-n1.html
68 :名無し三段錬士:2018/01/30 22:23:41 (6年前) 0MONA/0人
u
69 :KomugikoMan二段錬士:2018/01/30 23:53:42 (6年前) 0MONA/0人
わるいやっちゃな~
70 :名無し二段:2018/02/01 17:17:10 (6年前) 0MONA/0人
police men thx!
お気に入り
新規登録してMONAをもらえた
本サイトはAsk Mona 3.0に移行しましたが、登録すると昔のAsk Monaで遊ぶことができます。