【朗報】コインチェックNEM流出事件の詳細が明らかに! ハッカーの手口がヤバ過ぎるw
■ このスレッドは過去ログ倉庫に格納されています
前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。
ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。
コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。
この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。
全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html 胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない 嘘くせぇな
あるとしたらハニートラップだろ、エロい動画でも送って貰ったんだろ >>1
なるほどなあ。
これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。 >>6
陰謀論と思ってたけど、この手口ならそれもありうる 社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた
この技術者がただのアホってことだろ 社長が自分をカイジだと思ってるらしいから盗まれて本当楽しい お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない?」とかファイル添付で頼まれるだろ?
あれ全部コレだぞ。 今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。 社員に裏切り者がいても大丈夫なセキュリティにしろよ。 >>21
臓器売買で日本語メールが出来ると考えると、中国共産党の地方組織とかかもね。
外貨獲得するためにオンラインゲームのアイテム集めて売ったり、ヤフオク詐欺やったりしてた人民解放軍の今のビジネスかもしれん。
臓器売買といえば中国なのは検索すればいっぱい出てくる。 ブラジルや南アフリカを拠点とする臓器売買組織だって やっぱセキュリティリスクのほとんどは人的な要因なんだな そんなことよりコインチェックでなりすましで抜かれた俺の資産も返せよ
どうせ内部犯なんだろ? 俺の知り合いの娘さん(女子大生)だった子も
オレオレ詐欺の疑わしい場合の家族の合言葉を「うちはこうだー!」と
平気で記してたの見て池沼かな?と思ったわ
身バレしてるのにさ
やっぱ漏れるのは人間からなんだよな マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。 リモート解放宣言と言うまともなハッカーはトラップ警戒し過ぎて近寄れないレベルのガイジ行動 最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか これって犯人は捕まらないの?それともあえて捕まえないの? 調子に乗ってスンスとかやるからこうなるんだよバカヤロウ あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる >>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか これしかし月曜はマネックスs高じゃねえか?
それも3連とかクラスじゃね? コミュ力重視な輩を重用するからこうなる
いわんこっちゃない
ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適 昔会社のパチンコ立ち上げると、2ちゃん壷ってのが必ず出てた?なんだったんだろう?
同僚がよくネット見てたのはしってたけど何みたんだか・・・ 管理の甘さを突いたアリバイ作りか・・・犯人は相当焦ってるのか否あそんでるのか
これは難解な事件ですよ警部・・・(´・ω・`) >>28
それは嘘の合言葉に決まってるだろ
お前池沼だろw 結局被害者になりたいんだろ
1円も返金したくないもんなw
クズやわ ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな ウォレットに入れてなかった顧客がバカだと思うんだが >>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ 思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。 幹部以外の社員全員グルだったとか、元々集団が社員送り込んだとか
どっちにしろ背任罪だろこれ よくわからんけど
メール見ただけでなったのか
添付ファイル開いたのか
どっち? ホットウォレットに全部入れて鍵も一つだけでずさんな管理
おまけに一般的な標的型メールに引っかかって、踏んだり蹴ったりなセキュリティだな
みなし金融機関って立場でも、管理がザル過ぎるし、いくらなんでも被害者装うのは無理がある いわゆる標的型メールって奴だな
まともな会社なら日頃から訓練してるだろ >>81
現金だけでも流そうとすると
そこが穴になるからだよ アイドルと合コンとかそんな類の話じゃねーの
開催場所の案内メールに仕込んだとか >>57
壷まだつかってるけど、更新しなくなって10年ぐらいだな。
専ブラ使わないでブラウザで見てる 580億円盗まれて破綻しないって
すげー儲かってたんだな。 ソーシャルエンジニアリングなんてクラッキングのド定番だろ >>8
一方俺は髪が生えてくるというハゲートラップにかかってた >>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな なあ事件前と今って何か制限あったりするのか。
ビットコインの送受信や換金銀行出金は可能なのかな? ■ このスレッドは過去ログ倉庫に格納されています