【古典】コインチェックNEM流出事件の詳細が明らかに

・ω・


コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

※下記リンクより、一部抜粋。続きはソースで
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html

                   



feedly

3名無しさん@涙目です。2018/05/12(土) 23:40:43.99ID:UuWh41RN0.net

身近なやつだろ

5名無しさん@涙目です。2018/05/12(土) 23:43:38.22ID:4VVwGf730.net

社員買収されたら終わりなん

9名無しさん@涙目です。2018/05/12(土) 23:45:33.10ID:u2fhBB5f0.net

何の交流してたんや?

13名無しさん@涙目です。2018/05/12(土) 23:59:07.33ID:uJSfaUR80.net

社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた

14名無しさん@涙目です。2018/05/12(土) 23:59:17.93ID:RTB1am4p0.net

昔からある手口

18名無しさん@涙目です。2018/05/13(日) 00:02:08.86ID:r1n7L1t70.net

こんなもんどっかのスパイやろ

20名無しさん@涙目です。2018/05/13(日) 00:03:50.48ID:LPsMfk7e0.net



22名無しさん@涙目です。2018/05/13(日) 00:05:32.32ID:AB1FBsIG0.net

社員に裏切り者がいても大丈夫なセキュリティにしろよ。

23名無しさん@涙目です。2018/05/13(日) 00:13:30.77ID:xqJs0xAe0.net

ガキばっかりの会社だから手玉にとりやすかったと

26名無しさん@涙目です。2018/05/13(日) 00:22:11.91ID:zutSHnEd0.net

やっぱセキュリティリスクのほとんどは人的な要因なんだな

29名無しさん@涙目です。2018/05/13(日) 00:31:02.36ID:7/XrEOwP0.net

つうか身内の犯行じゃないの




30名無しさん@涙目です。2018/05/13(日) 00:32:02.98ID:X3QayuSr0.net

これもう攻撃じゃなくて工作だろ

32名無しさん@涙目です。2018/05/13(日) 00:36:19.01ID:91pmKl6Q0.net

やべえのはコインチェックのザル運用じゃないの

33名無しさん@涙目です。2018/05/13(日) 00:38:06.28ID:5u/prvTZ0.net

人間攻略がコンピューターセキュリティ攻略の鍵

34名無しさん@涙目です。2018/05/13(日) 00:38:32.85ID:mDwRS2S+0.net

ヒャクパー嘘ですわ

35名無しさん@涙目です。2018/05/13(日) 00:42:10.36ID:6UUWuEd70.net

これは信じられないね。

36名無しさん@涙目です。2018/05/13(日) 00:42:43.12ID:qex5qJ8r0.net

これこそハニトラなのではw

37名無しさん@涙目です。2018/05/13(日) 00:44:11.22ID:7ioHrqK80.net

ローテクやん

39名無しさん@涙目です。2018/05/13(日) 01:06:03.43ID:d52iDN6B0.net

ごく普通の標的型攻撃じゃないか

45名無しさん@涙目です。2018/05/13(日) 01:13:37.41ID:P0KCe/EH0.net

これって犯人は捕まらないの?それともあえて捕まえないの?

52名無しさん@涙目です。2018/05/13(日) 03:27:25.41ID:xgTKyRae0.net

狂言の可能性は?

53名無しさん@涙目です。2018/05/13(日) 03:27:54.93ID:mHDctYNT0.net



56名無しさん@涙目です。2018/05/13(日) 03:37:07.40ID:z6p+wawz0.net



63名無しさん@涙目です。2018/05/13(日) 06:05:00.00ID:wmF1wM2B0.net

俺も身内に1票!

65名無しさん@涙目です。2018/05/13(日) 07:03:35.65ID:7fyDAbrz0.net

古典的なソーシャルハッキング

72名無しさん@涙目です。2018/05/13(日) 07:58:56.20ID:r4y3bkAq0.net

CCの自作自演




83名無しさん@涙目です。2018/05/13(日) 09:32:54.53ID:6LefxrPz0.net

クロサギにありそう

95名無しさん@涙目です。2018/05/13(日) 12:45:39.64ID:5b9UiL7H0.net

ソーシャルエンジニアリングなんてクラッキングのド定番だろ

96名無しさん@涙目です。2018/05/13(日) 12:51:34.86ID:ZoBdVJ9j0.net

中国の得意技じゃねーか

ハッカーの手口画像


6名無しさん@涙目です。2018/05/12(土) 23:44:12.02ID:Ic16H3ud0.net

胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない

12名無しさん@涙目です。2018/05/12(土) 23:55:26.91ID:c3bvYDE10.net

>>6
陰謀論と思ってたけど、この手口ならそれもありうる

11名無しさん@涙目です。2018/05/12(土) 23:53:26.92ID:PjWX4pqv0.net

>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。

16名無しさん@涙目です。2018/05/13(日) 00:00:57.82ID:qeWqTo5b0.net

SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ

71名無しさん@涙目です。2018/05/13(日) 07:46:27.35ID:l1iVG+CT0.net

>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ

19名無しさん@涙目です。2018/05/13(日) 00:03:44.80ID:XxjRMyn40.net

お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない?」とかファイル添付で頼まれるだろ?

あれ全部コレだぞ。

21名無しさん@涙目です。2018/05/13(日) 00:04:34.64ID:70cIoGuy0.net

今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。

27名無しさん@涙目です。2018/05/13(日) 00:24:05.69ID:osqrS/b+0.net

そんなことよりコインチェックでなりすましで抜かれた俺の資産も返せよ
どうせ内部犯なんだろ?

38名無しさん@涙目です。2018/05/13(日) 00:47:52.59ID:8KNdaGCK0.net

マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ

41名無しさん@涙目です。2018/05/13(日) 01:09:06.81ID:mCh+o0Kr0.net

たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。

48名無しさん@涙目です。2018/05/13(日) 01:21:15.87ID:EzaPn/BB0.net

>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか

44名無しさん@涙目です。2018/05/13(日) 01:11:16.59ID:oHxz2+XJ0.net

最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか

47名無しさん@涙目です。2018/05/13(日) 01:20:06.56ID:myCEeeHn0.net

あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる

51名無しさん@涙目です。2018/05/13(日) 02:47:51.49ID:I0SHceHS0.net

私用に業務用使うなボケ
胡散臭いんだよな

54名無しさん@涙目です。2018/05/13(日) 03:32:09.95ID:ZeQWrFyA0.net

コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適

67名無しさん@涙目です。2018/05/13(日) 07:23:35.29ID:NPgYsnnS0.net

ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな

69名無しさん@涙目です。2018/05/13(日) 07:34:32.98ID:hKuwUdCk0.net

やっぱりソーシャルハックが一番手っ取り早いのか

73名無しさん@涙目です。2018/05/13(日) 08:27:54.20ID:JZU4YpNt0.net

>>69
昔からそうだよ

70名無しさん@涙目です。2018/05/13(日) 07:38:56.37ID:jHG6rDSS0.net

結構地道なやり方で草

75名無しさん@涙目です。2018/05/13(日) 08:38:08.42ID:028Hn1td0.net

>>70
半年かけて数百億なら、割に合うけどな



13