1: 名無しさん@涙目です。(アメリカ合衆国) [CN] 2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html


13: 名無しさん@涙目です。(大阪府) [IT] 2018/05/12(土) 23:59:07.33 ID:uJSfaUR80
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた



スポンサードリンク

2: 名無しさん@涙目です。(アメリカ合衆国) [CN] 2018/05/12(土) 23:37:18.10 ID:TFN07NwQ0
ハッカーの手口画像
no title


11: 名無しさん@涙目です。(やわらか銀行) [MA] 2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0
なるほどなあ。
これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。


19: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/05/13(日) 00:03:44.80 ID:XxjRMyn40
お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない?」とかファイル添付で頼まれるだろ?

あれ全部コレだぞ。


21: 名無しさん@涙目です。(dion軍) [US] 2018/05/13(日) 00:04:34.64 ID:70cIoGuy0
今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。
FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。


23: 名無しさん@涙目です。(愛知県) [TW] 2018/05/13(日) 00:13:30.77 ID:xqJs0xAe0
ガキばっかりの会社だから手玉にとりやすかったと


26: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0
やっぱセキュリティリスクのほとんどは人的な要因なんだな


30: 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0
これもう攻撃じゃなくて工作だろ


33: 名無しさん@涙目です。(catv?) [US] 2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0
人間攻略がコンピューターセキュリティ攻略の鍵


37: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:44:11.22 ID:7ioHrqK80
ローテクやん


38: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:47:52.59 ID:8KNdaGCK0
マジレスすると去年辺りの暗号通過オフとかは
普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、
去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ


41: 名無しさん@涙目です。(庭) [NP] 2018/05/13(日) 01:09:06.81 ID:mCh+o0Kr0
たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。
しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。


48: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/05/13(日) 01:21:15.87 ID:EzaPn/BB0
>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか


44: 名無しさん@涙目です。(埼玉県) [US] 2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか


53: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/05/13(日) 03:27:54.93 ID:mHDctYNT0
no title


54: 名無しさん@涙目です。(埼玉県) [JP] 2018/05/13(日) 03:32:09.95 ID:ZeQWrFyA0
コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適


55: 名無しさん@涙目です。(大分県) [GB] 2018/05/13(日) 03:35:40.59 ID:S8yFlgPO0
単に社員がゴミなだけじゃん


59: 名無しさん@涙目です。(catv?) [EU] 2018/05/13(日) 04:58:42.56 ID:BOkw0z9R0
用意周到だな
ゆうすけの仕事じゃねぇな


67: 名無しさん@涙目です。(神奈川県) [US] 2018/05/13(日) 07:23:35.29 ID:NPgYsnnS0
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな


70: 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0
結構地道なやり方で草


2: 名無しさん@1周年 2018/05/12(土) 21:47:52.55 ID:bPqJgpwt0
盗まれたネムどうなった?


4: 名無しさん@1周年 2018/05/12(土) 21:48:39.78 ID:R/WcuIde0
>>2
換金されたらしいよ。


14: 名無しさん@1周年 2018/05/12(土) 21:52:52.85 ID:b+df/jT/0
ふつうの詐欺の手口w


15: 名無しさん@1周年 2018/05/12(土) 21:52:56.91 ID:eV1M3y/R0
ソーシャルハックは基本だからな


16: 名無しさん@1周年 2018/05/12(土) 21:53:04.63 ID:MEeff6bP0
ターゲット企業の従業員にハニトラしかけてウイルス送り込んでくるって結構前から報告されてたような


22: 名無しさん@1周年 2018/05/12(土) 21:55:36.98 ID:Ftf3s2uU0
今NHKの特番見てたけど580億円全額が資金洗浄されたのかよ
犯人大勝利で終わったのか?まあコインチェックが一番バカなんだけどなw


31: 名無しさん@1周年 2018/05/12(土) 21:58:40.94 ID:3zXFxYoZ0
メール受信と仮想通貨管理は別PCの別ネットワークにすべきなのに


35: 名無しさん@1周年 2018/05/12(土) 21:59:10.39 ID:sduBmq0q0
誰も信用してはならんということか


61: 名無しさん@1周年 2018/05/12(土) 22:15:30.55 ID:FEzdyoxf0
じつに単純な手口だな
知識はほとんどいらない


75: 名無しさん@1周年 2018/05/12(土) 22:26:15.52 ID:QL4/4/f60
メールはテキスト形式で送れば済む話なのに
なぜかHTMLで送ってくる馬鹿が絶えない


82: 名無しさん@1周年 2018/05/12(土) 22:34:54.97 ID:S7Il3y/S0
コインチェックの社長って相当若そうだけど
実力でのしあがったの、それとも雇われの表向き社長?


85: 名無しさん@1周年 2018/05/12(土) 22:36:09.95 ID:0NhDG2Li0
>>82
プログラマでしょ。


91: 名無しさん@1周年 2018/05/12(土) 22:55:16.09 ID:Uibrgk/z0
スパムメールなんかを放置してきたツケだよ
ICPOや国連がもっと早く真剣にサイバー犯罪者の追跡を行っていれば防げた
迷惑メールアドレスを収集しても犯人捕まえないんだから何れこうなると思ってた


96: 名無しさん@1周年 2018/05/12(土) 23:08:02.58 ID:wWWkYuaC0
>犯人は事件の半年余り前からSNSなどを通じて

割り出して標的にされたって事なら、兆候があった訳だ
よもやFBかなんかで「俺は管理者だ!」なんて態々明言してた馬鹿だったのかね??


101: 名無しさん@1周年 2018/05/12(土) 23:57:34.18 ID:DiWUFVTGO
普通に昔からある詐欺師の手口が、
セキュリティーが甘いのに金額の大きな仮想通貨という場を与えられた事で、
さらなる飛躍を迎えてしまった。


103: 名無しさん@1周年 2018/05/13(日) 01:18:41.12 ID:nAD3xvpW0
この話ってJKホワイトハッカーが華麗に解決するんじゃなかったけ
ツイッターでえらい盛り上がってたと思うけど


110: 名無しさん@1周年 2018/05/13(日) 09:43:43.54 ID:DCNHkv9N0
意識高い開発者は他者とのチャネルも能力だと言わんばかりにSNSで交流しまくるからね
その弊害だわ