【悲報】コインチェックの社長、誰もが見れるTwitterでリモートアクセスしていいよと公表していた
■ このスレッドは過去ログ倉庫に格納されています
469 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW a3f5-/I/X) sage 2018/01/27(土) 19:34:34.63
凄い疑問なんだけどさなんでこの社長はTwitterでわざわざ雪だからリモートいいよって言ったの?社内メールなら分かるんだけどこういった内容をSNSで全世界に公開するとか俺なら怖くてできんわ
648 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW a3f5-/I/X) sage 2018/01/27(土) 19:50:34.28
なんだリモートワークOKの日に注意喚起してる人いるじゃん
足下にご注意ってことはやっぱり内部の部下が怪しいな
https://i.imgur.com/jwBRDMr.jpg
722 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a303-C5Nl) sage 2018/01/27(土) 19:57:12.40 ID:PyTd1GSk0
これさ・・・・・・関東地方の大雪の時に社員が出勤できなくなった
↓
今日は特別にリモートアクセスでいいよwwww
これは言っちゃダメだろwwwww
↓
この一言にハッカーはチャンスとばかりに総スキャン開始。
結果的にみると、その日以降、雪が終わっても、リモートアクセスのバックヤード
開けっ放しだったんじゃね?
それを何らかの方法で画面スキミング。
普段見ているサイトのDNS情報を書き換え一瞬リダイレクトに見せかけ
キーロガーを仕込むのは、たやすかったと思う。
ハッカーは メンテナンス、あるいはエンジニアが マスターキーを打つのを、ただひたすら待ち続けた。
そしてその日のうちに判明。
深夜2時58分、つけっぱなしのPCからリモートアクセス開始
セキュリティ強固でも内部マシンをハッキングとなると、このワンチャンス
しかなかったと思うんだがどうだろうか
http://leia.5ch.net/test/read.cgi/poverty/1517046415/ 和田 晃一良? @wadakooo
道玄坂で人が倒れてると思ったらホームレスおばさんだった…心配して損した
22:57 - 2016年7月30日 場所: 東京 渋谷区
https://twitter.com/wadakooo/status/759387525991444480
和田 晃一良@wadakooo
安全なオフィスの中から外の困ってる人を見るカイジみたいな遊びをしてる
22:49 - 2016年8月21日
https://twitter.com/wadakooo/status/767599680804888578 2ちゃんってたまに
パソコンの先生みたいに詳しいやつ
いるよなw インフラやら専門の仕事ならこのくらい分かるでしょ。 >>1
これがきっかけなら犯人も580億円も盗れると思ってなかったかもな。
数分でバレるぐらいなつもりだったのが、昼まで社員は気づかなかったわけで。
チェックするシステムもなかったしね。 雪のせいなら仕方がないな
天候はどうしようもない
盗まれたのは不可抗力だったってことか >>8
Twitterで言う必要ないけどどうしてもTwitterで業務連絡したい場合には鍵やDM機能というものがありましてね スタバでノートパソコン広げて守秘義務の仕事するくらいアホやな これは東京湾に浮かぶかな?何にしても安全に外も歩けないな。 コインチェックの
27歳の和田社長の人格がよくわかるツイート
和田 晃一良 @wadakooo
https://twitter.com/wadakooo/status/759387525991444480
道玄坂で人が倒れてると思ったらホームレスおばさんだった…心配して損した
6:57 - 2016年7月30日 疑問なんだけど、不正入手したNEMってのは換金できるの? 公開ツイートの業務指示は自己顕示欲を満たすのにいい方法なんですかね >>17
おかしい?
人が倒れてるかと思ったら
好き好んで寝てる人だから心配して
損したってことでしょ? アクロバット援護すら出来ない事案なので意外とスレが盛り上がらないよな ここまでセキュリティに無頓着だと
仕込みじゃなく本当に盗られた可能性も出てくるな >>25
仮想通貨自体について必死に擁護する人は居るけど
コインチェックを擁護する奴は居ない >>24
心配して損って考えを全世界にアピールしてどーすんの
何も無くて良かったとか言い方あるだろタコ >>24
ホームレスがとかつぶやくのがおかしいんじゃないの? 「これから下着姿で黒人街を歩いてくるわ」
みたいな感じだな >>24
寝てたんじゃなくて、倒れてたんじゃないの?
で、普通の生活してるような人じゃなくて、どう見てもホームレスっぽい
おばちゃんだから、心配なんかする必要なかった、と俺は読めたが 不正流出じゃなく、ハッカーによる強奪なんだけどね
自然現象で流出したんじゃなく、意図的に引き出してるんだし >>23
社長が部下の身を案じて在宅ワークを命じてる、そういう自由な雰囲気があるよ、
ということを世間にアピールするためだよな ボディガード付けてるのに
こういうところは危機感無いんだな ホームレスの命や健康なんか知ったこっちゃないみたいな意味合いのね ベンチャー企業のノリで大金扱っちゃあいけないって事やなあ >>24
良かった、病気で倒れてる人はいなかったんだと書けばいい >>23
昔秋元が業務連絡ーって公開でやっててなんだこいつ…ってスレたってたような 2chのパソコンの先生はドヤ顔でこれが原因って誇ってるけど
社員が普段使うPCが取引所につながってるわけないってことを知らないんだよな シリコンバレーっぽい自由な社風に憧れてたっぽいしな
今となっては痛い集団にしか見えないけど 対外的にホワイト企業アピールしたかったのが裏目に出たかな ってことは第一容疑者は日本人。
ホームレスのおばさんだな! こいつもアホだがこの指示を受けた部下は実際にリモートで作業したのやろうか? >>46
他にも有り得ない運用してたみたいだから信用出来ないなあ >>32
ビバリーヒルズコップの格好でスラム街、巡回してくるわwww >>46
それ以前にまともな会社ならリモートOKなんて甘っちょろいセキュリティ管理はしない まぁ今回の件で仮想通貨ってビットコインだけじゃないって初めて知った。いい勉強になりました。 >>24
これ見ておかしいと思わない君の感性もおかしい >>1
わざわざ大々的にミスしたって証拠残して詐欺での訴追逃がれかよw
胸糞な奴だなw 事件が起きてから発言掘り返してもどうにもならんな
事前に拡散されれば被害者も減ったものを 雪ならしゃーない、無罪
雪は日本の文化だからね、致し方ない https://twitter.com/wadakooo/status/759387525991444480
和田 晃一良 @wadakooo
道玄坂で人が倒れてると思ったらホームレスおばさんだった…心配して損した
22:57 - 2016年7月30日 場所: 東京 渋谷区 和田が個人の分数百億を逃していたって本当?
27歳の若者がなぜ億の仮想通貨を個人で持ってるんだ? >>63
東工大中退だか休学中だかやで
ちなセンター受けずに数学だけで入れるAO入学 私でさえ
リカバリーコードは銀行貸金庫
パソコン有線接続
パスワードは自動生成
外出時はセキュリティソフトでネット外部ポートからのアクセス拒否設定
近々耐火防犯金庫買う
580億は何人がタヒぬ金額なんだけど
若年層だけの会社は駄目
石橋叩いても渡らない老齢な役員は
絶対に必要だね >>4
いる
前になにかインストールしようとしてできなかったのを、できないわ…って書いたら
DCOM+だったかを停止してるだろってレスされて、そういや軽量化のページ見て止めたんだったって思い出した
でもそれだけでわかったコイツすげーなと思ったわ なんか、完全に「和田さん」を引き継いだな
日本で和田さんといえばこいつになった >>63
今や大卒が当たり前だから高卒の方が能力的に信用出来るわ
ヤンキーだろうが貧乏だろうが社会に溶け込む力ないと生きれないからな
一番イラナイのが頭デッカチコミュ無しガリ系の大卒 >>71
にちゃんのパソコンの先生すごい上に親切な人やな
良かったね >>71
それは単に自分も同じ状況だったことがあるから、わかっただけなんじゃ。。。 リモートワークやるってことは
外から入れる入り口用意してるってことだからな
アホだろ なるほど、そういうことか
リモートワーク普及してほしいと思ってたけど考えものだね >>80
そもそも、多額のお金にまつわることで、専用回線じゃなくてインターネットというのがなあ
会社の普通の日常業務なら問題ないと思うけど ●利用者は泣き寝入りするしかない
コインチェックの利用規約には、「登録ユーザーが被った損害の賠償責任をいっ
さい負わない」という内容の一文が17条5項にハッキリと書かれている。たとえコ
インチェックのミスでサービスが停止したり削除されり、データが消失したり盗難
に遭っても、利用者は泣き寝入りするしかないのである。 無くなっても痛まない額しか投資してないって言ってた奴ら息してるかな >>85
つっても公序良俗違反なら無効だからなあ
会社の規約がなんでも通じるわけではない
結局は裁判で白黒つけることになるだろう >>1
さすがに通常業務と取引システムはネットワーク切り分けてるやろ
いくらなんでも >>36
社長のツイート見なかったおバカちゃんは大混雑の電車乗って出勤してくるのか
DMなりLINEグループで書けよって話だよな >>88
たとえ裁判で何百億払えって判決が出ても、ない袖は振れないってことでうやむやになるに決まってるわ 正直、誰もがホームレスの健康なんてどうでもいいと思ってる。
ただそれをツイッターで発言するのはアホだと思うわ。
社長って立場ならなおさらね。頭のいいバカなんだろうな。 580億円分ホットウォレットってマジ?
不正アクセスで秘密鍵全部取られちゃったテヘペロ? >>91
そこは問題じゃない
この規約が有効かどうかって話をしてるんで >>89
そうかなあ
自らバックドア開けたんじゃね? 仲間内のLINEじゃなくてツイッターってところがミソ
アリバイ作りだろこんなの
もうこいつらはセキュリティについてはちょこちょこ言及してたんだよ
その上で今回の事件 これって獲られた方が悪いで御終いなんだよね。
補償もなにもなしだろ。
あやまっただけですむんだから楽だよなあ。
こんなのに手を出さなくてよかったよ。 老獪な詐欺野郎の資金持ち逃げかと思ってたが
単にガバガバセキュリティで盗まれただけだったんだな
もっと巨悪を追い詰めたかったぜ インフラはAWSみたいだね
一時的にセキュリティグループに社員が自宅のIP直で追加して作業するみたいなクソ運用してた可能性はあると思う リモートに対応してる働きやすいアピールのつもりだったんだろうな 役員らが海外の秘密口座に流出させてても不思議じゃないな。
もうすぐこいつら海外に逃亡するぞw >>99
アリバイ作りだな
リモートからハッキングされたんですっていう幼稚園児の言い訳だな >>24
ホームレスだからどうでもいい
ってのが印象よくないよな >>69
パターン化された問題だけで長文読解とか出来なそう Twitter見てたら速攻で金引き上げてたなこれは リモート業務なら普通はSSL-VPNやらねえか…? >>71
2chって親切で適切なアドバイスできる人が多い。
kakakuとか知恵袋なんてポイント稼ぎたいだけの奴らがトンチンカンな
こと言ってる >>11
どっちかっつーとスタバで大声で会社の裏口開けとくからな!と業務連絡するようなもんじゃ 基幹システムは普通は仮想上なりクラウドなりに分離しとくだろ
いくらリモートアクセス可能なようにポート開放してても侵入されても情報システムまでで
基幹システムまで侵入されてる段階でセキュリティ云々以前の問題 仮想通貨だから怪しい人らの資金洗浄もあるだろうし大変だね
あと年末に中国で規制された関係で日本に拠点を移した中華グループもたくさんあるし >>44
vpn使ってたとしても、vpn機器を脆弱性のあるファームのまま使っててアウトとかね ハッキングした犯人は仮想通貨どうすんの?
別の仮想通貨買うとか?
ただ盗んだだけの愉快犯? >>124
既にロンダ済みで120億ゲットしとるんじゃね?w >>103
ありえねーw
セキュリティグループいじれる権限なんてただの社員に渡さないし、俺みたいなただのウェブサービスでも、セキュリティグループいじったらアラート飛ばす設定くらいしてるわ。 誰もリモートワークの意味分かってないのが笑いどころか この速さで動けるってことは犯人は日本人か
よかった 全額補填言うとるやんけ
すこし安値やけど。
場合によっては「nem全額抜かれた」そのものがガセで、ちゃんと別鯖に避難させてたとか
ほんですこし安値で円転すれば、戻って来るだけマシと安堵
取引所は差益手数料ウマーとちゃうか >>124
これが本当なら凄いね
調達できる見込みがあるのかよ
とはいえ、それとは別にネム財団の犯人追跡は中止せずに必ず最後まで遂行してほしいね(げへへ) >>11
スタバの客って犯罪者ばっかりなのか
こえーな 関係ないだろうが仮に>>1の推察通りとしてもなんで基幹システムまで侵入許してんだよ
外部からのアクセス可能って情報システムと基幹システムを分離してないのかよ
ビットコインの時もどっかの取引所であっさり抜かれてたけど
ガバガバすぎてこういうのあるから仮想通貨取り扱ってる新興企業は信用できねえんだわ だから27歳だろ?
社会人経験が乏しいのに社長業が務まるわけない
どうせセミナーとかビジネス書で身につけたようなニワカ知識でやるもんじゃない
意識高い系(=ナルシスト)ってやつだよ >>124
さすがに本当やろ
強制損切り、強制利確→税金のコンボの2択だから損は損なんだけどまさかの展開すぎるだろw >>116
「私はこの商品を持っていないので回答は他の方に譲りますが、
そもそもなぜそのような面倒で効率の悪い事をする必要があるのですか?」
↑こういう系の奴って何なの? >>127
FortigateやPaloalto等の主要メーカーならそんなんすぐ対応するが、そこに金掛けてるとは思えんしな まぁ数日したら社員何人かドザエモンですな(・ω・`) ここで死なれたり逃げられたりして仮想通貨自体にネガティブなイメージをこれ以上植え付けられてもマズイって考える奴は少なからず居るだろうから何とか逃げきりそうだな
まぁそれでもこの社長のポンコツっぷりはガッツリ晒されたから今まで通りイケイケドンドンで訳には行かなくなるしコインチェック自体もしぼむ事は避けられないわな >>1
なんかそれっぽいこと書いてるけど
>何らかの方法で画面
ここが一番難しいんだが。 >>157
バレないと思ってやった内部犯行が
ネムのタグ付けで犯人ゲロって
対応どうするか考えて、取られたままだけど
補償はするよって事にしたんじゃないかと邪推
今日日曜なのに、役所動くとかいうニュースも流れたから慌てて対応打ち出した感がある
通常取引再開について言及なかったよね? これはアンチ仮想通貨の陰謀です
とか言ってみれば試しに >>164
昨日の会見では全然ロードマップなんかできていなそうだったのに急にだもんね 雪の日をまってたんやろ?
ガバガバにしても許される日を
誰か後ろにいる連中のために DNS書き換えて、自分の鯖にアクセスさせて、きーろーがーを送り込むって簡単なの? >>24
好き好んで寝る奴はおらんよ
それぐらいの事も気付かないかな https://t.co/LsRCBcd00G 👀
Rock54: Caution(BBR-MD5:b73a9cd27f0065c395082e3925dacf01) >>178
FXでも儲かるぞ。ただし資金がいるけどね。
昔は投機的なものは国が認可しなかったから、会社がギャンブルやりたがっても国が拒否していたんだが。
モラルは完全に崩壊したな。FXも法整備がザルで会社側が圧倒的に有利な法になっていて、やりたい放題。 >>45
タニタかシャープも業務連絡をツイートしてたよな >>180
どっちも馴れ合いばっかの瀕死の企業でワロタ >>46
>社員が普段使うPCが取引所につながってるわけないって
コインチックでは、それもありうる?! コインチェックどうこうより日本のセキュリティがガバガバだと世界中のハッカーにしれ渡ったのが問題
このまま第二第三のコインチェックが出る日も近い リモート先のデスクトップをのっとって、そこでリモート接続を立ち上げるとidとpw使わないで勘定サーバにログインできる設定になってたりして ハッキングなんてもんじゃなくてドア開けっ放しの家があってチラッと除いたら現金が玄関に置きっぱで
そしたら急に風が吹いて現金どっかに飛んでった位の話じゃねーかよ >>2
こんなクズが社長なのだから遅かれ早かれ何かやらかす
金欲モンスターになると正常な判断ができない 和田晃一良←こいつの一族の資産を全部賠償にあてればいいんじゃないっすかね >>19
アホ過ぎて理解不能だわ。
まともにメールも出せないおっさんでもSNSで業務連絡しようとは思わんだろ… よくわからんが、母ちゃんが家の入口の扉に「家に誰も居ないから、カギ開けとくわよ」って貼り紙してたんだな? >>78
でもそういう経験を覚えていて共有できるのはよいことだ >>35
ハッカーに強奪されたなんて書くと仮想通貨に投資する人激減しそうだもんね >>119
すぐには何にも起きないわ。
円残高増えて糠よろこびで、
あれ、引き出せない、
ちょっと待つか、
あれ、倒産しちゃった。
からの大騒ぎまでがテンプレ。 スタバとかでドヤ顔でMacをいじって、後ろからリモートでサーバーアクセスする際のキーボード操作を見られたんじゃないの?
もしくは動画で撮影されたか。 戦時中の日本となんらかわらないw
ある意味伝統国家だな危機管理に関しては世代関係ない >>24
俺達が好きでそこら辺に寝てると思ってんのか? >>4
win10にできねー
って書いたらツンデレで教えてもらえた
あの時はホンマ助かった >>116
「使ったことないのでわかりません」
なんて堂々と回答しやがるからな
だったら口挟んでくんなよってw >>205
あーいるいる。
あとなんでそんなこと質問するんだ、自分で考えろって説教してくるやつ。説教だけして回答しないし。
横で見ててイラっとするわ。
2ちゃんなら説教と回答はセットなのにな。 >>206
さらに説教が的確な回答を差し置いてベストアンサーになることもある >>2
この倒れてたホームレスに鍵奪われて侵入されたんだろ 通貨自体の仕組みは素晴らしくても、結局管理する人間次第だという良い警鐘だった。 ____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 返す・・・・・・!
/ 二ー―''二 ヾニニ┤ 返すが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ その時と場所の
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 指定まではしていない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 金の受け渡しは
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | 可能だろう・・・・・・・・・・ということ・・・・!
| | \ / | | mixiも初期の頃は緊急で満喫駆け込んで対応したとかインタビューで話してたな >>116
博識で親切な人多いけど、ワザと嘘を教えて余計にややこしくしようとするクソもちょくちょく混ざってますがねw 出川は生き残るのか。テレビの中のゴキってイメージなんだが >>75
今の名ばかりの大卒に価値ないでしょう
本当に専攻する気がない、とりあえず大卒
大学という肩書きだけは欲しい奴らの集まりばっかりじゃね今
本当に大学卒業者として価値があるのは国立大学出身者くらい 金庫の扉を開けてたんだからハッカー云々の問題じゃないだろw 今回のは返済出来ても、信用なくしたから別の取引所を使うだろ
裁判も起こされ数年は本業をマトモにやれないし
なんにしろ倒産じゃんw
グットウイル社長と同じようにアメリカ行って、しれーと起業に100ペリカ >>207
うそを書くと君も危ないぞ
時系列をうそつくな 実は死んだふりしていたホームレスは警視庁に追われる程のハッカーだった。
半年を経てクソツイで自分を晒したアホな若造に復讐する時が来たのだ。 あの額が保証されるとなると、今後怖いものはないな。
月曜日は爆上げのはず。 そりゃあ保証できないとは言えないでしょう
単なる時間稼ぎだと思う
CCがいま必要としているのはお金より時間だと思う >>115
俺もそう思うけど、ド素人はポート開放くらいの理解なんだよ。
ネットの自称パソコンの大先生はそんなレベル。
少なくともウォレットにアクセスできる権限は限定してるはず。
リモートでいじる必要とかないし。 コインチェックの稼ぎは相当あるから、自己資金で返済するというのは可能 パクられて値が下がっている間を加重平均で算出だっけ?
今は上がってるらしいが。返金があっても頭に来るだろうな。
会社のミスなのに煽り食らってさ。 社長含めこの状況下でこいつらの表情があまりにも涼しすぎるのが違和感ありすぎる
見えない金だから事の重大さに気づいてないのかな コインチェック規約17条の5
当社は、当社による本サービスの提供の中断、停止、終了、利用不能又は変更、登録ユーザーのメ
ッセージ又は情報の削除又は消失、登録ユーザーの登録の取消、本サービスの利用によるデータの消
失又は機器の故障若しくは損傷、その他本サービスに関連して登録ユーザーが被った損害につき、賠
償する責任を一切負わないものとします。 >>207
下手な加工で台無しになる典型
素直に書いても十分面白いんだなぁ >○○さーん ∧_∧
エッ何?<( ´∀` )
(つ つ ちょっと振り向いている間に
| | |
〈_フ__フ
∧_∧
<=( ´∀`) < 背のりしたったニダ
(つ つ
| | |
〈_フ__フ >>116
わかんない癖に妄想で答え書くヤツとか、そんな事自分で調べろとか難癖つけたり、酷いよな リモートワークは働き方改革で出てる話だけど色々と難しいよ 某カフェでCC社員が堂々とシステムのメンテナンスしていて、全部見えてたとかかな 今頃国外でバカンス ■ このスレッドは過去ログ倉庫に格納されています
