X



【朗報】コインチェックNEM流出事件の詳細が明らかに! ハッカーの手口がヤバ過ぎるw
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@涙目です。(アメリカ合衆国) [CN]2018/05/12(土) 23:36:33.96ID:TFN07NwQ0?2BP(1500)

前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html
0004名無しさん@涙目です。(東京都) [US]2018/05/12(土) 23:42:02.29ID:U+tzRZk20
犯人日本人か?
0006名無しさん@涙目です。(茨城県) [US]2018/05/12(土) 23:44:12.02ID:Ic16H3ud0
胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない
0009名無しさん@涙目です。(SB-iPhone) [FR]2018/05/12(土) 23:45:33.10ID:u2fhBB5f0
何の交流してたんや?
0011名無しさん@涙目です。(やわらか銀行) [MA]2018/05/12(土) 23:53:26.92ID:PjWX4pqv0
>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。
0013名無しさん@涙目です。(大阪府) [IT]2018/05/12(土) 23:59:07.33ID:uJSfaUR80
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた
0015名無しさん@涙目です。(カナダ) [ニダ]2018/05/13(日) 00:00:29.11ID:F10LZ/Bq0
チャイナだろどうせ
0016名無しさん@涙目です。(西日本) [CN]2018/05/13(日) 00:00:57.82ID:qeWqTo5b0
SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ
0018名無しさん@涙目です。(catv?) [GB]2018/05/13(日) 00:02:08.86ID:r1n7L1t70
こんなもんどっかのスパイやろ
0021名無しさん@涙目です。(dion軍) [US]2018/05/13(日) 00:04:34.64ID:70cIoGuy0
今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。
0023名無しさん@涙目です。(愛知県) [TW]2018/05/13(日) 00:13:30.77ID:xqJs0xAe0
ガキばっかりの会社だから手玉にとりやすかったと
0024名無しさん@涙目です。(やわらか銀行) [MA]2018/05/13(日) 00:15:31.86ID:On7xiyha0
>>21
臓器売買で日本語メールが出来ると考えると、中国共産党の地方組織とかかもね。

外貨獲得するためにオンラインゲームのアイテム集めて売ったり、ヤフオク詐欺やったりしてた人民解放軍の今のビジネスかもしれん。

臓器売買といえば中国なのは検索すればいっぱい出てくる。
0026名無しさん@涙目です。(チベット自治区) [US]2018/05/13(日) 00:22:11.91ID:zutSHnEd0
やっぱセキュリティリスクのほとんどは人的な要因なんだな
0027名無しさん@涙目です。(沖縄県) [DE]2018/05/13(日) 00:24:05.69ID:osqrS/b+0
そんなことよりコインチェックでなりすましで抜かれた俺の資産も返せよ
どうせ内部犯なんだろ?
0028名無しさん@涙目です。(アラビア) [US]2018/05/13(日) 00:30:23.43ID:Z4nSTdEy0
俺の知り合いの娘さん(女子大生)だった子も
オレオレ詐欺の疑わしい場合の家族の合言葉を「うちはこうだー!」と
平気で記してたの見て池沼かな?と思ったわ
身バレしてるのにさ
やっぱ漏れるのは人間からなんだよな
0030名無しさん@涙目です。(チベット自治区) [ニダ]2018/05/13(日) 00:32:02.98ID:X3QayuSr0
これもう攻撃じゃなくて工作だろ
0031名無しさん@涙目です。(大阪府) [ニダ]2018/05/13(日) 00:32:31.75ID:Q8eaGBgG0
つまりマッチがポンプか
0034名無しさん@涙目です。(茸) [ニダ]2018/05/13(日) 00:38:32.85ID:mDwRS2S+0
ヒャクパー嘘ですわ
0036名無しさん@涙目です。(庭) [DE]2018/05/13(日) 00:42:43.12ID:qex5qJ8r0
これこそハニトラなのではw
0037名無しさん@涙目です。(チベット自治区) [US]2018/05/13(日) 00:44:11.22ID:7ioHrqK80
ローテクやん
0038名無しさん@涙目です。(チベット自治区) [US]2018/05/13(日) 00:47:52.59ID:8KNdaGCK0
マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ
0039名無しさん@涙目です。(pc?) [US]2018/05/13(日) 01:06:03.43ID:d52iDN6B0
ごく普通の標的型攻撃じゃないか
0041名無しさん@涙目です。(庭) [NP]2018/05/13(日) 01:09:06.81ID:mCh+o0Kr0
たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。
0043名無しさん@涙目です。(福岡県) [US]2018/05/13(日) 01:10:10.68ID:1c1T8jsh0
どこが新しいの?
0044名無しさん@涙目です。(埼玉県) [US]2018/05/13(日) 01:11:16.59ID:oHxz2+XJ0
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか
0052名無しさん@涙目です。(庭) [ニダ]2018/05/13(日) 03:27:25.41ID:xgTKyRae0
狂言の可能性は?
0054名無しさん@涙目です。(埼玉県) [JP]2018/05/13(日) 03:32:09.95ID:ZeQWrFyA0
コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適
0057名無しさん@涙目です。(茸) [US]2018/05/13(日) 03:42:36.51ID:FDW3/iT40
昔会社のパチンコ立ち上げると、2ちゃん壷ってのが必ず出てた?なんだったんだろう?
同僚がよくネット見てたのはしってたけど何みたんだか・・・
0059名無しさん@涙目です。(catv?) [EU]2018/05/13(日) 04:58:42.56ID:BOkw0z9R0
用意周到だな
ゆうすけの仕事じゃねぇな
0061名無しさん@涙目です。(catv?) [JP]2018/05/13(日) 05:04:01.92ID:q5T4WC+o0
管理の甘さを突いたアリバイ作りか・・・犯人は相当焦ってるのか否あそんでるのか
これは難解な事件ですよ警部・・・(´・ω・`)
0065名無しさん@涙目です。(catv?) [ニダ]2018/05/13(日) 07:03:35.65ID:7fyDAbrz0
古典的なソーシャルハッキング
0066名無しさん@涙目です。(山梨県) [CA]2018/05/13(日) 07:13:15.71ID:Dilpbjvr0
やっぱり馬鹿な社員を狙い撃ちしてんじゃん
0067名無しさん@涙目です。(神奈川県) [US]2018/05/13(日) 07:23:35.29ID:NPgYsnnS0
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな
0068名無しさん@涙目です。(カナダ) [CO]2018/05/13(日) 07:31:32.54ID:pNSPYqLX0
ウォレットに入れてなかった顧客がバカだと思うんだが
0070名無しさん@涙目です。(チベット自治区) [ニダ]2018/05/13(日) 07:38:56.37ID:jHG6rDSS0
結構地道なやり方で草
0073名無しさん@涙目です。(catv?) [CN]2018/05/13(日) 08:27:54.20ID:JZU4YpNt0
>>69
昔からそうだよ
0074名無しさん@涙目です。(茸) [US]2018/05/13(日) 08:37:14.94ID:QnvWwOLL0
>>40 そっち逃げたら死亡フラグやん
0076名無しさん@涙目です。(大阪府) [US]2018/05/13(日) 08:50:53.34ID:KrZKVaa80
思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。
0080名無しさん@涙目です。(やわらか銀行) [CN]2018/05/13(日) 09:15:12.56ID:WDH7pRu30
ホットウォレットに全部入れて鍵も一つだけでずさんな管理
おまけに一般的な標的型メールに引っかかって、踏んだり蹴ったりなセキュリティだな
みなし金融機関って立場でも、管理がザル過ぎるし、いくらなんでも被害者装うのは無理がある
0082名無しさん@涙目です。(茨城県) [IN]2018/05/13(日) 09:24:05.61ID:T7aj47kD0
いわゆる標的型メールって奴だな
まともな会社なら日頃から訓練してるだろ
0083名無しさん@涙目です。(茸) [US]2018/05/13(日) 09:32:54.53ID:6LefxrPz0
クロサギにありそう
0084名無しさん@涙目です。(catv?) [US]2018/05/13(日) 09:35:59.05ID:ay5MYMvg0
素人じゃないね
当たり前だけど
0085名無しさん@涙目です。(カナダ) [CO]2018/05/13(日) 09:37:56.73ID:pNSPYqLX0
>>81
現金だけでも流そうとすると
そこが穴になるからだよ
0087名無しさん@涙目です。(dion軍) [US]2018/05/13(日) 09:39:46.90ID:70cIoGuy0
ゾゾタウンもやって欲しいな。関係ないけど
0088名無しさん@涙目です。(庭) [US]2018/05/13(日) 09:40:26.16ID:RSyBwFcS0
アイドルと合コンとかそんな類の話じゃねーの
開催場所の案内メールに仕込んだとか
0089名無しさん@涙目です。(家) [JP]2018/05/13(日) 09:40:56.13ID:q1xedUIH0
【バカウヨ安倍政権の末路】 彼らは何をどうすると人が限界を超えるのか、おそらく知らないのだろう。
http://rosie.5ch.net/test/read.cgi/liveplus/1526171997/l50
0092名無しさん@涙目です。(catv?) [ニダ]2018/05/13(日) 11:54:01.88ID:Mb7iXouo0
新しいか?昔からある手段だよな…
0093名無しさん@涙目です。(栃木県) [AT]2018/05/13(日) 11:57:09.01ID:6LH2pE4L0
580億円盗まれて破綻しないって
すげー儲かってたんだな。
0094名無しさん@涙目です。(東京都) [KR]2018/05/13(日) 11:59:43.31ID:9eeGgpY80
北朝鮮「ごっつあんニダ」
0095名無しさん@涙目です。(沖縄県) [BR]2018/05/13(日) 12:45:39.64ID:5b9UiL7H0
ソーシャルエンジニアリングなんてクラッキングのド定番だろ
0096名無しさん@涙目です。(東京都) [JP]2018/05/13(日) 12:51:34.86ID:ZoBdVJ9j0
中国の得意技じゃねーか
0098名無しさん@涙目です。(家) [HN]2018/05/13(日) 13:53:29.18ID:usl8mJv10
>>8
一方俺は髪が生えてくるというハゲートラップにかかってた
0101名無しさん@涙目です。(東京都) [US]2018/05/13(日) 14:43:51.95ID:bVN+lb1y0
なあ事件前と今って何か制限あったりするのか。
ビットコインの送受信や換金銀行出金は可能なのかな?
0102名無しさん@涙目です。(芋) [DE]2018/05/13(日) 14:48:02.64ID:93iOIHr40
リアルで出会ってたなら「そこまでやるか」って感じだけど
ネット上で知り合ってネット上だけの付き合いなのに信用するとか意識低いだけだな
0103名無しさん@涙目です。(東京都) [ニダ]2018/05/13(日) 14:59:10.90ID:2VS/s/Fh0
――ということにしました

犯人は実際に社員と仲が良くて
相互に信用してるから出来た
0105名無しさん@涙目です。(茸) [ニダ]2018/05/13(日) 15:20:38.76ID:xUtvh75D0
新宿古着屋ワタナベの場合は時を追うごとに信頼も信用もされなくなりましたけどねダイバクショウ
オレガチョンニャコチョオチョベレベレベレビーッビッビッビッダイバクショウ
これじゃ無理ッスダイバクショウ
0106名無しさん@涙目です。(dion軍) [FR]2018/05/13(日) 15:24:20.26ID:1Cblumzu0
結局最後はソーシャルクラッキングなんだよな
どんなに強固なウィルスソフトやファイアーウォールで防御しても
人間の意識は変えられない
0107名無しさん@涙目です。(京都府) [US]2018/05/13(日) 15:28:39.68ID:6VfkV2D+0
これを防ぐのは無理だ
オレオレ詐欺にしても騙されるなんて馬鹿だって言うのは簡単なんだよ
逆に一々目くじら立ててると人として付き合ってもらえなくなる
たかが仕事の失敗より、普通の人として見てもらえなくなるリスクの方が大きい
0108名無しさん@涙目です。(dion軍) [ZA]2018/05/13(日) 15:58:48.12ID:v3b1XrpM0
どーせ「酒飲みながら会社のセキュリティなう おれマジ勝ち組www」みたいなバカッターが美人局にひっかかっただけだろ
0109名無しさん@涙目です。(埼玉県) [ニダ]2018/05/13(日) 17:20:17.67ID:IaHmMDQj0
んな初歩的なことで700億取られたのか。。アホかと。
0110名無しさん@涙目です。(チベット自治区) [US]2018/05/13(日) 17:23:50.66ID:6KOvE4iI0
こういうのは内部の人間が犯行に関与してるに決まってるだろ。
0111名無しさん@涙目です。(岐阜県) [ニダ]2018/05/13(日) 17:26:37.22ID:y2MpcOEd0
今日はリモートワークOKにしてます!
などとツイートした和田きゅんがますますクソバカに見えてくる
0112名無しさん@涙目です。(チベット自治区) [SE]2018/05/13(日) 17:40:51.27ID:4fTwN6Br0
最初から派遣なんかつかうからだよ
0113名無しさん@涙目です。(庭) [DE]2018/05/13(日) 17:54:25.17ID:qex5qJ8r0
3人もネカマハニトラにひっかかるエンジニアのモテなさぶりがヤバい
0115名無しさん@涙目です。(三重県) [ZA]2018/05/14(月) 00:29:33.05ID:LyW35qHm0
これ北朝鮮だろ、全部核資金だよ
どう責任取るつもり
0118名無しさん@涙目です。(東京都) [JP]2018/05/14(月) 11:57:40.29ID:CN/l1ac40
USBメモリーとか外部記憶持ち込み禁止の企業って聞くけど、
メール添付禁止って聞いたことないもんね。(容量制限してるとこはあるけど)

ちなみにあるの?
0120名無しさん@涙目です。(栃木県) [ニダ]2018/05/14(月) 12:06:05.69ID:83C6g1au0
コインチェックの社員の顔見れば
セキュリティ低いのぐらい分かるからな
ハッカーも楽に仕事出来ただろう
0121名無しさん@涙目です。(茸) [US]2018/05/14(月) 12:19:29.92ID:fqIwTpT30
>>118
社保庁は、漏洩事件以来、個人メール自体が禁止
電話とファックスで完璧なセキュリティ
0122名無しさん@涙目です。(和歌山県) [ニダ]2018/05/14(月) 12:28:13.66ID:eGNA3oOD0
巧妙でも何でも無いw
ザルなだけじゃんw
人もシステムもザル過ぎww
メール開いて感染できるシステムって俺ん家のPCかよww
0123名無しさん@涙目です。(catv?) [RU]2018/05/14(月) 12:29:35.76ID:GloD8EaD0
怪しいメールを開くなという警告は無意味になった
0125名無しさん@涙目です。(東京都) [ニダ]2018/05/14(月) 13:20:24.05ID:5/qHNvjU0
文字で見ると凄そうだが顔出てるし若いにいちゃんだしチョロいだろ
0126名無しさん@涙目です。(アメリカ合衆国) [US]2018/05/14(月) 13:23:52.17ID:vKjQeqDR0
内部犯行だろ
0127名無しさん@涙目です。(アメリカ合衆国) [US]2018/05/14(月) 13:26:18.11ID:vKjQeqDR0
メールじゃなくて社員を送り込む古典的標的型攻撃
0128名無しさん@涙目です。(大阪府) [ZA]2018/05/14(月) 13:28:21.27ID:ybOQG0+c0
>>2
原始的だな
0130名無しさん@涙目です。(空) [ヌコ]2018/05/14(月) 13:29:29.40ID:ejkcniSx0
コインロッカーコイン
0131名無しさん@涙目です。(広西チワン族自治区) [NL]2018/05/14(月) 13:31:46.13ID:YHa74vKlO
日本では民族的に無理。
0133名無しさん@涙目です。(茸) [TR]2018/05/14(月) 13:59:37.31ID:32NxuoF70
よくある手口だが、セキュリティ意識低すぎない?
0135名無しさん@涙目です。(catv?) [US]2018/05/14(月) 16:15:34.80ID:5OmG0y3J0
>>15
長い目で犯罪を犯すのは中国ロシア欧州あたり日本も入るかな
いきなりガツンとやるのは朝鮮アメリカアフリカ中東辺り
0136名無しさん@涙目です。(カナダ) [CO]2018/05/14(月) 20:37:31.98ID:XLTGOru20
>>117
帰って来てる
しかも暴落する前の値段で
0137名無しさん@涙目です。(空) [US]2018/05/14(月) 21:26:57.84ID:D+mF3FCA0
>>2
右上はWantedlyだな
0139名無しさん@涙目です。(カナダ) [CO]2018/05/15(火) 21:42:35.45ID:c+3zZNdE0
>>138
番組を信じるなら全く違う
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況