フラッシュ速報|2chまとめサイト

【朗報】コインチェックNEM流出事件の詳細が明らかに!!!!

   

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1526135793/

1: 名無しさん@涙目です。 2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0.net BE:214658696-2BP(1500)

前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html

2: 名無しさん@涙目です。 2018/05/12(土) 23:37:18.10 ID:TFN07NwQ0.net BE:214658696-2BP(1500)

http://img.5ch.net/ico/nida.gif
ハッカーの手口画像
no title

3: 名無しさん@涙目です。 2018/05/12(土) 23:40:43.99 ID:UuWh41RN0.net

身近なやつだろ

4: 名無しさん@涙目です。 2018/05/12(土) 23:42:02.29 ID:U+tzRZk20.net

犯人日本人か?

5: 名無しさん@涙目です。 2018/05/12(土) 23:43:38.22 ID:4VVwGf730.net

社員買収されたら終わりなん

8: 名無しさん@涙目です。 2018/05/12(土) 23:44:47.24 ID:Rb/ERzFr0.net

嘘くせぇな
あるとしたらハニートラップだろ、エロい動画でも送って貰ったんだろ

9: 名無しさん@涙目です。 2018/05/12(土) 23:45:33.10 ID:u2fhBB5f0.net

何の交流してたんや?

10: 名無しさん@涙目です。 2018/05/12(土) 23:49:50.56 ID:0D0anupo0.net

ノンケはこれだからダメ

13: 名無しさん@涙目です。 2018/05/12(土) 23:59:07.33 ID:uJSfaUR80.net

社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた

14: 名無しさん@涙目です。 2018/05/12(土) 23:59:17.93 ID:RTB1am4p0.net

昔からある手口

16: 名無しさん@涙目です。 2018/05/13(日) 00:00:57.82 ID:qeWqTo5b0.net

SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた

この技術者がただのアホってことだろ

71: 名無しさん@涙目です。 2018/05/13(日) 07:46:27.35 ID:l1iVG+CT0.net

>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ

18: 名無しさん@涙目です。 2018/05/13(日) 00:02:08.86 ID:r1n7L1t70.net

こんなもんどっかのスパイやろ

19: 名無しさん@涙目です。 2018/05/13(日) 00:03:44.80 ID:XxjRMyn40.net

お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない?」とかファイル添付で頼まれるだろ?

あれ全部コレだぞ。

22: 名無しさん@涙目です。 2018/05/13(日) 00:05:32.32 ID:AB1FBsIG0.net

社員に裏切り者がいても大丈夫なセキュリティにしろよ。

26: 名無しさん@涙目です。 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0.net

やっぱセキュリティリスクのほとんどは人的な要因なんだな

29: 名無しさん@涙目です。 2018/05/13(日) 00:31:02.36 ID:7/XrEOwP0.net

つうか身内の犯行じゃないの

30: 名無しさん@涙目です。 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0.net

これもう攻撃じゃなくて工作だろ

31: 名無しさん@涙目です。 2018/05/13(日) 00:32:31.75 ID:Q8eaGBgG0.net

つまりマッチがポンプか

32: 名無しさん@涙目です。 2018/05/13(日) 00:36:19.01 ID:91pmKl6Q0.net

やべえのはコインチェックのザル運用じゃないの

35: 名無しさん@涙目です。 2018/05/13(日) 00:42:10.36 ID:6UUWuEd70.net

これは信じられないね。

36: 名無しさん@涙目です。 2018/05/13(日) 00:42:43.12 ID:qex5qJ8r0.net

これこそハニトラなのではw

39: 名無しさん@涙目です。 2018/05/13(日) 01:06:03.43 ID:d52iDN6B0.net

ごく普通の標的型攻撃じゃないか

41: 名無しさん@涙目です。 2018/05/13(日) 01:09:06.81 ID:mCh+o0Kr0.net

たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。

48: 名無しさん@涙目です。 2018/05/13(日) 01:21:15.87 ID:EzaPn/BB0.net

>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか

44: 名無しさん@涙目です。 2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0.net

最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか

45: 名無しさん@涙目です。 2018/05/13(日) 01:13:37.41 ID:P0KCe/EH0.net

これって犯人は捕まらないの?それともあえて捕まえないの?

51: 名無しさん@涙目です。 2018/05/13(日) 02:47:51.49 ID:I0SHceHS0.net

私用に業務用使うなボケ
胡散臭いんだよな

59: 名無しさん@涙目です。 2018/05/13(日) 04:58:42.56 ID:BOkw0z9R0.net

用意周到だな
ゆうすけの仕事じゃねぇな

66: 名無しさん@涙目です。 2018/05/13(日) 07:13:15.71 ID:Dilpbjvr0.net

やっぱり馬鹿な社員を狙い撃ちしてんじゃん

70: 名無しさん@涙目です。 2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0.net

結構地道なやり方で草


1001: 以下、名無しにかわりましてフラッシュ速報がお送りしますφ ★@\(^o^)/ 2100/01/01(月) 0:00:00.00 ID:???.net

 - htn