【朗報】コインチェックNEM流出事件の詳細が明らかに! ハッカーの手口がヤバ過ぎるw
■ このスレッドは過去ログ倉庫に格納されています
前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。
ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。
コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。
この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。
全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html >>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ 思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。 幹部以外の社員全員グルだったとか、元々集団が社員送り込んだとか
どっちにしろ背任罪だろこれ よくわからんけど
メール見ただけでなったのか
添付ファイル開いたのか
どっち? ホットウォレットに全部入れて鍵も一つだけでずさんな管理
おまけに一般的な標的型メールに引っかかって、踏んだり蹴ったりなセキュリティだな
みなし金融機関って立場でも、管理がザル過ぎるし、いくらなんでも被害者装うのは無理がある いわゆる標的型メールって奴だな
まともな会社なら日頃から訓練してるだろ >>81
現金だけでも流そうとすると
そこが穴になるからだよ アイドルと合コンとかそんな類の話じゃねーの
開催場所の案内メールに仕込んだとか >>57
壷まだつかってるけど、更新しなくなって10年ぐらいだな。
専ブラ使わないでブラウザで見てる 580億円盗まれて破綻しないって
すげー儲かってたんだな。 ソーシャルエンジニアリングなんてクラッキングのド定番だろ >>8
一方俺は髪が生えてくるというハゲートラップにかかってた >>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな なあ事件前と今って何か制限あったりするのか。
ビットコインの送受信や換金銀行出金は可能なのかな? リアルで出会ってたなら「そこまでやるか」って感じだけど
ネット上で知り合ってネット上だけの付き合いなのに信用するとか意識低いだけだな ――ということにしました
犯人は実際に社員と仲が良くて
相互に信用してるから出来た 新宿古着屋ワタナベの場合は時を追うごとに信頼も信用もされなくなりましたけどねダイバクショウ
オレガチョンニャコチョオチョベレベレベレビーッビッビッビッダイバクショウ
これじゃ無理ッスダイバクショウ 結局最後はソーシャルクラッキングなんだよな
どんなに強固なウィルスソフトやファイアーウォールで防御しても
人間の意識は変えられない これを防ぐのは無理だ
オレオレ詐欺にしても騙されるなんて馬鹿だって言うのは簡単なんだよ
逆に一々目くじら立ててると人として付き合ってもらえなくなる
たかが仕事の失敗より、普通の人として見てもらえなくなるリスクの方が大きい どーせ「酒飲みながら会社のセキュリティなう おれマジ勝ち組www」みたいなバカッターが美人局にひっかかっただけだろ んな初歩的なことで700億取られたのか。。アホかと。 こういうのは内部の人間が犯行に関与してるに決まってるだろ。 今日はリモートワークOKにしてます!
などとツイートした和田きゅんがますますクソバカに見えてくる 3人もネカマハニトラにひっかかるエンジニアのモテなさぶりがヤバい これ北朝鮮だろ、全部核資金だよ
どう責任取るつもり USBメモリーとか外部記憶持ち込み禁止の企業って聞くけど、
メール添付禁止って聞いたことないもんね。(容量制限してるとこはあるけど)
ちなみにあるの? コインチェックの社員の顔見れば
セキュリティ低いのぐらい分かるからな
ハッカーも楽に仕事出来ただろう >>118
社保庁は、漏洩事件以来、個人メール自体が禁止
電話とファックスで完璧なセキュリティ 巧妙でも何でも無いw
ザルなだけじゃんw
人もシステムもザル過ぎww
メール開いて感染できるシステムって俺ん家のPCかよww 文字で見ると凄そうだが顔出てるし若いにいちゃんだしチョロいだろ >>81 取り付けが起こったらアッという間に総資産が減って返せるものも返せなくなる。 >8
パパ活だっけ?
それなら添付ファイル開くわなぁ〜 >>4
英文でやり取りと書いてあるから朝鮮人じゃないかな >>15
長い目で犯罪を犯すのは中国ロシア欧州あたり日本も入るかな
いきなりガツンとやるのは朝鮮アメリカアフリカ中東辺り >>117
帰って来てる
しかも暴落する前の値段で ■ このスレッドは過去ログ倉庫に格納されています