戻る

このページは以下URLのキャッシュです
http://netaatoz.jp/archives/9831756.html


【サイバー攻撃】相手を信用させる前例なき手口 コインチェック攻撃で明らかに|ねたAtoZ
    1:みつを ★:2018/05/12(土) 21:47:17.95 ID:CAP_USER9.net
    https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html?utm_int=news-new_contents_list-items_005

    5月12日 19時22分
    前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。

    ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。

    コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。

    この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。

    ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、インターネットにつながった状態で巨額が保管されていたNEMを盗み出したとみられています。

    時間をかけて信用させ巨額の金を盗み出すというサイバー攻撃は国内では前例がないということで、専門家は「周到に行われた新たな標的型攻撃だ」と警鐘を鳴らしています。

    一方、コインチェックは「サービスの再開や金融庁への登録へ向けた業務を優先しており、セキュリティー関連の取材は応じられない」としています。

    専門家「国内では初めて」

    人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、世界では被害が相次いでいます。

    アメリカのセキュリティー会社、セキュアワークスの報告では、おととし、イラン政府の支援を受けたとみられるハッカー集団がイギリスの架空の女性写真家をかたって石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りを続けたうえでウイルス付きのファイルを開かせる攻撃を行ったとされています。

    サイバー攻撃に詳しい国立情報学研究所の高倉弘喜教授によりますと、こうした手口は欧米や韓国でも確認されていますが、これまで日本では被害は確認されていませんでした。

    高倉教授は、「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めてと見られる」と指摘しています。

    そのうえで、東京オリンピックなどに向けて日本がサイバー攻撃の標的となる危険が高まり、金だけでなく機密情報も狙われるおそれがあるとして、攻撃を受けることを前提に外部との通信の異変を常に監視するなどの対策が必要だとしています。

    高倉教授は、「犯人にとっては億単位の金が得られると思えば半年かけても惜しくない。日本の社会のITへの依存がより高まり、オンラインでの決済や契約が進む中、今回のような手口は今後増えるものと見られ、完全に防ぐことは難しいためいかに被害に早く気づき、抑えるかが重要だ」と警鐘を鳴らしています。
    【サイバー攻撃】相手を信用させる前例なき手口 コインチェック攻撃で明らかに
    引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1526129237
    2:名無しさん@1周年:2018/05/12(土) 21:47:52.55 ID:bPqJgpwt0.net
    盗まれたネムどうなった?
    4:名無しさん@1周年:2018/05/12(土) 21:48:39.78 ID:R/WcuIde0.net
    >>2
    換金されたらしいよ。
    9:名無しさん@1周年:2018/05/12(土) 21:50:55.91 ID:3RLQq5/P0.net
    >>4
    もうかなり換金されてるらしいな
    7:名無しさん@1周年:2018/05/12(土) 21:50:08.04 ID:k79jJ0fB0.net
    >>4
    違う、別種の仮想通貨に交換された
    10:名無しさん@1周年:2018/05/12(土) 21:51:14.72 ID:bPqJgpwt0.net
    >>7
    まだ追いかけてるの
    それとも、もう手遅れ
    21:名無しさん@1周年:2018/05/12(土) 21:55:15.24 ID:mzeV78G50.net
    >>10
    追跡できない仮想通貨に大半を交換されたのと、NEM自体も追うのやめた
    42:名無しさん@1周年:2018/05/12(土) 22:02:46.26 ID:bPqJgpwt0.net
    >>21
    もうダメだね
    44:名無しさん@1周年:2018/05/12(土) 22:04:50.90 ID:k79jJ0fB0.net
    >>10
    NEM財団が財団自体の利己目的で
    通貨の値下がりを防ぐ為に
    追跡の打ちきり宣言したとたん
    一気に他の仮想通貨に交換されてしまった
    51:名無しさん@1周年:2018/05/12(土) 22:08:53.00 ID:0NhDG2Li0.net
    >>44
    NEM財団にしちゃ、セキュリティ甘々のコインチェックの自業自得だからな。
    それに振り回されてNEM下落したんなら、そりゃ「もう関わるのヤめよ」ってなるだろ。
    5:名無しさん@1周年:2018/05/12(土) 21:48:45.54 ID:k79jJ0fB0.net
    今テレビでこの問題の特番放送中
    6:名無しさん@1周年:2018/05/12(土) 21:49:51.09 ID:+/0vxl3R0.net
    詐欺の常とう手段は実は1000年前から何も変わっていない。今更か>>1
    8:名無しさん@1周年:2018/05/12(土) 21:50:48.60 ID:du+juRHB0.net
    これ典型的な朝鮮人の手口だ
    11:名無しさん@1周年:2018/05/12(土) 21:51:31.74 ID:cuJawHBX0.net
    全部Bitcoinに交換済み。NHKで今やった。
    知らなかった。
    12:名無しさん@1周年:2018/05/12(土) 21:51:58.21 ID:0NhDG2Li0.net
    メール現物特定できたんなら、ヘッダから開いて特定できるだろ。
    それとも、送信元もバラバラで隠蔽されとったのか?

    なら、Recivedヘッダも特定せずにメール信用した人間に問題があるな。
    少なくとも、ITセキュリティ業界の人間じゃないね。
    13:名無しさん@1周年:2018/05/12(土) 21:52:11.88 ID:dOSWqQ8w0.net
    特定人物を割り出すことは不可能だ
    精通者のみ可能
    14:名無しさん@1周年:2018/05/12(土) 21:52:52.85 ID:b+df/jT/0.net
    ふつうの詐欺の手口w
    15:名無しさん@1周年:2018/05/12(土) 21:52:56.91 ID:eV1M3y/R0.net
    ソーシャルハックは基本だからな
    18:名無しさん@1周年:2018/05/12(土) 21:53:38.09 ID:z5DaVh2u0.net
    それでもまだこの通貨でもなんでもない値札だけのタグの
    取引って、続いてんの?
    19:名無しさん@1周年:2018/05/12(土) 21:54:48.45 ID:3baUx+9+0.net
    これ、正確な記事なの?
    >ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し

    メールを開くだけで、ウイルスに感染するの?
    23:名無しさん@1周年:2018/05/12(土) 21:56:06.64 ID:0NhDG2Li0.net
    >>19
    JavaScriptとか有効になってればね。
    だからメールはTEXTオンリーにするのが吉。
    30:名無しさん@1周年:2018/05/12(土) 21:58:20.18 ID:du+juRHB0.net
    >>23
    ボクはITに詳しいんだとほざくマーケティングのアホがやたらhtmlメールにこだわるから困るよ。
    40:名無しさん@1周年:2018/05/12(土) 22:02:10.52 ID:0NhDG2Li0.net
    >>30
    そうそう。
    大部分のWeb屋はコンテンツ屋だから、スクリプトとかNW知らない奴ばかり。
    DNSレコード知らんWebホスティング会社とか、マジあるから困る。
    22:名無しさん@1周年:2018/05/12(土) 21:55:36.98 ID:Ftf3s2uU0.net
    今NHKの特番見てたけど580億円全額が資金洗浄されたのかよ
    犯人大勝利で終わったのか?まあコインチェックが一番バカなんだけどなw
    29:名無しさん@1周年:2018/05/12(土) 21:58:17.12 ID:0NhDG2Li0.net
    >>22
    その通り「バカ」だね。
    セキュリティ意識が一般人並レベル。
    24:名無しさん@1周年:2018/05/12(土) 21:57:23.97 ID:oIx76xWF0.net
    政府が注意喚起しとるやつか
    アナログハックがうんちゃら
    25:名無しさん@1周年:2018/05/12(土) 21:57:26.69 ID:tGEAbiK20.net
    ウイルスメールに引っかかったアホがサイバー攻撃()されたって・・・
    何百億円ってお金預かってたのにセキュリティザルだったことを恥じろよカス
    28:名無しさん@1周年:2018/05/12(土) 21:58:12.28 ID:hLkBQv+G0.net
    振り込め詐欺、助けて詐欺の犯人を服役後にホワイトハッカー要員として採用すればいいのに。
    振り込め詐欺の手口なんて世界的に見てもすごいレベルに達していると思う。
    単に悪い奴として裁いて、刑を受けさせ、それで終わりって賢くない。
    江戸時代の岡っ引き制度みたいに元犯罪者を犯罪の相談役として雇用するべきだよね。
    仕事を与えれば、再犯率も下がるだろうし。
    37:名無しさん@1周年:2018/05/12(土) 22:00:26.60 ID:0NhDG2Li0.net
    >>28
    いや、振り込め詐欺レベルじゃ役に立たない。
    彼等はIT的には素人と同レベル。
    演技は声優/芸能人級かもしれんけど。
    67:名無しさん@1周年:2018/05/12(土) 22:20:23.78 ID:hLkBQv+G0.net
    >>37
    このニュースがそうであるように、
    本当のハッキング攻撃って肝心なところはアナログな騙すテクニックがものを言うらしいんですよね。
    電話一本で人を信じ込ませてしまう振り込め詐欺犯のテクニックが中国ロシアへの攻撃に活かされたらいいのになって思うんだよ。
    日本には優れた技術がまだまだたくさんあるのに、それを活かすための上層が四角四面で硬直化してるんだよ。
    71:名無しさん@1周年:2018/05/12(土) 22:23:27.51 ID:0NhDG2Li0.net
    >>67
    確かに「金」にするには、リアル実社会のテクニックやらノウハウが要るからね。
    31:名無しさん@1周年:2018/05/12(土) 21:58:40.94 ID:3zXFxYoZ0.net
    メール受信と仮想通貨管理は別PCの別ネットワークにすべきなのに
    38:名無しさん@1周年:2018/05/12(土) 22:00:56.58 ID:bQGICA7U0.net
    >>31
    それな アホ過ぎる
    32:名無しさん@1周年:2018/05/12(土) 21:58:44.09 ID:l+pIi2aD0.net
    ネムネム詐欺
    33:名無しさん@1周年:2018/05/12(土) 21:59:02.93 ID:KoXPt6m90.net
    ばかかよ、個人的なメールを社のpcで受け取ってたのか?
    34:名無しさん@1周年:2018/05/12(土) 21:59:03.53 ID:wM4LAvZG0.net
    ソーシャルエンジニアリング的なやつか
    頭のいいやつはすげえなあ
    35:名無しさん@1周年:2018/05/12(土) 21:59:10.39 ID:sduBmq0q0.net
    誰も信用してはならんということか
    36:名無しさん@1周年:2018/05/12(土) 21:59:56.45 ID:ylFgMep/0.net
    仮想通貨なんて禁止すりゃいいじゃん
    39:名無しさん@1周年:2018/05/12(土) 22:01:47.36 ID:9fMoumKm0.net
    あの石田が言霊いうのが式神のことでお続くふしんの手口。その伝承でももたろーなんかあるくらいあくどい
    41:名無しさん@1周年:2018/05/12(土) 22:02:17.91 ID:vp5yGyhE0.net
    「英語できる奴に管理権限を持たせるな」

    まで理解した。
    47:名無しさん@1周年:2018/05/12(土) 22:06:14.64 ID:0NhDG2Li0.net
    >>41
    「英語できる奴に管理権限を持たせるな」 は関係ない。
    正確には「管理者は信用できる奴にしろ」が正解。

    過去には、解雇された元管理者がDBをロックして身代金脅迫した事例もある。
    俺の知り合いは、経営陣のメール覗き見してた。まぁ、偶然バレて解雇されたけどね。
    43:名無しさん@1周年:2018/05/12(土) 22:03:50.76 ID:VwfyUf2y0.net
    コインチェックはどうやって補填したの?
    500億以上だよね?
    45:名無しさん@1周年:2018/05/12(土) 22:04:53.12 ID:EBIlVXLC0.net
    セキュリティ意識がばがばやん
    59:名無しさん@1周年:2018/05/12(土) 22:14:45.92 ID:du+juRHB0.net
    >>45
    >セキュリティ意識がばがばやん

    意識ゼロに近いよ。元々文系主導の算数遊びだもの。
    ブロックチェーンの基本から完全にずれてしまってる。
    62:名無しさん@1周年:2018/05/12(土) 22:17:17.14 ID:0NhDG2Li0.net
    >>59
    ブロックチェーンも「発想としては正しい」が、今のInternetじゃ「機能不全」だけどね。
    文系の人は理念ばかり気にして、現実は見ないからなぁ。
    69:名無しさん@1周年:2018/05/12(土) 22:22:43.86 ID:du+juRHB0.net
    >>62
    ブロックチェーンって、お金を生める用途が見つからないからね。
    仮想通貨に実体経済の裏打ちが出来るのはいつのことやら。
    48:名無しさん@1周年:2018/05/12(土) 22:08:03.83 ID:lBvtm84I0.net
    普通はそんなに長期に不正アクセスしてたらバレるからだろw
    とことんズルズルなんだな
    49:名無しさん@1周年:2018/05/12(土) 22:08:10.71 ID:iO1hsVW00.net
    >>1
    20年前のセキュリティ本ですら
    ソーシャルアタックに章が割かれてた

    今更、何言ってんの?
    52:名無しさん@1周年:2018/05/12(土) 22:09:13.65 ID:dYWQelsx0.net
    江戸時代の盗賊がすでにやっているだろ
    53:名無しさん@1周年:2018/05/12(土) 22:09:28.17 ID:qqjJMDwx0.net
    メールのヘッダー解析して素人にも分かるよう教えるソフトがあれば良いと
    55:名無しさん@1周年:2018/05/12(土) 22:11:02.61 ID:0NhDG2Li0.net
    >>53
    いや、素人でも順を追って見れば解るって。
    要は「ヤル気」の問題。
    54:名無しさん@1周年:2018/05/12(土) 22:09:57.37 ID:R0OFVeCv0.net
    自業自得だわな。
    とりあえず社員の写真公開するのやめろ。
    57:名無しさん@1周年:2018/05/12(土) 22:12:53.96 ID:iO1hsVW00.net
    >>54
    個人が特定できれば
    1千万かけて娼婦やとって、男にハニートラップ仕掛けたり
    やり放題だしな
    56:名無しさん@1周年:2018/05/12(土) 22:11:56.55 ID:vvcYNfr20.net
    最初は安かったからなぁ。それなりのセキュリティーだったんだろ。

    もう、年季の入った少数の金融機関じゃないと無理なんだよ。それと現実通貨並みの
    移動のチェックを義務づけないと、持って行かれるわなぁ。
    60:名無しさん@1周年:2018/05/12(土) 22:15:02.73 ID:0NhDG2Li0.net
    >>56
    まぁ、群がった顧客にも責はあるが、日本は信用社会だからなぁ。
    一般人は相手(人間・ネットの向こうの何か)を信用しずぎ。
    58:名無しさん@1周年:2018/05/12(土) 22:13:56.78 ID:pzYEbKCD0.net
    なんか思わせぶりのNHK特番だったな。
    結局ホワイトハッカーとやらは何もしてないだろ。
    64:名無しさん@1周年:2018/05/12(土) 22:20:08.62 ID:Mpl7ZfYK0.net
    >>58
    しょうがないよ。
    ハッカーと言えども不正アクセスや盗聴みたいな犯罪は出来ないからな。
    61:名無しさん@1周年:2018/05/12(土) 22:15:30.55 ID:FEzdyoxf0.net
    じつに単純な手口だな
    知識はほとんどいらない
    68:名無しさん@1周年:2018/05/12(土) 22:20:32.63 ID:0NhDG2Li0.net
    >>61
    そう。明らかになってみれば、どってことはない攻撃手法が発端。
    技術的には興味も惹かれない。

    でも、そんなんで数百億が消えるのが現実。
    63:名無しさん@1周年:2018/05/12(土) 22:17:34.86 ID:gY90E75H0.net
    >>1
    前例なき手口なのに一昨年の事例が書いてあるのはなぜ?
    65:名無しさん@1周年:2018/05/12(土) 22:20:20.92 ID:vvcYNfr20.net
    例えば、日本人が日本でこの詐取をやったとしてだよ。
    実際、日本でこの仮想通貨を使おうとしたら、まず、預金口座に変な日本円が
    入り込んでいることがバレる。国税が関知して、警察にもバレるからアウト。
    多額のリアルな資金をやりとりして気にされない口座を持っていることが必須。

    後、換金するときに割り引かないとこういう詐取した手形のようなものはさばけない。
    相手もあまり良い連中ではない。その換金ルートも必要。

    やっぱり組織犯罪だよ。
    66:名無しさん@1周年:2018/05/12(土) 22:20:22.02 ID:YES7gtWo0.net
    無関心で特集も見てないけど、
    ホワイトハッカーがすぐ捕まえられるって豪語してたのは覚えている。
    あれってどうなったの?
    70:名無しさん@1周年:2018/05/12(土) 22:22:44.92 ID:Ma+Tfq3s0.net
    まさか私用メールを社内で開いたのか?
    72:名無しさん@1周年:2018/05/12(土) 22:24:09.32 ID:soBt8EJ80.net
    今の技術では
    仮想通貨なんて通貨にはなり得ない
    ってのがよく分かった
    73:名無しさん@1周年:2018/05/12(土) 22:24:15.93 ID:7/q134lg0.net
    コインチェックからすれば仮想通貨580億円分の損失なんて痛くも痒くもないからなあ
    75:名無しさん@1周年:2018/05/12(土) 22:26:15.52 ID:QL4/4/f60.net
    メールはテキスト形式で送れば済む話なのに
    なぜかHTMLで送ってくる馬鹿が絶えない

    おすすめサイト最新記事一覧

        コメント

        1.名無しAtoZ2018年05月12日 23:23  ▽このコメントに返信

        本当の素人企業だったんだなとしか思わん内容

        2.名無しAtoZ2018年05月12日 23:42  ▽このコメントに返信

        コインチェックは480億分の返金してもなお利益が百億単位残ったんだっけ?
        社会的信用マイナス過ぎてもう誰も客が寄り付かないコインチェックを勝ったマネックスには驚いた、コインチェック経営陣は退かせてシステムだけ欲しかったようだが

        コメントの投稿

        おすすめ!
        幸せだなぁ♪

        おすすめ!!
        あまぞん
        figma ソードアート・オンラインII キリト GGOver. [物語]シリーズセカンドシーズン 戦場ヶ原ひたぎ -恋物語- (1/8スケール PVC塗装済み完成品) figma 進撃の巨人 リヴァイ (ノンスケール ABS&PVC 塗装済み可動フィギュア) とびだせ どうぶつの森 ねんどろいど しずえ 冬服Ver. (ノンスケール ABS&PVC塗装済み可動フィギュア)
        クリック募金