コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。
この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。
※下記リンクより、一部抜粋。続きはソースで
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html
3:名無しさん@涙目です。2018/05/12(土) 23:40:43.99ID:UuWh41RN0.net
身近なやつだろ
5:名無しさん@涙目です。2018/05/12(土) 23:43:38.22ID:4VVwGf730.net
社員買収されたら終わりなん
9:名無しさん@涙目です。2018/05/12(土) 23:45:33.10ID:u2fhBB5f0.net
何の交流してたんや?
13:名無しさん@涙目です。2018/05/12(土) 23:59:07.33ID:uJSfaUR80.net
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた
14:名無しさん@涙目です。2018/05/12(土) 23:59:17.93ID:RTB1am4p0.net
昔からある手口
18:名無しさん@涙目です。2018/05/13(日) 00:02:08.86ID:r1n7L1t70.net
こんなもんどっかのスパイやろ
20:名無しさん@涙目です。2018/05/13(日) 00:03:50.48ID:LPsMfk7e0.net
w
22:名無しさん@涙目です。2018/05/13(日) 00:05:32.32ID:AB1FBsIG0.net
社員に裏切り者がいても大丈夫なセキュリティにしろよ。
23:名無しさん@涙目です。2018/05/13(日) 00:13:30.77ID:xqJs0xAe0.net
ガキばっかりの会社だから手玉にとりやすかったと
26:名無しさん@涙目です。2018/05/13(日) 00:22:11.91ID:zutSHnEd0.net
やっぱセキュリティリスクのほとんどは人的な要因なんだな
29:名無しさん@涙目です。2018/05/13(日) 00:31:02.36ID:7/XrEOwP0.net
つうか身内の犯行じゃないの
30:名無しさん@涙目です。2018/05/13(日) 00:32:02.98ID:X3QayuSr0.net
これもう攻撃じゃなくて工作だろ
32:名無しさん@涙目です。2018/05/13(日) 00:36:19.01ID:91pmKl6Q0.net
やべえのはコインチェックのザル運用じゃないの
33:名無しさん@涙目です。2018/05/13(日) 00:38:06.28ID:5u/prvTZ0.net
人間攻略がコンピューターセキュリティ攻略の鍵
34:名無しさん@涙目です。2018/05/13(日) 00:38:32.85ID:mDwRS2S+0.net
ヒャクパー嘘ですわ
35:名無しさん@涙目です。2018/05/13(日) 00:42:10.36ID:6UUWuEd70.net
これは信じられないね。
36:名無しさん@涙目です。2018/05/13(日) 00:42:43.12ID:qex5qJ8r0.net
これこそハニトラなのではw
37:名無しさん@涙目です。2018/05/13(日) 00:44:11.22ID:7ioHrqK80.net
ローテクやん
39:名無しさん@涙目です。2018/05/13(日) 01:06:03.43ID:d52iDN6B0.net
ごく普通の標的型攻撃じゃないか
45:名無しさん@涙目です。2018/05/13(日) 01:13:37.41ID:P0KCe/EH0.net
これって犯人は捕まらないの?それともあえて捕まえないの?
52:名無しさん@涙目です。2018/05/13(日) 03:27:25.41ID:xgTKyRae0.net
狂言の可能性は?
63:名無しさん@涙目です。2018/05/13(日) 06:05:00.00ID:wmF1wM2B0.net
俺も身内に1票!
65:名無しさん@涙目です。2018/05/13(日) 07:03:35.65ID:7fyDAbrz0.net
古典的なソーシャルハッキング
72:名無しさん@涙目です。2018/05/13(日) 07:58:56.20ID:r4y3bkAq0.net
CCの自作自演
83:名無しさん@涙目です。2018/05/13(日) 09:32:54.53ID:6LefxrPz0.net
クロサギにありそう
95:名無しさん@涙目です。2018/05/13(日) 12:45:39.64ID:5b9UiL7H0.net
ソーシャルエンジニアリングなんてクラッキングのド定番だろ
6:名無しさん@涙目です。2018/05/12(土) 23:44:12.02ID:Ic16H3ud0.net
胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない
12:名無しさん@涙目です。2018/05/12(土) 23:55:26.91ID:c3bvYDE10.net
>>6
陰謀論と思ってたけど、この手口ならそれもありうる
陰謀論と思ってたけど、この手口ならそれもありうる
11:名無しさん@涙目です。2018/05/12(土) 23:53:26.92ID:PjWX4pqv0.net
>>1
なるほどなあ。
これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。
なるほどなあ。
これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。
16:名無しさん@涙目です。2018/05/13(日) 00:00:57.82ID:qeWqTo5b0.net
SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた
この技術者がただのアホってことだろ
信用させたうえでウイルスを仕込んだメールを送りつけていた
この技術者がただのアホってことだろ
71:名無しさん@涙目です。2018/05/13(日) 07:46:27.35ID:l1iVG+CT0.net
>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ
19:名無しさん@涙目です。2018/05/13(日) 00:03:44.80ID:XxjRMyn40.net
お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない?」とかファイル添付で頼まれるだろ?
あれ全部コレだぞ。
あれ全部コレだぞ。
21:名無しさん@涙目です。2018/05/13(日) 00:04:34.64ID:70cIoGuy0.net
今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。
27:名無しさん@涙目です。2018/05/13(日) 00:24:05.69ID:osqrS/b+0.net
そんなことよりコインチェックでなりすましで抜かれた俺の資産も返せよ
どうせ内部犯なんだろ?
どうせ内部犯なんだろ?
38:名無しさん@涙目です。2018/05/13(日) 00:47:52.59ID:8KNdaGCK0.net
マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ
41:名無しさん@涙目です。2018/05/13(日) 01:09:06.81ID:mCh+o0Kr0.net
たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。
コインチェックの自作自演だな。
48:名無しさん@涙目です。2018/05/13(日) 01:21:15.87ID:EzaPn/BB0.net
>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか
44:名無しさん@涙目です。2018/05/13(日) 01:11:16.59ID:oHxz2+XJ0.net
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか
やっぱりこれもそうだったか
47:名無しさん@涙目です。2018/05/13(日) 01:20:06.56ID:myCEeeHn0.net
あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる
51:名無しさん@涙目です。2018/05/13(日) 02:47:51.49ID:I0SHceHS0.net
私用に業務用使うなボケ
胡散臭いんだよな
胡散臭いんだよな
54:名無しさん@涙目です。2018/05/13(日) 03:32:09.95ID:ZeQWrFyA0.net
コミュ力重視な輩を重用するからこうなる
いわんこっちゃない
ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適
いわんこっちゃない
ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適
67:名無しさん@涙目です。2018/05/13(日) 07:23:35.29ID:NPgYsnnS0.net
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな
69:名無しさん@涙目です。2018/05/13(日) 07:34:32.98ID:hKuwUdCk0.net
やっぱりソーシャルハックが一番手っ取り早いのか
73:名無しさん@涙目です。2018/05/13(日) 08:27:54.20ID:JZU4YpNt0.net
>>69
昔からそうだよ
昔からそうだよ
70:名無しさん@涙目です。2018/05/13(日) 07:38:56.37ID:jHG6rDSS0.net
結構地道なやり方で草
75:名無しさん@涙目です。2018/05/13(日) 08:38:08.42ID:028Hn1td0.net
>>70
半年かけて数百億なら、割に合うけどな
半年かけて数百億なら、割に合うけどな
