まとめたニュース : 【朗報】コインチェックNEM流出事件の詳細が明らかに！　ハッカーの手口がヤバ過ぎるｗ

2018年05月13日

【朗報】コインチェックNEM流出事件の詳細が明らかに！　ハッカーの手口がヤバ過ぎるｗ

1 ：名無しさん＠涙目です。[sage] ：2018/05/12(土) 23:36:33.96 ID:TFN07NwQ0.net BE:214658696-2BP(1500)
前例のないサイバー攻撃の手口が明らかになりました。ことし１月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし１月、大手交換会社「コインチェック」から「ＮＥＭ」と呼ばれる仮想通貨５８０億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からＳＮＳなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html

転載元スレッド：http://hayabusa3.2ch.sc/test/read.cgi/news/1526135793/

おすすめ
KAT-TUN中丸、山口騒動にコメント　「考えの深さに舌を巻いた」「説得力ある」の声相次ぐ

 中国製が日本製にかなわない理由、ユニクロ１つ見ただけですぐに分かる！＝中国メディア

 60歳が40歳の時にやっとけば良かったと後悔してるのがこれ。

青函トンネルを掘っていたら間違って海に穴あけて大量の海水と魚が入ってきた。これがその時の魚。

大家「家賃値上げします」ぼく「いくらですか？」大家「16倍」ぼく「えっ」大家「16倍」ぼく「」

2 ：名無しさん＠涙目です。：2018/05/12(土) 23:37:18.10 ID:TFN07NwQ0.net BE:214658696-2BP(1500)
ハッカーの手口画像

3 ：名無しさん＠涙目です。[sage] ：2018/05/12(土) 23:40:43.99 ID:UuWh41RN0.net
身近なやつだろ

4 ：名無しさん＠涙目です。：2018/05/12(土) 23:42:02.29 ID:U+tzRZk20.net
犯人日本人か？

5 ：名無しさん＠涙目です。[sage] ：2018/05/12(土) 23:43:38.22 ID:4VVwGf730.net
社員買収されたら終わりなん

6 ：名無しさん＠涙目です。[sage] ：2018/05/12(土) 23:44:12.02 ID:Ic16H3ud0.net
胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない

12 ：名無しさん＠涙目です。[sage] ：2018/05/12(土) 23:55:26.91 ID:c3bvYDE10.net
>>6
陰謀論と思ってたけど、この手口ならそれもありうる

9 ：名無しさん＠涙目です。：2018/05/12(土) 23:45:33.10 ID:u2fhBB5f0.net
何の交流してたんや？

11 ：名無しさん＠涙目です。：2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0.net
>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。

13 ：名無しさん＠涙目です。：2018/05/12(土) 23:59:07.33 ID:uJSfaUR80.net
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた

14 ：名無しさん＠涙目です。[sage] ：2018/05/12(土) 23:59:17.93 ID:RTB1am4p0.net
昔からある手口

15 ：名無しさん＠涙目です。：2018/05/13(日) 00:00:29.11 ID:F10LZ/Bq0.net
チャイナだろどうせ

18 ：名無しさん＠涙目です。：2018/05/13(日) 00:02:08.86 ID:r1n7L1t70.net
こんなもんどっかのスパイやろ

19 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:03:44.80 ID:XxjRMyn40.net
お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない？」とかファイル添付で頼まれるだろ？

あれ全部コレだぞ。

21 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:04:34.64 ID:70cIoGuy0.net
今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。

24 ：名無しさん＠涙目です。：2018/05/13(日) 00:15:31.86 ID:On7xiyha0.net
>>21
臓器売買で日本語メールが出来ると考えると、中国共産党の地方組織とかかもね。

外貨獲得するためにオンラインゲームのアイテム集めて売ったり、ヤフオク詐欺やったりしてた人民解放軍の今のビジネスかもしれん。

臓器売買といえば中国なのは検索すればいっぱい出てくる。

22 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:05:32.32 ID:AB1FBsIG0.net
社員に裏切り者がいても大丈夫なセキュリティにしろよ。

23 ：名無しさん＠涙目です。：2018/05/13(日) 00:13:30.77 ID:xqJs0xAe0.net
ガキばっかりの会社だから手玉にとりやすかったと

25 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:19:14.03 ID:70cIoGuy0.net
ブラジルや南アフリカを拠点とする臓器売買組織だって

26 ：名無しさん＠涙目です。：2018/05/13(日) 00:22:11.91 ID:zutSHnEd0.net
やっぱセキュリティリスクのほとんどは人的な要因なんだな

27 ：名無しさん＠涙目です。：2018/05/13(日) 00:24:05.69 ID:osqrS/b+0.net
そんなことよりコインチェックでなりすましで抜かれた俺の資産も返せよ
どうせ内部犯なんだろ？

29 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:31:02.36 ID:7/XrEOwP0.net
つうか身内の犯行じゃないの

30 ：名無しさん＠涙目です。：2018/05/13(日) 00:32:02.98 ID:X3QayuSr0.net
これもう攻撃じゃなくて工作だろ

31 ：名無しさん＠涙目です。：2018/05/13(日) 00:32:31.75 ID:Q8eaGBgG0.net
つまりマッチがポンプか

32 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:36:19.01 ID:91pmKl6Q0.net
やべえのはコインチェックのザル運用じゃないの

33 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0.net
人間攻略がコンピューターセキュリティ攻略の鍵

34 ：名無しさん＠涙目です。：2018/05/13(日) 00:38:32.85 ID:mDwRS2S+0.net
ヒャクパー嘘ですわ

35 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:42:10.36 ID:6UUWuEd70.net
これは信じられないね。

36 ：名無しさん＠涙目です。：2018/05/13(日) 00:42:43.12 ID:qex5qJ8r0.net
これこそハニトラなのではｗ

37 ：名無しさん＠涙目です。：2018/05/13(日) 00:44:11.22 ID:7ioHrqK80.net
ローテクやん

38 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 00:47:52.59 ID:8KNdaGCK0.net
マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ

39 ：名無しさん＠涙目です。：2018/05/13(日) 01:06:03.43 ID:d52iDN6B0.net
ごく普通の標的型攻撃じゃないか

40 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 01:08:59.04 ID:MD3auRKR0.net
そのうち社長もこっちに逃げてきそう

74 ：名無しさん＠涙目です。：2018/05/13(日) 08:37:14.94 ID:QnvWwOLL0.net
>>40 そっち逃げたら死亡フラグやん

77 ：名無しさん＠涙目です。[age] ：2018/05/13(日) 08:51:37.45 ID:bxe8WmKG0.net
>>40
こっちなら大丈夫

41 ：名無しさん＠涙目です。：2018/05/13(日) 01:09:06.81 ID:mCh+o0Kr0.net
たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。

48 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 01:21:15.87 ID:EzaPn/BB0.net
>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか

43 ：名無しさん＠涙目です。：2018/05/13(日) 01:10:10.68 ID:1c1T8jsh0.net
どこが新しいの？

44 ：名無しさん＠涙目です。：2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0.net
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか

45 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 01:13:37.41 ID:P0KCe/EH0.net
これって犯人は捕まらないの？それともあえて捕まえないの？

47 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 01:20:06.56 ID:myCEeeHn0.net
あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる

49 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 01:42:50.61 ID:ryJP2Qw20.net
これしかし月曜はマネックスs高じゃねえか？
それも3連とかクラスじゃね？

51 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 02:47:51.49 ID:I0SHceHS0.net
私用に業務用使うなボケ
胡散臭いんだよな

52 ：名無しさん＠涙目です。：2018/05/13(日) 03:27:25.41 ID:xgTKyRae0.net
狂言の可能性は？

53 ：名無しさん＠涙目です。：2018/05/13(日) 03:27:54.93 ID:mHDctYNT0.net

54 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 03:32:09.95 ID:ZeQWrFyA0.net
コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適

56 ：名無しさん＠涙目です。：2018/05/13(日) 03:37:07.40 ID:z6p+wawz0.net

57 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 03:42:36.51 ID:FDW3/iT40.net
昔会社のパチンコ立ち上げると、2ちゃん壷ってのが必ず出てた？なんだったんだろう？
同僚がよくネット見てたのはしってたけど何みたんだか・・・

90 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 09:53:28.11 ID:N9pHHbZL0.net
>>57
壷まだつかってるけど、更新しなくなって10年ぐらいだな。
専ブラ使わないでブラウザで見てる

58 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 04:53:07.74 ID:5RQBcCvg0.net
嘘つけw

59 ：名無しさん＠涙目です。：2018/05/13(日) 04:58:42.56 ID:BOkw0z9R0.net
用意周到だな
ゆうすけの仕事じゃねぇな

61 ：名無しさん＠涙目です。：2018/05/13(日) 05:04:01.92 ID:q5T4WC+o0.net
管理の甘さを突いたアリバイ作りか・・・犯人は相当焦ってるのか否あそんでるのか
これは難解な事件ですよ警部・・・(´・ω・｀)

63 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 06:05:00.00 ID:wmF1wM2B0.net
俺も身内に1票!

64 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 06:25:31.69 ID:PpIswWft0.net
結局被害者になりたいんだろ
1円も返金したくないもんなw
クズやわ

65 ：名無しさん＠涙目です。：2018/05/13(日) 07:03:35.65 ID:7fyDAbrz0.net
古典的なソーシャルハッキング

66 ：名無しさん＠涙目です。：2018/05/13(日) 07:13:15.71 ID:Dilpbjvr0.net
やっぱり馬鹿な社員を狙い撃ちしてんじゃん

67 ：名無しさん＠涙目です。：2018/05/13(日) 07:23:35.29 ID:NPgYsnnS0.net
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな

100 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 14:12:59.55 ID:mKuM9oi30.net
>>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな

68 ：名無しさん＠涙目です。：2018/05/13(日) 07:31:32.54 ID:pNSPYqLX0.net
ウォレットに入れてなかった顧客がバカだと思うんだが

69 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 07:34:32.98 ID:hKuwUdCk0.net
やっぱりソーシャルハックが一番手っ取り早いのか

73 ：名無しさん＠涙目です。：2018/05/13(日) 08:27:54.20 ID:JZU4YpNt0.net
>>69
昔からそうだよ

70 ：名無しさん＠涙目です。：2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0.net
結構地道なやり方で草

75 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 08:38:08.42 ID:028Hn1td0.net
>>70
半年かけて数百億なら、割に合うけどな

72 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 07:58:56.20 ID:r4y3bkAq0.net
CCの自作自演

76 ：名無しさん＠涙目です。：2018/05/13(日) 08:50:53.34 ID:KrZKVaa80.net
思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。

78 ：名無しさん＠涙目です。[age] ：2018/05/13(日) 09:08:39.12 ID:Jx9+Jcsx0.net
幹部以外の社員全員グルだったとか、元々集団が社員送り込んだとか
どっちにしろ背任罪だろこれ

79 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 09:10:59.80 ID:xsqafv860.net
よくわからんけど
メール見ただけでなったのか
添付ファイル開いたのか

どっち？

80 ：名無しさん＠涙目です。：2018/05/13(日) 09:15:12.56 ID:WDH7pRu30.net
ホットウォレットに全部入れて鍵も一つだけでずさんな管理
おまけに一般的な標的型メールに引っかかって、踏んだり蹴ったりなセキュリティだな
みなし金融機関って立場でも、管理がザル過ぎるし、いくらなんでも被害者装うのは無理がある

81 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 09:16:15.87 ID:AOi4syBi0.net
で何で現金も凍結してたんだろう

85 ：名無しさん＠涙目です。：2018/05/13(日) 09:37:56.73 ID:pNSPYqLX0.net
>>81
現金だけでも流そうとすると
そこが穴になるからだよ

82 ：名無しさん＠涙目です。：2018/05/13(日) 09:24:05.61 ID:T7aj47kD0.net
いわゆる標的型メールって奴だな
まともな会社なら日頃から訓練してるだろ

83 ：名無しさん＠涙目です。：2018/05/13(日) 09:32:54.53 ID:6LefxrPz0.net
クロサギにありそう

84 ：名無しさん＠涙目です。：2018/05/13(日) 09:35:59.05 ID:ay5MYMvg0.net
素人じゃないね
当たり前だけど

92 ：名無しさん＠涙目です。：2018/05/13(日) 11:54:01.88 ID:Mb7iXouo0.net
新しいか？昔からある手段だよな…

96 ：名無しさん＠涙目です。：2018/05/13(日) 12:51:34.86 ID:ZoBdVJ9j0.net
中国の得意技じゃねーか

97 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 13:32:17.94 ID:2ZIZE3850.net
ハニトラだね

99 ：名無しさん＠涙目です。[sage] ：2018/05/13(日) 14:10:00.41 ID:mKuM9oi30.net
これもうスパイみたいなもんだろ

101 ：名無しさん＠涙目です。：2018/05/13(日) 14:43:51.95 ID:bVN+lb1y0.net
なあ事件前と今って何か制限あったりするのか。
ビットコインの送受信や換金銀行出金は可能なのかな？

102 ：名無しさん＠涙目です。：2018/05/13(日) 14:48:02.64 ID:93iOIHr40.net
リアルで出会ってたなら「そこまでやるか」って感じだけど
ネット上で知り合ってネット上だけの付き合いなのに信用するとか意識低いだけだな

103 ：名無しさん＠涙目です。：2018/05/13(日) 14:59:10.90 ID:2VS/s/Fh0.net
――ということにしました

犯人は実際に社員と仲が良くて
相互に信用してるから出来た

106 ：名無しさん＠涙目です。：2018/05/13(日) 15:24:20.26 ID:1Cblumzu0.net
結局最後はソーシャルクラッキングなんだよな
どんなに強固なウィルスソフトやファイアーウォールで防御しても
人間の意識は変えられない

107 ：名無しさん＠涙目です。：2018/05/13(日) 15:28:39.68 ID:6VfkV2D+0.net
これを防ぐのは無理だ
オレオレ詐欺にしても騙されるなんて馬鹿だって言うのは簡単なんだよ
逆に一々目くじら立ててると人として付き合ってもらえなくなる
たかが仕事の失敗より、普通の人として見てもらえなくなるリスクの方が大きい

気になるAmazonの本

社会│犯罪・事件│16:34

コメントするコメントを見る(7) アンテナページへ

コメント一覧 (7)

- 1. 名無しさん＠まとめたニュース
- 2018年05月13日 17:13
- 流失したら、技術者も逮捕にしておけ
  
  IT関係だとFacebookやTwitterで、自分がこういうのやってるとか書いてるわけだしなｗ
- 2. 名無しさん＠まとめたニュース
- 2018年05月13日 17:19
- 日本の技術者のレベルの低さが分るわな。ネットで自分の仕事晒してる時点でアウトだわな。
  一時期FaceBookで実名登録当たり前！みたいな流れのまま使ってたんやろな。馬鹿すぎ。
- 3. 名無しさん＠まとめたニュース
- 2018年05月13日 18:30
- 社員が犯人じゃなかったの？
  本当に外部に犯人がいるのか？
- 4. 名無しさん＠まとめたニュース
- 2018年05月13日 18:57
- 海外でよくあるハッキングの基本すぎて笑えるわ
  前例がないとか嘘つくなよ
- 5. 名無しさん＠まとめたニュース
- 2018年05月13日 18:57
- ※1※2
  えっ、何で？
  自分が携わってる仕事の内容と技術的仕様、それと今回のセキュリティがどう結びついてアウトなの？
  
  説明できないのなら「モノを知らずにシュプレヒコールばかりするクズです」って自己紹介だぜ？
- 6. 名無しさん＠まとめたニュース
- 2018年05月13日 18:59
- オレオレ詐欺にかかるジジババとおんなじ
- 7. hage
- 2018年05月13日 22:39
- てかさーこれって「こういうハッキングに必ず狙われるから絶対に日頃から注意しろ」ってやってる所じゃないと防げないぞ
  
  相手だって馬鹿じゃねーからそのへんのウィルスチェックで引っかからないのなんて当たり前だし
  オフラインで外部からアクセス遮断して、セキュリティ関係者には必ず秘密保持契約して訓練してる
  ような会社じゃないと100％防ぐのは無理だよ
  
  そしてこんなのは氷山の一角で、そのへんの会社でも情報抜かれまくってて気づかないのも多いと思うがな
  アメリカ、中国、ロシア、インドはこれのスペシャリストだからな