【朗報】コインチェックNEM流出事件の詳細が明らかに ハッカーの手口がヤバ過ぎる・・・・・・

2018-05-13 21:05

【朗報】コインチェックNEM流出事件の詳細が明らかに! ハッカーの手口がヤバ過ぎるw
引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1526135793/

1: ガジェット名無しさん 2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0 BE:214658696-2BP(1500)

前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html


2: ガジェット名無しさん 2018/05/12(土) 23:37:18.10 ID:TFN07NwQ0 BE:214658696-2BP(1500)

ハッカーの手口画像
no title


3: ガジェット名無しさん 2018/05/12(土) 23:40:43.99 ID:UuWh41RN0

身近なやつだろ


4: ガジェット名無しさん 2018/05/12(土) 23:42:02.29 ID:U+tzRZk20

犯人日本人か?


11: ガジェット名無しさん 2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0

>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。


18: ガジェット名無しさん 2018/05/13(日) 00:02:08.86 ID:r1n7L1t70

こんなもんどっかのスパイやろ


13: ガジェット名無しさん 2018/05/12(土) 23:59:07.33 ID:uJSfaUR80

社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた


6: ガジェット名無しさん 2018/05/12(土) 23:44:12.02 ID:Ic16H3ud0

胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない


12: ガジェット名無しさん 2018/05/12(土) 23:55:26.91 ID:c3bvYDE10

>>6
陰謀論と思ってたけど、この手口ならそれもありうる


14: ガジェット名無しさん 2018/05/12(土) 23:59:17.93 ID:RTB1am4p0

昔からある手口


16: ガジェット名無しさん 2018/05/13(日) 00:00:57.82 ID:qeWqTo5b0

SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ


71: ガジェット名無しさん 2018/05/13(日) 07:46:27.35 ID:l1iVG+CT0

>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ


21: ガジェット名無しさん 2018/05/13(日) 00:04:34.64 ID:70cIoGuy0

今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。


24: ガジェット名無しさん 2018/05/13(日) 00:15:31.86 ID:On7xiyha0

>>21
臓器売買で日本語メールが出来ると考えると、中国共産党の地方組織とかかもね。

外貨獲得するためにオンラインゲームのアイテム集めて売ったり、ヤフオク詐欺やったりしてた人民解放軍の今のビジネスかもしれん。

臓器売買といえば中国なのは検索すればいっぱい出てくる。


25: ガジェット名無しさん 2018/05/13(日) 00:19:14.03 ID:70cIoGuy0

ブラジルや南アフリカを拠点とする臓器売買組織だって


22: ガジェット名無しさん 2018/05/13(日) 00:05:32.32 ID:AB1FBsIG0

社員に裏切り者がいても大丈夫なセキュリティにしろよ。


23: ガジェット名無しさん 2018/05/13(日) 00:13:30.77 ID:xqJs0xAe0

ガキばっかりの会社だから手玉にとりやすかったと


26: ガジェット名無しさん 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0

やっぱセキュリティリスクのほとんどは人的な要因なんだな


30: ガジェット名無しさん 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0

これもう攻撃じゃなくて工作だろ


32: ガジェット名無しさん 2018/05/13(日) 00:36:19.01 ID:91pmKl6Q0

やべえのはコインチェックのザル運用じゃないの


33: ガジェット名無しさん 2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0

人間攻略がコンピューターセキュリティ攻略の鍵


36: ガジェット名無しさん 2018/05/13(日) 00:42:43.12 ID:qex5qJ8r0

これこそハニトラなのではw


39: ガジェット名無しさん 2018/05/13(日) 01:06:03.43 ID:d52iDN6B0

ごく普通の標的型攻撃じゃないか


44: ガジェット名無しさん 2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0

最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか


47: ガジェット名無しさん 2018/05/13(日) 01:20:06.56 ID:myCEeeHn0

あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる


52: ガジェット名無しさん 2018/05/13(日) 03:27:25.41 ID:xgTKyRae0

狂言の可能性は?


61: ガジェット名無しさん 2018/05/13(日) 05:04:01.92 ID:q5T4WC+o0

管理の甘さを突いたアリバイ作りか・・・犯人は相当焦ってるのか否あそんでるのか
これは難解な事件ですよ警部・・・(´・ω・`)


66: ガジェット名無しさん 2018/05/13(日) 07:13:15.71 ID:Dilpbjvr0

やっぱり馬鹿な社員を狙い撃ちしてんじゃん


67: ガジェット名無しさん 2018/05/13(日) 07:23:35.29 ID:NPgYsnnS0

ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな


100: ガジェット名無しさん 2018/05/13(日) 14:12:59.55 ID:mKuM9oi30

>>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな


69: ガジェット名無しさん 2018/05/13(日) 07:34:32.98 ID:hKuwUdCk0

やっぱりソーシャルハックが一番手っ取り早いのか


73: ガジェット名無しさん 2018/05/13(日) 08:27:54.20 ID:JZU4YpNt0

>>69
昔からそうだよ


70: ガジェット名無しさん 2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0

結構地道なやり方で草


75: ガジェット名無しさん 2018/05/13(日) 08:38:08.42 ID:028Hn1td0

>>70
半年かけて数百億なら、割に合うけどな


82: ガジェット名無しさん 2018/05/13(日) 09:24:05.61 ID:T7aj47kD0

いわゆる標的型メールって奴だな
まともな会社なら日頃から訓練してるだろ


88: ガジェット名無しさん 2018/05/13(日) 09:40:26.16 ID:RSyBwFcS0

アイドルと合コンとかそんな類の話じゃねーの
開催場所の案内メールに仕込んだとか


93: ガジェット名無しさん 2018/05/13(日) 11:57:09.01 ID:6LH2pE4L0

580億円盗まれて破綻しないって
すげー儲かってたんだな。


95: ガジェット名無しさん 2018/05/13(日) 12:45:39.64 ID:5b9UiL7H0

ソーシャルエンジニアリングなんてクラッキングのド定番だろ


99: ガジェット名無しさん 2018/05/13(日) 14:10:00.41 ID:mKuM9oi30

これもうスパイみたいなもんだろ


102: ガジェット名無しさん 2018/05/13(日) 14:48:02.64 ID:93iOIHr40

リアルで出会ってたなら「そこまでやるか」って感じだけど
ネット上で知り合ってネット上だけの付き合いなのに信用するとか意識低いだけだな


109: ガジェット名無しさん 2018/05/13(日) 17:20:17.67 ID:IaHmMDQj0

んな初歩的なことで700億取られたのか。。アホかと。


110: ガジェット名無しさん 2018/05/13(日) 17:23:50.66 ID:6KOvE4iI0

こういうのは内部の人間が犯行に関与してるに決まってるだろ。


106: ガジェット名無しさん 2018/05/13(日) 15:24:20.26 ID:1Cblumzu0

結局最後はソーシャルクラッキングなんだよな
どんなに強固なウィルスソフトやファイアーウォールで防御しても
人間の意識は変えられない


Amazonオススメ商品ランキング!
コメント一覧
  • 1 :
    ガジェット名無しさん!
    2018-05-13 21:47:44
    メールは物理だけにしろ
  • 2 :
    ガジェット名無しさん!
    2018-05-13 22:31:35
    メール受け取るPCと仮想通貨のシステム繋がせないだろ
    素人かよ
  • 3 :
    ガジェット名無しさん!
    2018-05-15 07:20:10
    SNSでそういう仕事してるって公言してたのか?
  • 4 :
    ガジェット名無しさん!
    2018-05-17 00:21:35
    案外普通に盗まれたんだな
コメントする
名前
コメント

|

スポンサードリンク

お知らせ

相互リンク募集中です!

お問い合わせ、相互依頼は『このブログについて』にあるメールアドレスにご連絡ください!

人気掲示板おーぷん2ちゃんねる

気になるワードで検索

カテゴリ

月別

最新記事

人気記事ランキング