暗号通貨ウォレットの「Blockchain」、Ledgerと提携してハードウェア・ウォレットを発売

ブロックチェーンのスタートアップ、”Blockchain“が今後数ヶ月の shared its 計画を発表した。同社はLedgerと提携してハードウェア・ウォレットを発売する。またBlockchainは新しい取引プラットフォームとしてSwap by Blockchainの提供を開始する——このプラットフォームは数ある交換所の中から最高の取引条件を見つけるので、ユーザーは自分のBlockchainアカウントで直接適正価格でトークンを交換できる。

Blockchainは現在もっとも成功している暗号通貨ウォレットのひとつだ。同社はBitcoin向けのソフトウェア・ウォレットでユーザー基盤を築き、今やEtherumとBitcoin Cashにも拡大している。

伝統的交換所と異なり、Blockchainではユーザーがプライベートキーを管理する。Blockchainはユーザーのトークンをアクセスできないので、仮にBlockchainがハックされてもハッカーがユーザーのウォレットを空にすることはない。現在Blockchainは3000万個のウォレットを管理しており、過去2年間で2000億ドル以上の取引を処理した。

しかしソフトウェア・ウォレットはハードウェア・ウォレットほど堅牢ではない。世の中には無数のフィッシングサイトや詐欺師が人々のプライベートキーを盗もうと狙っている。だからBlockchainは独自のハードウェア・ウォレット、のようなものを発売することになった。

同社はフランスのスタートアップ、 Ledgerと提携してBlockchain Lockboxを発売する。見た目はLedger Nano Sとまったく同じでBlockchainのロゴがついている。中にはBlockchainのファームウェアが入っていてBlockchainのウォレットと連動する。

Ledger自身のアプリと同じく、ハードウェア・ウォレットをパソコンと繋がなくてもスマートフォンやウェブで残高を確認できる。ただし、取引を処理するためにはパソコンに差し込んでBlockchain Lockbox自身で取引を認証する必要がある。

今あるBlockchainウォレットとBlockchain Lockboxにつながったウォレットがどういう関係になるのか気になるところだ。Lockboxは一種の長期保管庫として働き、標準のBlockchainウォレットには少額のコインを保存しておき日常の取引に使用する。

Swapは、Blockchainが独自に作っている取引システム商品だ。独立した交換所になるのではなく、同社は複数の交換所システムと統合する計画だ。最終的にBlockchainは、非中央集権型取引プロトコルに対応して、交換所を経由することなくトークンの交換ができるようにすることを目指している。

Blockchain Lockboxの価格は99ドルで11月に発売予定。Blockchainはモバイル分野で非常に人気が高いので、Bluetoothやモバイルに対応したバージョンもでてくることを私は期待している。

[原文へ]

(翻訳:Nob Takahashi / facebook

郵送でもフィッシングは可能――中国のハッカー、マルウェア入りCDで政府機関を攻撃

単純だが効果的なソーシャル・エンジニアリングの手法だ。中国のハッカーは政府機関に対してマルウェアを入れたCDを郵送するという攻撃を行っていいるという。DHS(国土安全保障省)が組織したMS-ISAC(Multi-State Information Sharing and Analysis Center)はこれに関する情報を公開して警戒を呼びかけている。

非常に単純なトリックで、中国の消印が押された封筒でCDが同梱された無意味な書簡が政府機関に届けられる。このCDのWordファイルにはスクリプト・ベースのマルウェアが仕込まれている。誰かがこのファイルにアクセスするとマルウェアが起動し、おそらくはシステムが乗っ取られるのだろう。セキュリティー専門家、Brian Krebsは次のように書いている

MS-ISACは予備的調査の結果として、CDには普通話中国語のMicrosoft Word (.doc)ファイルが複数含まれており、一部のファイルにはVisual Basicスクリプトで書かれたマルウェアが付属していると発表した。MS-ISACによれば、アメリカ政府や自治体の公文書館、史学協会、文化教育機関などにそれぞれの宛名を付したこうした郵便物が届いているという。これらの機関で誰かが実際にCDを公的なコンピューター・システムに接続したかどうかは不明だ。

なんであれ頼まないのに勝手に送り付けられてきたストレージデバイスをコンピューターに挿入してはならない。とはいえ、このマルウェア攻撃は多少の技術的知識とCD-ROMを製作、郵送する金さえあれば簡単に実行できることもはっきりしている。もっとも、いまだにCDドライブのあるコンピューターを使っている犠牲者を選ばねばならないのは欠点だ。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

マルウェア入りコンテンツをユーザーに絶対渡さないMenlo SecurityがシリーズCで$40Mを調達

Menlo Securityは、独特のやり方で企業をマルウェアやフィッシング詐欺から護る。その同社がこのほど、4000万ドルのシリーズCラウンドを発表した。

Menloは、社員たちがマルウェアのあるWebサイトやメールの本物にアクセスさせないようにして、顧客企業を護る。オリジナルは別途保存し、クリーンな写像をブラウザーに表示するから、悪いものはすべて剥げ落ちている。つまり、マルウェアがあなたに届かなければ、あなたに危害を加えることはない、という理屈だ。

CEOで協同ファウンダーのAmir Ben-Efraimは、2015年の2500万ドルのシリーズBのとき、こう説明した: “Webページやメールはすべてクラウド(パブリックまたはプライベート)に隔離する。コンテンツを隔離すれば、それは絶対にエンドポイントに到達しない。これによってマルウェアを、アーキテクチャのレベルで排除する”。

それはとても効果的なやり方なので、Ben-Efraimによると、今では数百社の顧客企業に計100万人以上のユーザーがおり、全員が今日まで無感染だ。

このような結果に、顧客も投資家も前向きに反応している、と彼は語る: “現時点で数百社の顧客がおり、その多くはGlobal 2000社だ。これまで、非常に高い増加率だった。われわれのプロダクトのねらいが、的を得ていたということだろう。過去二年間の大きな被害例を見ると、エンドユーザーがマルウェアの餌食になるケースが多かった”。

今回のラウンドには、American Express Ventures, Ericsson Ventures, HSBCなどからの戦略的投資が目立つ。また、既存の投資家も参加している: JPMorgan Chase, General Catalyst, Sutter Hill Ventures, Osage University Partners, Engineering Capitalなどだ。同社の累計調達額は、8500万ドルになる。

HSBCのサイバーテクノロジー担当Tim Dawsonによると、同社はつねにセキュリティの革新的なソリューションを捜している。彼は声明文でこう述べている: “サイバーセキュリティはわれわれの最上位のプライオリティである。脅威はたえず進化しているのでわれわれは継続的に時間とリソースをそのチャレンジにつぎ込み、クライアントとスタッフを護る革新的な方法を探求している。今回の投資も、その取り組みの一環である”。

同社の社員は今125名だが、来年中には200近くにまで増やしたい、とBen-Efraimは言う。“シリーズCは市場拡大の資金になることが一般的に多い”、と彼は語る。彼は来年以降、全世界的な営業とマーケティングチームの構築に注力していく意向だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa