コインチェックNEM流出事件の詳細が明らかに！　ハッカーの手口がヤバ過ぎるｗｗｗｗｗｗｗｗ

これは・・・

1: 名無しさん＠涙目です。 2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0.net BE:214658696-2BP(1500)

前例のないサイバー攻撃の手口が明らかになりました。
ことし１月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし１月、大手交換会社「コインチェック」から「ＮＥＭ」と呼ばれる仮想通貨５８０億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からＳＮＳなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html

4: 名無しさん＠涙目です。 2018/05/12(土) 23:42:02.29 ID:U+tzRZk20.net

犯人日本人か？

15: 名無しさん＠涙目です。 2018/05/13(日) 00:00:29.11 ID:F10LZ/Bq0.net

チャイナだろどうせ

5: 名無しさん＠涙目です。 2018/05/12(土) 23:43:38.22 ID:4VVwGf730.net

社員買収されたら終わりなん

9: 名無しさん＠涙目です。 2018/05/12(土) 23:45:33.10 ID:u2fhBB5f0.net

何の交流してたんや？

11: 名無しさん＠涙目です。 2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0.net

>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。

14: 名無しさん＠涙目です。 2018/05/12(土) 23:59:17.93 ID:RTB1am4p0.net

昔からある手口

16: 名無しさん＠涙目です。 2018/05/13(日) 00:00:57.82 ID:qeWqTo5b0.net

ＳＮＳなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた

この技術者がただのアホってことだろ

71: 名無しさん＠涙目です。 2018/05/13(日) 07:46:27.35 ID:l1iVG+CT0.net

>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ

18: 名無しさん＠涙目です。 2018/05/13(日) 00:02:08.86 ID:r1n7L1t70.net

こんなもんどっかのスパイやろ

26: 名無しさん＠涙目です。 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0.net

やっぱセキュリティリスクのほとんどは人的な要因なんだな

22: 名無しさん＠涙目です。 2018/05/13(日) 00:05:32.32 ID:AB1FBsIG0.net

社員に裏切り者がいても大丈夫なセキュリティにしろよ。

23: 名無しさん＠涙目です。 2018/05/13(日) 00:13:30.77 ID:xqJs0xAe0.net

ガキばっかりの会社だから手玉にとりやすかったと

28: 名無しさん＠涙目です。 2018/05/13(日) 00:30:23.43 ID:Z4nSTdEy0.net

俺の知り合いの娘さん(女子大生)だった子も
オレオレ詐欺の疑わしい場合の家族の合言葉を「うちはこうだー！」と
平気で記してたの見て池○かな？と思ったわ
身バレしてるのにさ
やっぱ漏れるのは人間からなんだよな

62: 名無しさん＠涙目です。 2018/05/13(日) 05:24:49.44 ID:iMYZYfmx0.net

>>28
それは嘘の合言葉に決まってるだろ
お前○沼だろｗ

30: 名無しさん＠涙目です。 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0.net

これもう攻撃じゃなくて工作だろ

37: 名無しさん＠涙目です。 2018/05/13(日) 00:44:11.22 ID:7ioHrqK80.net

ローテクやん

33: 名無しさん＠涙目です。 2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0.net

人間攻略がコンピューターセキュリティ攻略の鍵

32: 名無しさん＠涙目です。 2018/05/13(日) 00:36:19.01 ID:91pmKl6Q0.net

やべえのはコインチェックのザル運用じゃないの

35: 名無しさん＠涙目です。 2018/05/13(日) 00:42:10.36 ID:6UUWuEd70.net

これは信じられないね。

39: 名無しさん＠涙目です。 2018/05/13(日) 01:06:03.43 ID:d52iDN6B0.net

ごく普通の標的型攻撃じゃないか

44: 名無しさん＠涙目です。 2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0.net

最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか

45: 名無しさん＠涙目です。 2018/05/13(日) 01:13:37.41 ID:P0KCe/EH0.net

これって犯人は捕まらないの？それともあえて捕まえないの？

54: 名無しさん＠涙目です。 2018/05/13(日) 03:32:09.95 ID:ZeQWrFyA0.net

コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適

43: 名無しさん＠涙目です。 2018/05/13(日) 01:10:10.68 ID:1c1T8jsh0.net

どこが新しいの？

65: 名無しさん＠涙目です。 2018/05/13(日) 07:03:35.65 ID:7fyDAbrz0.net

古典的なソーシャルハッキング

69: 名無しさん＠涙目です。 2018/05/13(日) 07:34:32.98 ID:hKuwUdCk0.net

やっぱりソーシャルハックが一番手っ取り早いのか

55: 名無しさん＠涙目です。 2018/05/13(日) 03:35:40.59 ID:S8yFlgPO0.net

単に社員がゴミなだけじゃん

47: 名無しさん＠涙目です。 2018/05/13(日) 01:20:06.56 ID:myCEeeHn0.net

あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる

70: 名無しさん＠涙目です。 2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0.net

結構地道なやり方で草

引用元:・http://hayabusa3.2ch.sc/test/read.cgi/news/1526135793

名前:機種名NA-07C : 投稿日：2018/05/13(日) 08:46:00 ID:HxroRPeB ID：Y1OTUyODk

エ〇か
儲け話か
顔も知らない人

名前:機種名NA-07C : 投稿日：2018/05/13(日) 08:55:38 ID:nCubJdgb ID：E2MTMyMzA

昨夜のＮスペか

名前:機種名NA-07C : 投稿日：2018/05/13(日) 09:51:13 ID:UAHI/qTW ID：c5MDcwNjI

古典的な手口は割と通用しちゃう、おそらく今後も
未だにハガキや電話が使われている詐欺もよくニュースで見るだろう？
表面化したものなんて氷山の一角でしかないからね

名前:機種名NA-07C : 投稿日：2018/05/13(日) 13:21:02 ID:Jzssadem ID：M5OTc3NTE

だったら犯人わかってんじゃねぇか

名前:機種名NA-07C : 投稿日：2018/05/13(日) 13:44:45 ID:tB781J/J ID：I0MjY5MjY

ソーシャルファッキングにヒューミント
こんな古典的な手に引っ掛かるなんて、さすが日本企業

名前:機種名NA-07C : 投稿日：2018/05/13(日) 14:55:42 ID:F52bnhwI ID：U5NTA0OTA

でも実際のとこ友人・知人からきた連絡を疑える人間ってどれくらいいるんだ？

名前:機種名NA-07C : 投稿日：2018/05/13(日) 15:11:03 ID:6gKeTa+M ID：gwNjI0MjI

よくあるソーシャルハッキング

名前:機種名NA-07C : 投稿日：2018/05/13(日) 15:45:47 ID:BQzLwsxQ ID：U5Njk4MTk

会社のPCでプライベートなやり取りしてたの？

名前:機種名NA-07C : 投稿日：2018/05/13(日) 17:29:06 ID:A5ybhxs6 ID：k1NzUzMzc

ハニトラみたいなもんか
SEが女（を装った）犯人にすごい！かっこいい！なんてよいしょされていい気になっちゃったパターンかな

名前:機種名NA-07C : 投稿日：2018/05/13(日) 20:28:33 ID:tB781J/J ID：I0MjY5MjY

※6
普通のセキュリティ感覚があれば業務用と私用の端末はキッチリ分けるだろ

名前:機種名NA-07C : 投稿日：2018/05/14(月) 07:23:38 ID:kSITPPT+ ID：Q2MzEzMTI

まぁ、ハッキングするぐらい技術ある人が会社に興味持っていろいろコンタクト取ってきたら会社側としては色々期待して対応せざるを得ないわな

名前:機種名NA-07C : 投稿日：2018/05/14(月) 08:48:58 ID:XBigfcJ+ ID：U5MzU3OTQ

詐欺師やハッカーが捕まらない世の中じゃ、まともな産業が立ちいかなくなるな。
文明自体が崩壊するだろう。
どこもかしこも、犯罪行為をやったもん勝ちになっている。

名前:機種名NA-07C : 投稿日：2018/05/13(日) 08:46:00 ID:HxroRPeB ID：Y1OTUyODk

エ〇か
儲け話か
顔も知らない人
名前:機種名NA-07C : 投稿日：2018/05/13(日) 08:55:38 ID:nCubJdgb ID：E2MTMyMzA

昨夜のＮスペか
名前:機種名NA-07C : 投稿日：2018/05/13(日) 09:51:13 ID:UAHI/qTW ID：c5MDcwNjI

古典的な手口は割と通用しちゃう、おそらく今後も
未だにハガキや電話が使われている詐欺もよくニュースで見るだろう？
表面化したものなんて氷山の一角でしかないからね
名前:機種名NA-07C : 投稿日：2018/05/13(日) 13:21:02 ID:Jzssadem ID：M5OTc3NTE

だったら犯人わかってんじゃねぇか
名前:機種名NA-07C : 投稿日：2018/05/13(日) 13:44:45 ID:tB781J/J ID：I0MjY5MjY

ソーシャルファッキングにヒューミント
こんな古典的な手に引っ掛かるなんて、さすが日本企業
名前:機種名NA-07C : 投稿日：2018/05/13(日) 14:55:42 ID:F52bnhwI ID：U5NTA0OTA

でも実際のとこ友人・知人からきた連絡を疑える人間ってどれくらいいるんだ？
名前:機種名NA-07C : 投稿日：2018/05/13(日) 15:11:03 ID:6gKeTa+M ID：gwNjI0MjI

よくあるソーシャルハッキング
名前:機種名NA-07C : 投稿日：2018/05/13(日) 15:45:47 ID:BQzLwsxQ ID：U5Njk4MTk

会社のPCでプライベートなやり取りしてたの？
名前:機種名NA-07C : 投稿日：2018/05/13(日) 17:29:06 ID:A5ybhxs6 ID：k1NzUzMzc

ハニトラみたいなもんか
SEが女（を装った）犯人にすごい！かっこいい！なんてよいしょされていい気になっちゃったパターンかな
名前:機種名NA-07C : 投稿日：2018/05/13(日) 20:28:33 ID:tB781J/J ID：I0MjY5MjY

※6
普通のセキュリティ感覚があれば業務用と私用の端末はキッチリ分けるだろ
名前:機種名NA-07C : 投稿日：2018/05/14(月) 07:23:38 ID:kSITPPT+ ID：Q2MzEzMTI

まぁ、ハッキングするぐらい技術ある人が会社に興味持っていろいろコンタクト取ってきたら会社側としては色々期待して対応せざるを得ないわな
名前:機種名NA-07C : 投稿日：2018/05/14(月) 08:48:58 ID:XBigfcJ+ ID：U5MzU3OTQ

詐欺師やハッカーが捕まらない世の中じゃ、まともな産業が立ちいかなくなるな。
文明自体が崩壊するだろう。
どこもかしこも、犯罪行為をやったもん勝ちになっている。