コインチェックNEM流出事件の詳細が明らかに! ハッカーの手口がヤバ過ぎるw

1
:IDTFN07NwQ0.net
前例のないサイバー攻撃の手口が明らかになりました。
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

全文は以下ソースで
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
5月12日 19時22分  コイン
2
:IDTFN07NwQ0.net
ハッカーの手口画像

5
:ID4VVwGf730.net
社員買収されたら終わりなん
9
:IDu2fhBB5f0.net
何の交流してたんや?
11
:IDPjWX4pqv0.net
>>1
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。
13
:IDuJSfaUR80.net
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた
14
:IDRTB1am4p0.net
昔からある手口
21
:ID70cIoGuy0.net
今日のNHKの特集では臓器売買してる外国の組織の名前が挙がってるって言ってた。FBIはその組織については話せないが、世界中の犯罪組織が仮想通貨を狙ってるらしい。
22
:IDAB1FBsIG0.net
社員に裏切り者がいても大丈夫なセキュリティにしろよ。
23
:IDxqJs0xAe0.net
ガキばっかりの会社だから手玉にとりやすかったと
25
:ID70cIoGuy0.net
ブラジルや南アフリカを拠点とする臓器売買組織だって
26
:IDzutSHnEd0.net
やっぱセキュリティリスクのほとんどは人的な要因なんだな
29
:ID7/XrEOwP0.net
つうか身内の犯行じゃないの
30
:IDX3QayuSr0.net
これもう攻撃じゃなくて工作だろ
32
:ID91pmKl6Q0.net
やべえのはコインチェックのザル運用じゃないの
33
:ID5u/prvTZ0.net
人間攻略がコンピューターセキュリティ攻略の鍵
36
:IDqex5qJ8r0.net
これこそハニトラなのではw
37
:ID7ioHrqK80.net
ローテクやん
39
:IDd52iDN6B0.net
ごく普通の標的型攻撃じゃないか
43
:ID1c1T8jsh0.net
どこが新しいの?
44
:IDoHxz2+XJ0.net
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか
47
:IDmyCEeeHn0.net
あのオフィスだもんな
仕事のメールしてるノートPCだけであっさりいっちゃいそうな雰囲気出てる
53
:IDmHDctYNT0.net
54
:IDZeQWrFyA0.net
コミュ力重視な輩を重用するからこうなる
いわんこっちゃない

ことセキュリティが求められる部署には孤独上等のコミュ障技術者が最適
56
:IDz6p+wawz0.net
61
:IDq5T4WC+o0.net
管理の甘さを突いたアリバイ作りか・・・犯人は相当焦ってるのか否あそんでるのか
これは難解な事件ですよ警部・・・(´・ω・`)
63
:IDwmF1wM2B0.net
俺も身内に1票!
66
:IDDilpbjvr0.net
やっぱり馬鹿な社員を狙い撃ちしてんじゃん
67
:IDNPgYsnnS0.net
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな
69
:IDhKuwUdCk0.net
やっぱりソーシャルハックが一番手っ取り早いのか
73
:IDJZU4YpNt0.net
>>69
昔からそうだよ
70
:IDjHG6rDSS0.net
結構地道なやり方で草
75
:ID028Hn1td0.net
>>70
半年かけて数百億なら、割に合うけどな
76
:IDKrZKVaa80.net
思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。
80
:IDWDH7pRu30.net
ホットウォレットに全部入れて鍵も一つだけでずさんな管理
おまけに一般的な標的型メールに引っかかって、踏んだり蹴ったりなセキュリティだな
みなし金融機関って立場でも、管理がザル過ぎるし、いくらなんでも被害者装うのは無理がある