1 :名無しさん@涙目です。 2018/05/12(土) 23:36:33.96 TFN07NwQ0.net BE:214658696-2BP(1500)

前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1526135793/

2chまとめランキング
2 :名無しさん@涙目です。 2018/05/12(土) 23:37:18.10 TFN07NwQ0.net BE:214658696-2BP(1500)

ハッカーの手口画像
3 :名無しさん@涙目です。 2018/05/12(土) 23:40:43.99 UuWh41RN0.net
身近なやつだろ
6 :名無しさん@涙目です。 2018/05/12(土) 23:44:12.02 c16H3ud0.net
胡散臭いよな
前からセキュリティを甘くしろと指示されてたという話もあるし
マネロンを巧妙に正当化してるとしか思えない
12 :名無しさん@涙目です。 2018/05/12(土) 23:55:26.91 c3bvYDE10.net
>>6
陰謀論と思ってたけど、この手口ならそれもありうる
9 :名無しさん@涙目です。 2018/05/12(土) 23:45:33.10 u2fhBB5f0.net
何の交流してたんや?
13 :名無しさん@涙目です。 2018/05/12(土) 23:59:07.33 uJSfaUR80.net
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた
16 :名無しさん@涙目です。 2018/05/13(日) 00:00:57.82 qeWqTo5b0.net
SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ
71 :名無しさん@涙目です。 2018/05/13(日) 07:46:27.35 l1iVG+CT0.net
>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ
18 :名無しさん@涙目です。 2018/05/13(日) 00:02:08.86 r1n7L1t70.net
こんなもんどっかのスパイやろ
22 :名無しさん@涙目です。 2018/05/13(日) 00:05:32.32 AB1FBsIG0.net
社員に裏切り者がいても大丈夫なセキュリティにしろよ。
26 :名無しさん@涙目です。 2018/05/13(日) 00:22:11.91 zutSHnEd0.net
やっぱセキュリティリスクのほとんどは人的な要因なんだな
32 :名無しさん@涙目です。 2018/05/13(日) 00:36:19.01 91pmKl6Q0.net
やべえのはコインチェックのザル運用じゃないの
33 :名無しさん@涙目です。 2018/05/13(日) 00:38:06.28 5u/prvTZ0.net
人間攻略がコンピューターセキュリティ攻略の鍵
41 :名無しさん@涙目です。 2018/05/13(日) 01:09:06.81 mCh+o0Kr0.net
たとえ親しい友人からのメールでも、友人のアカウントが乗っ取られる可能性あるから普通は不審に思うよ。しかもセキュリティ担当の社員なのに警戒もしないってあり得ない。
コインチェックの自作自演だな。
48 :名無しさん@涙目です。 2018/05/13(日) 01:21:15.87 EzaPn/BB0.net
>>41
あそこセキュリティ意識ガバガバだったろう
事実として同情の余地があるとすれば利用規模の急拡大に対応できなかったか
44 :名無しさん@涙目です。 2018/05/13(日) 01:11:16.59 oHxz2+XJ0.net
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか
45 :名無しさん@涙目です。 2018/05/13(日) 01:13:37.41 P0KCe/EH0.net
これって犯人は捕まらないの?それともあえて捕まえないの?
47 :名無しさん@涙目です。 2018/05/13(日) 01:20:06.56 myCEeeHn0.net
あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる
53 :名無しさん@涙目です。 2018/05/13(日) 03:27:54.93 mHDctYNT0.net
67 :名無しさん@涙目です。 2018/05/13(日) 07:23:35.29 NPgYsnnS0.net
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな
100 :名無しさん@涙目です。 2018/05/13(日) 14:12:59.55 mKuM9oi30.net
>>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな
69 :名無しさん@涙目です。 2018/05/13(日) 07:34:32.98 hKuwUdCk0.net
やっぱりソーシャルハックが一番手っ取り早いのか
73 :名無しさん@涙目です。 2018/05/13(日) 08:27:54.20 JZU4YpNt0.net
>>69
昔からそうだよ
70 :名無しさん@涙目です。 2018/05/13(日) 07:38:56.37 jHG6rDSS0.net
結構地道なやり方で草
75 :名無しさん@涙目です。 2018/05/13(日) 08:38:08.42 028Hn1td0.net
>>70
半年かけて数百億なら、割に合うけどな
76 :名無しさん@涙目です。 2018/05/13(日) 08:50:53.34 KrZKVaa80.net
思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。
82 :名無しさん@涙目です。 2018/05/13(日) 09:24:05.61 T7aj47kD0.net
いわゆる標的型メールって奴だな
まともな会社なら日頃から訓練してるだろ
92 :名無しさん@涙目です。 2018/05/13(日) 11:54:01.88 Mb7iXouo0.net
新しいか?昔からある手段だよな…
102 :名無しさん@涙目です。 2018/05/13(日) 14:48:02.64 93iOIHr40.net
リアルで出会ってたなら「そこまでやるか」って感じだけど
ネット上で知り合ってネット上だけの付き合いなのに信用するとか意識低いだけだな