ドメイン「crypto」じゃなくて「crypt」になってるけど気にしないで......

まだデータがありません。

【仮想通貨】コインチェックNEM流出事件の詳細が明らかに 数ヶ月間一切不審な素振りを見せず信用させてから…



コインチェックのNEM流出事件はハッカーが送信したメールが引き金となり、数百億円の損害を出したとされている。
この記事では新たに明らかになったコインチェックNEM盗難事件の真相についてまとめていきます。

コインチェックNEM流出事件の詳細が明らかに

相手を信用させる前例なき手口 コインチェック攻撃で明らかに


前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、インターネットにつながった状態で巨額が保管されていたNEMを盗み出したとみられています。

専門家「国内では初めて」

人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、世界では被害が相次いでいます。

アメリカのセキュリティー会社、セキュアワークスの報告では、おととし、イラン政府の支援を受けたとみられるハッカー集団がイギリスの架空の女性写真家をかたって石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りを続けたうえでウイルス付きのファイルを開かせる攻撃を行ったとされています。

情報元

コインチェック事件に用いられた犯行の手口に対する反応

【朗報】コインチェックNEM流出事件の詳細が明らかに! ハッカーの手口がヤバ過ぎるw
引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1526135793/

5: バーチャル名無しさん 2018/05/12(土) 23:43:38.22 ID:4VVwGf730
社員買収されたら終わりなん

11: バーチャル名無しさん 2018/05/12(土) 23:53:26.92 ID:PjWX4pqv0
なるほどなあ。

これは他の企業にもやってたと思うが、いろんな意味でセキュリティが緩かったのがコインチェックということか。

13: バーチャル名無しさん 2018/05/12(土) 23:59:07.33 ID:uJSfaUR80
社長が自社の管理体制の話みたいなのをTwitterに投稿してたりしてたからヤベー奴だなとは思ってた

16: バーチャル名無しさん 2018/05/13(日) 00:00:57.82 ID:qeWqTo5b0
SNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し
信用させたうえでウイルスを仕込んだメールを送りつけていた


この技術者がただのアホってことだろ

71: バーチャル名無しさん 2018/05/13(日) 07:46:27.35 ID:l1iVG+CT0
>>16
この手で大手有名会社が何社も詐欺られてるんだよ
トレンドといえばトレンド
この技術者を責めるのは酷ってもんだ

19: バーチャル名無しさん 2018/05/13(日) 00:03:44.80 ID:XxjRMyn40
お前らもよく家族からメールで「これ印刷しといて」とか「Pdfにできない?」とかファイル添付で頼まれるだろ?

あれ全部コレだぞ。

26: バーチャル名無しさん 2018/05/13(日) 00:22:11.91 ID:zutSHnEd0
やっぱセキュリティリスクのほとんどは人的な要因なんだな

30: バーチャル名無しさん 2018/05/13(日) 00:32:02.98 ID:X3QayuSr0
これもう攻撃じゃなくて工作だろ

33: バーチャル名無しさん 2018/05/13(日) 00:38:06.28 ID:5u/prvTZ0
人間攻略がコンピューターセキュリティ攻略の鍵

38: バーチャル名無しさん 2018/05/13(日) 00:47:52.59 ID:8KNdaGCK0
マジレスすると去年辺りの暗号通過オフとかは普通に取引所とかサービス提供者がたくさん来ててなんのコネもない素人でも繋がり作れてたよ
暗号通過って元々世間から不審がられて認知されるまで時間を要した(国内では3年はくすぶった)ジャンルだから、去年末のみんなの浮かれっぷりはやばかったし、どこ行っても祝勝会みたいなムードで楽しかったなぁ

39: バーチャル名無しさん 2018/05/13(日) 01:06:03.43 ID:d52iDN6B0
ごく普通の標的型攻撃じゃないか

44: バーチャル名無しさん 2018/05/13(日) 01:11:16.59 ID:oHxz2+XJ0
最近の傾向はハッカーが直接に交流するのがはやってるからな
やっぱりこれもそうだったか

66: バーチャル名無しさん 2018/05/13(日) 07:13:15.71 ID:Dilpbjvr0
やっぱり馬鹿な社員を狙い撃ちしてんじゃん

67: バーチャル名無しさん 2018/05/13(日) 07:23:35.29 ID:NPgYsnnS0
ソーシャルエンジニアリングかよ、って思ったけど
時間かけてそれなりの信頼得て、例えば見積もり送りますねとか言われて添付されたら開いちゃうわな
ってか添付開くにしてもウイルススキャンしてないかまたはスキャンに引っかからなかったのかな

100: バーチャル名無しさん 2018/05/13(日) 14:12:59.55 ID:mKuM9oi30
>>67
こういうウイルスは、作ったあとウイルスチェックに引っかからないことを確認してから相手に送るらしいな

70: バーチャル名無しさん 2018/05/13(日) 07:38:56.37 ID:jHG6rDSS0
結構地道なやり方で草

75: バーチャル名無しさん 2018/05/13(日) 08:38:08.42 ID:028Hn1td0
>>70
半年かけて数百億なら、割に合うけどな

78: バーチャル名無しさん 2018/05/13(日) 09:08:39.12 ID:Jx9+Jcsx0
幹部以外の社員全員グルだったとか、元々集団が社員送り込んだとか
どっちにしろ背任罪だろこれ

80: バーチャル名無しさん 2018/05/13(日) 09:15:12.56 ID:WDH7pRu30
ホットウォレットに全部入れて鍵も一つだけでずさんな管理
おまけに一般的な標的型メールに引っかかって、踏んだり蹴ったりなセキュリティだな
みなし金融機関って立場でも、管理がザル過ぎるし、いくらなんでも被害者装うのは無理がある

99: バーチャル名無しさん 2018/05/13(日) 14:10:00.41 ID:mKuM9oi30
これもうスパイみたいなもんだろ

76: バーチャル名無しさん 2018/05/13(日) 08:50:53.34 ID:KrZKVaa80
思い付きで580億ってことはないだろ。
半年どころか数年かけて仕組んでるよ。
恐らく次のターゲットも決めてるよ。

この記事にコメントする

コメントを残す