【朗報】コインチェックNEM流出事件の詳細が明らかに! ハッカーの手口がヤバ過ぎるw
■ このスレッドは過去ログ倉庫に格納されています
前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。
ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。
コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。
この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。
全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。 リモート解放宣言と言うまともなハッカーはトラップ警戒し過ぎて近寄れないレベルのガイジ行動 最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか これって犯人は捕まらないの?それともあえて捕まえないの? 調子に乗ってスンスとかやるからこうなるんだよバカヤロウ あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる >>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか これしかし月曜はマネックスs高じゃねえか?
それも3連とかクラスじゃね? コミュ力重視な輩を重用するからこうなる
いわんこっちゃない
ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適 昔会社のパチンコ立ち上げると、2ちゃん壷ってのが必ず出てた?なんだったんだろう?
同僚がよくネット見てたのはしってたけど何みたんだか・・・ 管理の甘さを突いたアリバイ作りか・・・犯人は相当焦ってるのか否あそんでるのか
これは難解な事件ですよ警部・・・(´・ω・`) >>28
それは嘘の合言葉に決まってるだろ
お前池沼だろw 結局被害者になりたいんだろ
1円も返金したくないもんなw
クズやわ ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな ウォレットに入れてなかった顧客がバカだと思うんだが >>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ 思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。 幹部以外の社員全員グルだったとか、元々集団が社員送り込んだとか
どっちにしろ背任罪だろこれ よくわからんけど
メール見ただけでなったのか
添付ファイル開いたのか
どっち? ホットウォレットに全部入れて鍵も一つだけでずさんな管理
おまけに一般的な標的型メールに引っかかって、踏んだり蹴ったりなセキュリティだな
みなし金融機関って立場でも、管理がザル過ぎるし、いくらなんでも被害者装うのは無理がある いわゆる標的型メールって奴だな
まともな会社なら日頃から訓練してるだろ >>81
現金だけでも流そうとすると
そこが穴になるからだよ アイドルと合コンとかそんな類の話じゃねーの
開催場所の案内メールに仕込んだとか >>57
壷まだつかってるけど、更新しなくなって10年ぐらいだな。
専ブラ使わないでブラウザで見てる 580億円盗まれて破綻しないって
すげー儲かってたんだな。 ソーシャルエンジニアリングなんてクラッキングのド定番だろ >>8
一方俺は髪が生えてくるというハゲートラップにかかってた >>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな なあ事件前と今って何か制限あったりするのか。
ビットコインの送受信や換金銀行出金は可能なのかな? リアルで出会ってたなら「そこまでやるか」って感じだけど
ネット上で知り合ってネット上だけの付き合いなのに信用するとか意識低いだけだな ――ということにしました
犯人は実際に社員と仲が良くて
相互に信用してるから出来た 新宿古着屋ワタナベの場合は時を追うごとに信頼も信用もされなくなりましたけどねダイバクショウ
オレガチョンニャコチョオチョベレベレベレビーッビッビッビッダイバクショウ
これじゃ無理ッスダイバクショウ 結局最後はソーシャルクラッキングなんだよな
どんなに強固なウィルスソフトやファイアーウォールで防御しても
人間の意識は変えられない これを防ぐのは無理だ
オレオレ詐欺にしても騙されるなんて馬鹿だって言うのは簡単なんだよ
逆に一々目くじら立ててると人として付き合ってもらえなくなる
たかが仕事の失敗より、普通の人として見てもらえなくなるリスクの方が大きい どーせ「酒飲みながら会社のセキュリティなう おれマジ勝ち組www」みたいなバカッターが美人局にひっかかっただけだろ んな初歩的なことで700億取られたのか。。アホかと。 こういうのは内部の人間が犯行に関与してるに決まってるだろ。 今日はリモートワークOKにしてます!
などとツイートした和田きゅんがますますクソバカに見えてくる 3人もネカマハニトラにひっかかるエンジニアのモテなさぶりがヤバい これ北朝鮮だろ、全部核資金だよ
どう責任取るつもり USBメモリーとか外部記憶持ち込み禁止の企業って聞くけど、
メール添付禁止って聞いたことないもんね。(容量制限してるとこはあるけど)
ちなみにあるの? コインチェックの社員の顔見れば
セキュリティ低いのぐらい分かるからな
ハッカーも楽に仕事出来ただろう >>118
社保庁は、漏洩事件以来、個人メール自体が禁止
電話とファックスで完璧なセキュリティ 巧妙でも何でも無いw
ザルなだけじゃんw
人もシステムもザル過ぎww
メール開いて感染できるシステムって俺ん家のPCかよww 文字で見ると凄そうだが顔出てるし若いにいちゃんだしチョロいだろ ■ このスレッドは過去ログ倉庫に格納されています