1160

1: 2018/05/12(土) 21:47:17.95 ID:CAP_USER9
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

・・・

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文はこちらから

https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html?utm_int=news-new_contents_list-items_005 



6: 2018/05/12(土) 21:49:51.09 ID:+/0vxl3R0
詐欺の常とう手段は実は1000年前から何も変わっていない。今更か>>1

49: 2018/05/12(土) 22:08:10.71 ID:iO1hsVW00
>>1
20年前のセキュリティ本ですら
ソーシャルアタックに章が割かれてた

今更、何言ってんの?

63: 2018/05/12(土) 22:17:34.86 ID:gY90E75H0
>>1
前例なき手口なのに一昨年の事例が書いてあるのはなぜ?

91: 2018/05/12(土) 22:55:16.09 ID:Uibrgk/z0
>>1
スパムメールなんかを放置してきたツケだよ
ICPOや国連がもっと早く真剣にサイバー犯罪者の追跡を行っていれば防げた
迷惑メールアドレスを収集しても犯人捕まえないんだから何れこうなると思ってた

2: 2018/05/12(土) 21:47:52.55 ID:bPqJgpwt0
盗まれたネムどうなった?

4: 2018/05/12(土) 21:48:39.78 ID:R/WcuIde0
>>2
換金されたらしいよ。

7: 2018/05/12(土) 21:50:08.04 ID:k79jJ0fB0
>>4
違う、別種の仮想通貨に交換された

10: 2018/05/12(土) 21:51:14.72 ID:bPqJgpwt0
>>7
まだ追いかけてるの
それとも、もう手遅れ

21: 2018/05/12(土) 21:55:15.24 ID:mzeV78G50
>>10
追跡できない仮想通貨に大半を交換されたのと、NEM自体も追うのやめた

42: 2018/05/12(土) 22:02:46.26 ID:bPqJgpwt0
>>21
もうダメだね

44: 2018/05/12(土) 22:04:50.90 ID:k79jJ0fB0
>>10
NEM財団が財団自体の利己目的で
通貨の値下がりを防ぐ為に
追跡の打ちきり宣言したとたん
一気に他の仮想通貨に交換されてしまった

51: 2018/05/12(土) 22:08:53.00 ID:0NhDG2Li0
>>44
NEM財団にしちゃ、セキュリティ甘々のコインチェックの自業自得だからな。
それに振り回されてNEM下落したんなら、そりゃ「もう関わるのヤめよ」ってなるだろ。

9: 2018/05/12(土) 21:50:55.91 ID:3RLQq5/P0
>>4
もうかなり換金されてるらしいな

5: 2018/05/12(土) 21:48:45.54 ID:k79jJ0fB0
今テレビでこの問題の特番放送中

11: 2018/05/12(土) 21:51:31.74 ID:cuJawHBX0
全部Bitcoinに交換済み。NHKで今やった。
知らなかった。

12: 2018/05/12(土) 21:51:58.21 ID:0NhDG2Li0
メール現物特定できたんなら、ヘッダから開いて特定できるだろ。
それとも、送信元もバラバラで隠蔽されとったのか?

なら、Recivedヘッダも特定せずにメール信用した人間に問題があるな。
少なくとも、ITセキュリティ業界の人間じゃないね。

13: 2018/05/12(土) 21:52:11.88 ID:dOSWqQ8w0
特定人物を割り出すことは不可能だ
精通者のみ可能

20: 2018/05/12(土) 21:54:55.39 ID:0NhDG2Li0
>>13
人間の特定は不可能だけど、最初に経由したメールサーバーなら特定可能。
IP見れれば、送信したノードもある程度は特定可能。

NW屋にとっちゃ常識。

14: 2018/05/12(土) 21:52:52.85 ID:b+df/jT/0
ふつうの詐欺の手口w

15: 2018/05/12(土) 21:52:56.91 ID:eV1M3y/R0
ソーシャルハックは基本だからな

16: 2018/05/12(土) 21:53:04.63 ID:MEeff6bP0
ターゲット企業の従業員にハニトラしかけてウイルス送り込んでくるって結構前から報告されてたような

18: 2018/05/12(土) 21:53:38.09 ID:z5DaVh2u0
それでもまだこの通貨でもなんでもない値札だけのタグの
取引って、続いてんの?

19: 2018/05/12(土) 21:54:48.45 ID:3baUx+9+0
これ、正確な記事なの?
>ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し

メールを開くだけで、ウイルスに感染するの?

23: 2018/05/12(土) 21:56:06.64 ID:0NhDG2Li0
>>19
JavaScriptとか有効になってればね。
だからメールはTEXTオンリーにするのが吉。

30: 2018/05/12(土) 21:58:20.18 ID:du+juRHB0
>>23
ボクはITに詳しいんだとほざくマーケティングのアホがやたらhtmlメールにこだわるから困るよ。

40: 2018/05/12(土) 22:02:10.52 ID:0NhDG2Li0
>>30
そうそう。
大部分のWeb屋はコンテンツ屋だから、スクリプトとかNW知らない奴ばかり。
DNSレコード知らんWebホスティング会社とか、マジあるから困る。

22: 2018/05/12(土) 21:55:36.98 ID:Ftf3s2uU0
今NHKの特番見てたけど580億円全額が資金洗浄されたのかよ
犯人大勝利で終わったのか?まあコインチェックが一番バカなんだけどなw

29: 2018/05/12(土) 21:58:17.12 ID:0NhDG2Li0
>>22
その通り「バカ」だね。
セキュリティ意識が一般人並レベル。

24: 2018/05/12(土) 21:57:23.97 ID:oIx76xWF0
政府が注意喚起しとるやつか
アナログハックがうんちゃら

25: 2018/05/12(土) 21:57:26.69 ID:tGEAbiK20
ウイルスメールに引っかかったアホがサイバー攻撃()されたって・・・
何百億円ってお金預かってたのにセキュリティザルだったことを恥じろよカス

27: 2018/05/12(土) 21:57:43.23 ID:0v6/aUz30
ゲイバー攻撃ってなにかと思った

28: 2018/05/12(土) 21:58:12.28 ID:hLkBQv+G0
振り込め詐欺、助けて詐欺の犯人を服役後にホワイトハッカー要員として採用すればいいのに。
振り込め詐欺の手口なんて世界的に見てもすごいレベルに達していると思う。
単に悪い奴として裁いて、刑を受けさせ、それで終わりって賢くない。
江戸時代の岡っ引き制度みたいに元犯罪者を犯罪の相談役として雇用するべきだよね。
仕事を与えれば、再犯率も下がるだろうし。

37: 2018/05/12(土) 22:00:26.60 ID:0NhDG2Li0
>>28
いや、振り込め詐欺レベルじゃ役に立たない。
彼等はIT的には素人と同レベル。
演技は声優/芸能人級かもしれんけど。

67: 2018/05/12(土) 22:20:23.78 ID:hLkBQv+G0
>>37
このニュースがそうであるように、
本当のハッキング攻撃って肝心なところはアナログな騙すテクニックがものを言うらしいんですよね。
電話一本で人を信じ込ませてしまう振り込め詐欺犯のテクニックが中国ロシアへの攻撃に活かされたらいいのになって思うんだよ。
日本には優れた技術がまだまだたくさんあるのに、それを活かすための上層が四角四面で硬直化してるんだよ。

71: 2018/05/12(土) 22:23:27.51 ID:0NhDG2Li0
>>67
確かに「金」にするには、リアル実社会のテクニックやらノウハウが要るからね。

31: 2018/05/12(土) 21:58:40.94 ID:3zXFxYoZ0
メール受信と仮想通貨管理は別PCの別ネットワークにすべきなのに

38: 2018/05/12(土) 22:00:56.58 ID:bQGICA7U0
>>31
それな アホ過ぎる

32: 2018/05/12(土) 21:58:44.09 ID:l+pIi2aD0
ネムネム詐欺

33: 2018/05/12(土) 21:59:02.93 ID:KoXPt6m90
ばかかよ、個人的なメールを社のpcで受け取ってたのか?

34: 2018/05/12(土) 21:59:03.53 ID:wM4LAvZG0
ソーシャルエンジニアリング的なやつか
頭のいいやつはすげえなあ

35: 2018/05/12(土) 21:59:10.39 ID:sduBmq0q0
誰も信用してはならんということか

41: 2018/05/12(土) 22:02:17.91 ID:vp5yGyhE0
 
「英語できる奴に管理権限を持たせるな」

まで理解した。

47: 2018/05/12(土) 22:06:14.64 ID:0NhDG2Li0
>>41
「英語できる奴に管理権限を持たせるな」 は関係ない。
正確には「管理者は信用できる奴にしろ」が正解。

過去には、解雇された元管理者がDBをロックして身代金脅迫した事例もある。
俺の知り合いは、経営陣のメール覗き見してた。まぁ、偶然バレて解雇されたけどね。

43: 2018/05/12(土) 22:03:50.76 ID:VwfyUf2y0
コインチェックはどうやって補填したの?
500億以上だよね?

45: 2018/05/12(土) 22:04:53.12 ID:EBIlVXLC0
セキュリティ意識がばがばやん

59: 2018/05/12(土) 22:14:45.92 ID:du+juRHB0
>>45
>セキュリティ意識がばがばやん

意識ゼロに近いよ。元々文系主導の算数遊びだもの。
ブロックチェーンの基本から完全にずれてしまってる。

62: 2018/05/12(土) 22:17:17.14 ID:0NhDG2Li0
>>59
ブロックチェーンも「発想としては正しい」が、今のInternetじゃ「機能不全」だけどね。
文系の人は理念ばかり気にして、現実は見ないからなぁ。

69: 2018/05/12(土) 22:22:43.86 ID:du+juRHB0
>>62
ブロックチェーンって、お金を生める用途が見つからないからね。
仮想通貨に実体経済の裏打ちが出来るのはいつのことやら。

48: 2018/05/12(土) 22:08:03.83 ID:lBvtm84I0
普通はそんなに長期に不正アクセスしてたらバレるからだろw
とことんズルズルなんだな

52: 2018/05/12(土) 22:09:13.65 ID:dYWQelsx0
江戸時代の盗賊がすでにやっているだろ

53: 2018/05/12(土) 22:09:28.17 ID:qqjJMDwx0
メールのヘッダー解析して素人にも分かるよう教えるソフトがあれば良いと

55: 2018/05/12(土) 22:11:02.61 ID:0NhDG2Li0
>>53
いや、素人でも順を追って見れば解るって。
要は「ヤル気」の問題。

54: 2018/05/12(土) 22:09:57.37 ID:R0OFVeCv0
自業自得だわな。
とりあえず社員の写真公開するのやめろ。

57: 2018/05/12(土) 22:12:53.96 ID:iO1hsVW00
>>54
個人が特定できれば
1千万かけて娼婦やとって、男にハニートラップ仕掛けたり
やり放題だしな

56: 2018/05/12(土) 22:11:56.55 ID:vvcYNfr20
最初は安かったからなぁ。それなりのセキュリティーだったんだろ。

もう、年季の入った少数の金融機関じゃないと無理なんだよ。それと現実通貨並みの
移動のチェックを義務づけないと、持って行かれるわなぁ。

60: 2018/05/12(土) 22:15:02.73 ID:0NhDG2Li0
>>56
まぁ、群がった顧客にも責はあるが、日本は信用社会だからなぁ。
一般人は相手(人間・ネットの向こうの何か)を信用しずぎ。

58: 2018/05/12(土) 22:13:56.78 ID:pzYEbKCD0
なんか思わせぶりのNHK特番だったな。
結局ホワイトハッカーとやらは何もしてないだろ。

64: 2018/05/12(土) 22:20:08.62 ID:Mpl7ZfYK0
>>58
しょうがないよ。
ハッカーと言えども不正アクセスや盗聴みたいな犯罪は出来ないからな。

61: 2018/05/12(土) 22:15:30.55 ID:FEzdyoxf0
じつに単純な手口だな。知識はほとんどいらない

引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1526129237/



この記事が気に入ったら
いいね!お願いします!

宜しければフォローお願いしますm(_ _)m