2018年05月14日
1: 名無しさん@涙目です。(アメリカ合衆国) [CN] 2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0 BE:214658696-2BP(1500)

前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html



2: 名無しさん@涙目です。(アメリカ合衆国) [CN] 2018/05/12(土) 23:37:18.10 ID:TFN07NwQ0 BE:214658696-2BP(1500)
ハッカーの手口画像
no title






3: 名無しさん@涙目です。(catv?) [US] 2018/05/12(土) 23:40:43.99 ID:UuWh41RN0
身近なやつだろ


4: 名無しさん@涙目です。(東京都) [US] 2018/05/12(土) 23:42:02.29 ID:U+tzRZk20
犯人日本人か?


5: 名無しさん@涙目です。(catv?) [ニダ] 2018/05/12(土) 23:43:38.22 ID:4VVwGf730
社員買収されたら終わりなん


6: 名無しさん@涙目です。(茨城県) [US] 2018/05/12(土) 23:44:12.02 ID:Ic16H3ud0
胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない


12: 名無しさん@涙目です。(京都府) [ニダ] 2018/05/12(土) 23:55:26.91 ID:c3bvYDE10
>>6
陰謀論と思ってたけど、この手口ならそれもありうる


9: 名無しさん@涙目です。(SB-iPhone) [FR] 2018/05/12(土) 23:45:33.10 ID:u2fhBB5f0
何の交流してたんや?


11: 名無しさん@涙目です。(やわらか銀行) [MA] 2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0
>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。


13: 名無しさん@涙目です。(大阪府) [IT] 2018/05/12(土) 23:59:07.33 ID:uJSfaUR80
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた


14: 名無しさん@涙目です。(やわらか銀行) [US] 2018/05/12(土) 23:59:17.93 ID:RTB1am4p0
昔からある手口


16: 名無しさん@涙目です。(西日本) [CN] 2018/05/13(日) 00:00:57.82 ID:qeWqTo5b0
SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ


71: 名無しさん@涙目です。(神奈川県) [ニダ] 2018/05/13(日) 07:46:27.35 ID:l1iVG+CT0
>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ


22: 名無しさん@涙目です。(東京都) [ニダ] 2018/05/13(日) 00:05:32.32 ID:AB1FBsIG0
社員に裏切り者がいても大丈夫なセキュリティにしろよ。


23: 名無しさん@涙目です。(愛知県) [TW] 2018/05/13(日) 00:13:30.77 ID:xqJs0xAe0
ガキばっかりの会社だから手玉にとりやすかったと


26: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0
やっぱセキュリティリスクのほとんどは人的な要因なんだな


30: 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0
これもう攻撃じゃなくて工作だろ


32: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:36:19.01 ID:91pmKl6Q0
やべえのはコインチェックのザル運用じゃないの


33: 名無しさん@涙目です。(catv?) [US] 2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0
人間攻略がコンピューターセキュリティ攻略の鍵


36: 名無しさん@涙目です。(庭) [DE] 2018/05/13(日) 00:42:43.12 ID:qex5qJ8r0
これこそハニトラなのではw


39: 名無しさん@涙目です。(pc?) [US] 2018/05/13(日) 01:06:03.43 ID:d52iDN6B0
ごく普通の標的型攻撃じゃないか


41: 名無しさん@涙目です。(庭) [NP] 2018/05/13(日) 01:09:06.81 ID:mCh+o0Kr0
たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。


48: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/05/13(日) 01:21:15.87 ID:EzaPn/BB0
>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか


44: 名無しさん@涙目です。(埼玉県) [US] 2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか


47: 名無しさん@涙目です。(愛知県) [PL] 2018/05/13(日) 01:20:06.56 ID:myCEeeHn0
あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる


54: 名無しさん@涙目です。(埼玉県) [JP] 2018/05/13(日) 03:32:09.95 ID:ZeQWrFyA0
コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適


56: 名無しさん@涙目です。(家) [TW] 2018/05/13(日) 03:37:07.40 ID:z6p+wawz0
no title



65: 名無しさん@涙目です。(catv?) [ニダ] 2018/05/13(日) 07:03:35.65 ID:7fyDAbrz0
古典的なソーシャルハッキング


66: 名無しさん@涙目です。(山梨県) [CA] 2018/05/13(日) 07:13:15.71 ID:Dilpbjvr0
やっぱり馬鹿な社員を狙い撃ちしてんじゃん


67: 名無しさん@涙目です。(神奈川県) [US] 2018/05/13(日) 07:23:35.29 ID:NPgYsnnS0
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな


100: 名無しさん@涙目です。(チベット自治区) [CN] 2018/05/13(日) 14:12:59.55 ID:mKuM9oi30
>>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな


70: 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0
結構地道なやり方で草


75: 名無しさん@涙目です。(catv?) [US] 2018/05/13(日) 08:38:08.42 ID:028Hn1td0
>>70
半年かけて数百億なら、割に合うけどな


76: 名無しさん@涙目です。(大阪府) [US] 2018/05/13(日) 08:50:53.34 ID:KrZKVaa80
思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。


80: 名無しさん@涙目です。(やわらか銀行) [CN] 2018/05/13(日) 09:15:12.56 ID:WDH7pRu30
ホットウォレットに全部入れて鍵も一つだけでずさんな管理
おまけに一般的な標的型メールに引っかかって、踏んだり蹴ったりなセキュリティだな
みなし金融機関って立場でも、管理がザル過ぎるし、いくらなんでも被害者装うのは無理がある


81: 名無しさん@涙目です。(WiMAX) [US] 2018/05/13(日) 09:16:15.87 ID:AOi4syBi0
で何で現金も凍結してたんだろう


85: 名無しさん@涙目です。(カナダ) [CO] 2018/05/13(日) 09:37:56.73 ID:pNSPYqLX0
>>81
現金だけでも流そうとすると
そこが穴になるからだよ


82: 名無しさん@涙目です。(茨城県) [IN] 2018/05/13(日) 09:24:05.61 ID:T7aj47kD0
いわゆる標的型メールって奴だな
まともな会社なら日頃から訓練してるだろ


84: 名無しさん@涙目です。(catv?) [US] 2018/05/13(日) 09:35:59.05 ID:ay5MYMvg0
素人じゃないね
当たり前だけど


92: 名無しさん@涙目です。(catv?) [ニダ] 2018/05/13(日) 11:54:01.88 ID:Mb7iXouo0
新しいか?昔からある手段だよな…


95: 名無しさん@涙目です。(沖縄県) [BR] 2018/05/13(日) 12:45:39.64 ID:5b9UiL7H0
ソーシャルエンジニアリングなんてクラッキングのド定番だろ


106: 名無しさん@涙目です。(dion軍) [FR] 2018/05/13(日) 15:24:20.26 ID:1Cblumzu0
結局最後はソーシャルクラッキングなんだよな
どんなに強固なウィルスソフトやファイアーウォールで防御しても
人間の意識は変えられない


107: 名無しさん@涙目です。(京都府) [US] 2018/05/13(日) 15:28:39.68 ID:6VfkV2D+0
これを防ぐのは無理だ
オレオレ詐欺にしても騙されるなんて馬鹿だって言うのは簡単なんだよ
逆に一々目くじら立ててると人として付き合ってもらえなくなる
たかが仕事の失敗より、普通の人として見てもらえなくなるリスクの方が大きい


108: 名無しさん@涙目です。(dion軍) [ZA] 2018/05/13(日) 15:58:48.12 ID:v3b1XrpM0
どーせ「酒飲みながら会社のセキュリティなう おれマジ勝ち組www」みたいなバカッターが美人局にひっかかっただけだろ


93: 名無しさん@涙目です。(栃木県) [AT] 2018/05/13(日) 11:57:09.01 ID:6LH2pE4L0
580億円盗まれて破綻しないって
すげー儲かってたんだな。


引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1526135793/



仮想通貨投資入門
仮想通貨投資入門
posted with amazlet at 18.05.13
金川顕教
秀和システム
売り上げランキング: 12,558


おすすめサイト最新記事
コメント一覧
1. PCパーツの名無しさん   2018年05月14日 00:48
つか事務用パソコンでメールすんなよあほかよ
まああほなんだけどさ
2. 名無しさん   2018年05月14日 01:04
スレに必死で「仕方なかった」という流れに持って行こうとする奴がいて笑える
3. 名無しさん   2018年05月14日 01:51
業務端末と運用端末は物理的にわけないとあかん
4. 名無しのサッカーマニア   2018年05月14日 08:04
システムが完璧に近くてもヒューマンエラーでどうとでもなってしまうからな
5. 名無しさん   2018年05月14日 08:46
私用メールを業務用端末で開いたってこと?
今どき普通の会社ですら、会計処理はネット回線に繋がずに作業して万が一に備えるのに、専門会社が私用と業務の分離ができていないって甘すぎる。
若い人間ばかりでネットリテラシーの教育ができていない。
大学で不正アクセスやウイルスに関する講義はしていないのか?
6. 名無しさん   2018年05月14日 10:12
俺スゲーコンチェックの会社に勤めてるんだぜ自慢から会社で私的SNSやってたら仕込まれたってこと?
普通に大手ならクビだわ
7. 名無しさん   2018年05月14日 10:54
初めからグルで、後付でもっともらしいこと言ってるだけ

コメントする

名前
 
  絵文字
 
 
Twitter

人気ページランキング
アンテナ新着記事

出会うためのライブチャット