1: 2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0 BE:214658696-2BP(1500)
sssp://img.5ch.net/ico/nida.gif
前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html

コインチェック

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1526135793/


おすすめ記事

11: 2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0
>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。

2: 2018/05/12(土) 23:37:18.10 ID:TFN07NwQ0 BE:214658696-2BP(1500)
sssp://img.5ch.net/ico/nida.gif
ハッカーの手口画像
no title

3: 2018/05/12(土) 23:40:43.99 ID:UuWh41RN0
身近なやつだろ

5: 2018/05/12(土) 23:43:38.22 ID:4VVwGf730
社員買収されたら終わりなん

6: 2018/05/12(土) 23:44:12.02 ID:Ic16H3ud0
胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない

12: 2018/05/12(土) 23:55:26.91 ID:c3bvYDE10
>>6
陰謀論と思ってたけど、この手口ならそれもありうる

8: 2018/05/12(土) 23:44:47.24 ID:Rb/ERzFr0
嘘くせぇな
あるとしたらハニートラップだろ、エロい動画でも送って貰ったんだろ

9: 2018/05/12(土) 23:45:33.10 ID:u2fhBB5f0
何の交流してたんや?

13: 2018/05/12(土) 23:59:07.33 ID:uJSfaUR80
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた

14: 2018/05/12(土) 23:59:17.93 ID:RTB1am4p0
昔からある手口

16: 2018/05/13(日) 00:00:57.82 ID:qeWqTo5b0
SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ

71: 2018/05/13(日) 07:46:27.35 ID:l1iVG+CT0
>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ

17: 2018/05/13(日) 00:01:03.25 ID:70cIoGuy0
社長が自分をカイジだと思ってるらしいから盗まれて本当楽しい

21: 2018/05/13(日) 00:04:34.64 ID:70cIoGuy0
今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。

24: 2018/05/13(日) 00:15:31.86 ID:On7xiyha0
>>21
臓器売買で日本語メールが出来ると考えると、中国共産党の地方組織とかかもね。

外貨獲得するためにオンラインゲームのアイテム集めて売ったり、ヤフオク詐欺やったりしてた人民解放軍の今のビジネスかもしれん。

臓器売買といえば中国なのは検索すればいっぱい出てくる。

26: 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0
やっぱセキュリティリスクのほとんどは人的な要因なんだな

28: 2018/05/13(日) 00:30:23.43 ID:Z4nSTdEy0
俺の知り合いの娘さん(女子大生)だった子も
オレオレ詐欺の疑わしい場合の家族の合言葉を「うちはこうだー!」と
平気で記してたの見て池沼かな?と思ったわ
身バレしてるのにさ
やっぱ漏れるのは人間からなんだよな

62: 2018/05/13(日) 05:24:49.44 ID:iMYZYfmx0
>>28
それは嘘の合言葉に決まってるだろ
お前池沼だろw

30: 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0
これもう攻撃じゃなくて工作だろ

33: 2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0
人間攻略がコンピューターセキュリティ攻略の鍵

36: 2018/05/13(日) 00:42:43.12 ID:qex5qJ8r0
これこそハニトラなのではw

38: 2018/05/13(日) 00:47:52.59 ID:8KNdaGCK0
マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ

39: 2018/05/13(日) 01:06:03.43 ID:d52iDN6B0
ごく普通の標的型攻撃じゃないか

41: 2018/05/13(日) 01:09:06.81 ID:mCh+o0Kr0
たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。

48: 2018/05/13(日) 01:21:15.87 ID:EzaPn/BB0
>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか

44: 2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか

45: 2018/05/13(日) 01:13:37.41 ID:P0KCe/EH0
これって犯人は捕まらないの?それともあえて捕まえないの?

47: 2018/05/13(日) 01:20:06.56 ID:myCEeeHn0
あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる

51: 2018/05/13(日) 02:47:51.49 ID:I0SHceHS0
私用に業務用使うなボケ
胡散臭いんだよな

53: 2018/05/13(日) 03:27:54.93 ID:mHDctYNT0
no title

54: 2018/05/13(日) 03:32:09.95 ID:ZeQWrFyA0
コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適

55: 2018/05/13(日) 03:35:40.59 ID:S8yFlgPO0
単に社員がゴミなだけじゃん

61: 2018/05/13(日) 05:04:01.92 ID:q5T4WC+o0
管理の甘さを突いたアリバイ作りか・・・犯人は相当焦ってるのか否あそんでるのか
これは難解な事件ですよ警部・・・(´・ω・`)

66: 2018/05/13(日) 07:13:15.71 ID:Dilpbjvr0
やっぱり馬鹿な社員を狙い撃ちしてんじゃん

67: 2018/05/13(日) 07:23:35.29 ID:NPgYsnnS0
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな

100: 2018/05/13(日) 14:12:59.55 ID:mKuM9oi30
>>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな

68: 2018/05/13(日) 07:31:32.54 ID:pNSPYqLX0
ウォレットに入れてなかった顧客がバカだと思うんだが

70: 2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0
結構地道なやり方で草

75: 2018/05/13(日) 08:38:08.42 ID:028Hn1td0
>>70
半年かけて数百億なら、割に合うけどな

76: 2018/05/13(日) 08:50:53.34 ID:KrZKVaa80
思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。

93: 2018/05/13(日) 11:57:09.01 ID:6LH2pE4L0
580億円盗まれて破綻しないって
すげー儲かってたんだな。

106: 2018/05/13(日) 15:24:20.26 ID:1Cblumzu0
結局最後はソーシャルクラッキングなんだよな
どんなに強固なウィルスソフトやファイアーウォールで防御しても
人間の意識は変えられない

108: 2018/05/13(日) 15:58:48.12 ID:v3b1XrpM0
どーせ「酒飲みながら会社のセキュリティなう おれマジ勝ち組www」みたいなバカッターが美人局にひっかかっただけだろ

記事が面白かったら1VIPSを送る!

厳選人気記事

ビットコイン トレードグランプリ

おすすめ記事