【朗報】コインチェックNEM流出事件の詳細が明らかに! ハッカーの手口がヤバ過ぎるw

1: 名無しさん@涙目です。(アメリカ合衆国) [CN] 2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0 BE:214658696-2BP(1500)

sssp://img.5ch.net/ico/nida.gif
前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html


11: 名無しさん@涙目です。(やわらか銀行) [MA] 2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0

>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。


2: 名無しさん@涙目です。(アメリカ合衆国) [CN] 2018/05/12(土) 23:37:18.10 ID:TFN07NwQ0 BE:214658696-2BP(1500)

sssp://img.5ch.net/ico/nida.gif
ハッカーの手口画像
https://pbs.twimg.com/media/Dc_egCEVMAA0OBe.jpg


3: 名無しさん@涙目です。(catv?) [US] 2018/05/12(土) 23:40:43.99 ID:UuWh41RN0

身近なやつだろ


4: 名無しさん@涙目です。(東京都) [US] 2018/05/12(土) 23:42:02.29 ID:U+tzRZk20

犯人日本人か?


5: 名無しさん@涙目です。(catv?) [ニダ] 2018/05/12(土) 23:43:38.22 ID:4VVwGf730

社員買収されたら終わりなん


6: 名無しさん@涙目です。(茨城県) [US] 2018/05/12(土) 23:44:12.02 ID:Ic16H3ud0

胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない


12: 名無しさん@涙目です。(京都府) [ニダ] 2018/05/12(土) 23:55:26.91 ID:c3bvYDE10

>>6
陰謀論と思ってたけど、この手口ならそれもありうる


7: 名無しさん@涙目です。(東日本) [US] 2018/05/12(土) 23:44:20.44 ID:lJnii1qQ0

在日か?


8: 名無しさん@涙目です。(SB-iPhone) [GB] 2018/05/12(土) 23:44:47.24 ID:Rb/ERzFr0

嘘くせぇな
あるとしたらハニートラップだろ、エロい動画でも送って貰ったんだろ


9: 名無しさん@涙目です。(SB-iPhone) [FR] 2018/05/12(土) 23:45:33.10 ID:u2fhBB5f0

何の交流してたんや?


10: 名無しさん@涙目です。(佐賀県) [RU] 2018/05/12(土) 23:49:50.56 ID:0D0anupo0

ノンケはこれだからダメ


13: 名無しさん@涙目です。(大阪府) [IT] 2018/05/12(土) 23:59:07.33 ID:uJSfaUR80

社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた


14: 名無しさん@涙目です。(やわらか銀行) [US] 2018/05/12(土) 23:59:17.93 ID:RTB1am4p0

昔からある手口


15: 名無しさん@涙目です。(カナダ) [ニダ] 2018/05/13(日) 00:00:29.11 ID:F10LZ/Bq0

チャイナだろどうせ


16: 名無しさん@涙目です。(西日本) [CN] 2018/05/13(日) 00:00:57.82 ID:qeWqTo5b0

SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ


71: 名無しさん@涙目です。(神奈川県) [ニダ] 2018/05/13(日) 07:46:27.35 ID:l1iVG+CT0

>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ


17: 名無しさん@涙目です。(dion軍) [US] 2018/05/13(日) 00:01:03.25 ID:70cIoGuy0

社長が自分をカイジだと思ってるらしいから盗まれて本当楽しい


60: 名無しさん@涙目です。(空) [DE] 2018/05/13(日) 05:02:07.06 ID:Xxi+Ri+i0

>>17
ガイジに見えた、マジで


18: 名無しさん@涙目です。(catv?) [GB] 2018/05/13(日) 00:02:08.86 ID:r1n7L1t70

こんなもんどっかのスパイやろ


19: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/05/13(日) 00:03:44.80 ID:XxjRMyn40

お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない?」とかファイル添付で頼まれるだろ?

あれ全部コレだぞ。


20: 名無しさん@涙目です。(東京都) [ニダ] 2018/05/13(日) 00:03:50.48 ID:LPsMfk7e0



21: 名無しさん@涙目です。(dion軍) [US] 2018/05/13(日) 00:04:34.64 ID:70cIoGuy0

今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。


24: 名無しさん@涙目です。(やわらか銀行) [MA] 2018/05/13(日) 00:15:31.86 ID:On7xiyha0

>>21
臓器売買で日本語メールが出来ると考えると、中国共産党の地方組織とかかもね。

外貨獲得するためにオンラインゲームのアイテム集めて売ったり、ヤフオク詐欺やったりしてた人民解放軍の今のビジネスかもしれん。

臓器売買といえば中国なのは検索すればいっぱい出てくる。


22: 名無しさん@涙目です。(東京都) [ニダ] 2018/05/13(日) 00:05:32.32 ID:AB1FBsIG0

社員に裏切り者がいても大丈夫なセキュリティにしろよ。


23: 名無しさん@涙目です。(愛知県) [TW] 2018/05/13(日) 00:13:30.77 ID:xqJs0xAe0

ガキばっかりの会社だから手玉にとりやすかったと


25: 名無しさん@涙目です。(dion軍) [US] 2018/05/13(日) 00:19:14.03 ID:70cIoGuy0

ブラジルや南アフリカを拠点とする臓器売買組織だって


26: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0

やっぱセキュリティリスクのほとんどは人的な要因なんだな


27: 名無しさん@涙目です。(沖縄県) [DE] 2018/05/13(日) 00:24:05.69 ID:osqrS/b+0

そんなことよりコインチェックでなりすましで抜かれた俺の資産も返せよ
どうせ内部犯なんだろ?


28: 名無しさん@涙目です。(アラビア) [US] 2018/05/13(日) 00:30:23.43 ID:Z4nSTdEy0

俺の知り合いの娘さん(女子大生)だった子も
オレオレ詐欺の疑わしい場合の家族の合言葉を「うちはこうだー!」と
平気で記してたの見て池沼かな?と思ったわ
身バレしてるのにさ
やっぱ漏れるのは人間からなんだよな


62: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/05/13(日) 05:24:49.44 ID:iMYZYfmx0

>>28
それは嘘の合言葉に決まってるだろ
お前池沼だろw


29: 名無しさん@涙目です。(東京都) [EU] 2018/05/13(日) 00:31:02.36 ID:7/XrEOwP0

つうか身内の犯行じゃないの


30: 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0

これもう攻撃じゃなくて工作だろ


31: 名無しさん@涙目です。(大阪府) [ニダ] 2018/05/13(日) 00:32:31.75 ID:Q8eaGBgG0

つまりマッチがポンプか


32: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:36:19.01 ID:91pmKl6Q0

やべえのはコインチェックのザル運用じゃないの


33: 名無しさん@涙目です。(catv?) [US] 2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0

人間攻略がコンピューターセキュリティ攻略の鍵


34: 名無しさん@涙目です。(茸) [ニダ] 2018/05/13(日) 00:38:32.85 ID:mDwRS2S+0

ヒャクパー嘘ですわ


35: 名無しさん@涙目です。(大阪府) [US] 2018/05/13(日) 00:42:10.36 ID:6UUWuEd70

これは信じられないね。


36: 名無しさん@涙目です。(庭) [DE] 2018/05/13(日) 00:42:43.12 ID:qex5qJ8r0

これこそハニトラなのではw


37: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:44:11.22 ID:7ioHrqK80

ローテクやん


38: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 00:47:52.59 ID:8KNdaGCK0

マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ


39: 名無しさん@涙目です。(pc?) [US] 2018/05/13(日) 01:06:03.43 ID:d52iDN6B0

ごく普通の標的型攻撃じゃないか


40: 名無しさん@涙目です。(沖縄県) [CN] 2018/05/13(日) 01:08:59.04 ID:MD3auRKR0

そのうち社長もこっちに逃げてきそう


41: 名無しさん@涙目です。(庭) [NP] 2018/05/13(日) 01:09:06.81 ID:mCh+o0Kr0

たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。


48: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/05/13(日) 01:21:15.87 ID:EzaPn/BB0

>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか


42: 名無しさん@涙目です。(チベット自治区) [US] 2018/05/13(日) 01:09:43.55 ID:UaWlQLfF0

リモート解放宣言と言うまともなハッカーはトラップ警戒し過ぎて近寄れないレベルのガイジ行動


43: 名無しさん@涙目です。(福岡県) [US] 2018/05/13(日) 01:10:10.68 ID:1c1T8jsh0

どこが新しいの?


44: 名無しさん@涙目です。(埼玉県) [US] 2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0

最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか


45: 名無しさん@涙目です。(庭) [US] 2018/05/13(日) 01:13:37.41 ID:P0KCe/EH0

これって犯人は捕まらないの?それともあえて捕まえないの?


46: 名無しさん@涙目です。(静岡県) [US] 2018/05/13(日) 01:16:55.48 ID:SI9mVi350

調子に乗ってスンスとかやるからこうなるんだよバカヤロウ


47: 名無しさん@涙目です。(愛知県) [PL] 2018/05/13(日) 01:20:06.56 ID:myCEeeHn0

あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる


49: 名無しさん@涙目です。(茸) [US] 2018/05/13(日) 01:42:50.61 ID:ryJP2Qw20

これしかし月曜はマネックスs高じゃねえか?
それも3連とかクラスじゃね?


50: 名無しさん@涙目です。(茸) [ニダ] 2018/05/13(日) 02:06:30.92 ID:axXW/QAm0

支那に雇われた在日が犯人


51: 名無しさん@涙目です。(大阪府) [US] 2018/05/13(日) 02:47:51.49 ID:I0SHceHS0

私用に業務用使うなボケ
胡散臭いんだよな


52: 名無しさん@涙目です。(庭) [ニダ] 2018/05/13(日) 03:27:25.41 ID:xgTKyRae0

狂言の可能性は?


53: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2018/05/13(日) 03:27:54.93 ID:mHDctYNT0



54: 名無しさん@涙目です。(埼玉県) [JP] 2018/05/13(日) 03:32:09.95 ID:ZeQWrFyA0

コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適


55: 名無しさん@涙目です。(大分県) [GB] 2018/05/13(日) 03:35:40.59 ID:S8yFlgPO0

単に社員がゴミなだけじゃん


56: 名無しさん@涙目です。(家) [TW] 2018/05/13(日) 03:37:07.40 ID:z6p+wawz0



57: 名無しさん@涙目です。(茸) [US] 2018/05/13(日) 03:42:36.51 ID:FDW3/iT40

昔会社のパチンコ立ち上げると、2ちゃん壷ってのが必ず出てた?なんだったんだろう?
同僚がよくネット見てたのはしってたけど何みたんだか・・・


58: 名無しさん@涙目です。(四国地方) [GB] 2018/05/13(日) 04:53:07.74 ID:5RQBcCvg0

嘘つけw


59: 名無しさん@涙目です。(catv?) [EU] 2018/05/13(日) 04:58:42.56 ID:BOkw0z9R0

用意周到だな
ゆうすけの仕事じゃねぇな


61: 名無しさん@涙目です。(catv?) [JP] 2018/05/13(日) 05:04:01.92 ID:q5T4WC+o0

管理の甘さを突いたアリバイ作りか・・・犯人は相当焦ってるのか否あそんでるのか
これは難解な事件ですよ警部・・・(´・ω・`)


63: 名無しさん@涙目です。(WiMAX) [US] 2018/05/13(日) 06:05:00.00 ID:wmF1wM2B0

俺も身内に1票!


64: 名無しさん@涙目です。(SB-iPhone) [AU] 2018/05/13(日) 06:25:31.69 ID:PpIswWft0

結局被害者になりたいんだろ
1円も返金したくないもんなw
クズやわ


65: 名無しさん@涙目です。(catv?) [ニダ] 2018/05/13(日) 07:03:35.65 ID:7fyDAbrz0

古典的なソーシャルハッキング


66: 名無しさん@涙目です。(山梨県) [CA] 2018/05/13(日) 07:13:15.71 ID:Dilpbjvr0

やっぱり馬鹿な社員を狙い撃ちしてんじゃん


67: 名無しさん@涙目です。(神奈川県) [US] 2018/05/13(日) 07:23:35.29 ID:NPgYsnnS0

ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな


68: 名無しさん@涙目です。(カナダ) [CO] 2018/05/13(日) 07:31:32.54 ID:pNSPYqLX0

ウォレットに入れてなかった顧客がバカだと思うんだが


69: 名無しさん@涙目です。(茸) [US] 2018/05/13(日) 07:34:32.98 ID:hKuwUdCk0

やっぱりソーシャルハックが一番手っ取り早いのか


70: 名無しさん@涙目です。(チベット自治区) [ニダ] 2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0

結構地道なやり方で草


72: 名無しさん@涙目です。(千葉県) [CN] 2018/05/13(日) 07:58:56.20 ID:r4y3bkAq0

CCの自作自演


この記事へのコメント