コインチェック

1: 2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0 BE:214658696-2BP(1500)
sssp://img.5ch.net/ico/nida.gif 
前例のないサイバー攻撃の手口が明らかになりました。 
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。 

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。 

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。 

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。 

全文は以下ソースで 
相手を信用させる前例なき手口 コインチェック攻撃で明らかに 
5月12日 19時22分 
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html


11: 2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0
>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。

2: 2018/05/12(土) 23:37:18.10 ID:TFN07NwQ0 BE:214658696-2BP(1500)
sssp://img.5ch.net/ico/nida.gif
ハッカーの手口画像
no title

3: 2018/05/12(土) 23:40:43.99 ID:UuWh41RN0
身近なやつだろ

4: 2018/05/12(土) 23:42:02.29 ID:U+tzRZk20
犯人日本人か?

5: 2018/05/12(土) 23:43:38.22 ID:4VVwGf730
社員買収されたら終わりなん

8: 2018/05/12(土) 23:44:47.24 ID:Rb/ERzFr0
嘘くせぇな
あるとしたらハニートラップだろ、エロい動画でも送って貰ったんだろ

98: 2018/05/13(日) 13:53:29.18 ID:usl8mJv10
>>8
一方俺は髪が生えてくるというハゲートラップにかかってた

9: 2018/05/12(土) 23:45:33.10 ID:u2fhBB5f0
何の交流してたんや?

10: 2018/05/12(土) 23:49:50.56 ID:0D0anupo0
ノンケはこれだからダメ

13: 2018/05/12(土) 23:59:07.33 ID:uJSfaUR80
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた

14: 2018/05/12(土) 23:59:17.93 ID:RTB1am4p0
昔からある手口

16: 2018/05/13(日) 00:00:57.82 ID:qeWqTo5b0
SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ

71: 2018/05/13(日) 07:46:27.35 ID:l1iVG+CT0
>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ

17: 2018/05/13(日) 00:01:03.25 ID:70cIoGuy0
社長が自分をカイジだと思ってるらしいから盗まれて本当楽しい

60: 2018/05/13(日) 05:02:07.06 ID:Xxi+Ri+i0
>>17
ガイジに見えた、マジで

19: 2018/05/13(日) 00:03:44.80 ID:XxjRMyn40
お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない?」とかファイル添付で頼まれるだろ?

あれ全部コレだぞ。

21: 2018/05/13(日) 00:04:34.64 ID:70cIoGuy0
今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。

24: 2018/05/13(日) 00:15:31.86 ID:On7xiyha0
>>21
臓器売買で日本語メールが出来ると考えると、中国共産党の地方組織とかかもね。

外貨獲得するためにオンラインゲームのアイテム集めて売ったり、ヤフオク詐欺やったりしてた人民解放軍の今のビジネスかもしれん。

臓器売買といえば中国なのは検索すればいっぱい出てくる。

22: 2018/05/13(日) 00:05:32.32 ID:AB1FBsIG0
社員に裏切り者がいても大丈夫なセキュリティにしろよ。

26: 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0
やっぱセキュリティリスクのほとんどは人的な要因なんだな

27: 2018/05/13(日) 00:24:05.69 ID:osqrS/b+0
そんなことよりコインチェックでなりすましで抜かれた俺の資産も返せよ
どうせ内部犯なんだろ?

29: 2018/05/13(日) 00:31:02.36 ID:7/XrEOwP0
つうか身内の犯行じゃないの

30: 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0
これもう攻撃じゃなくて工作だろ

31: 2018/05/13(日) 00:32:31.75 ID:Q8eaGBgG0
つまりマッチがポンプか

32: 2018/05/13(日) 00:36:19.01 ID:91pmKl6Q0
やべえのはコインチェックのザル運用じゃないの

33: 2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0
人間攻略がコンピューターセキュリティ攻略の鍵

40: 2018/05/13(日) 01:08:59.04 ID:MD3auRKR0
そのうち社長もこっちに逃げてきそう

セキュリティって難しいよそりゃ

引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1526135793/