■ このスレッドは過去ログ倉庫に格納されています
【サイバー攻撃】相手を信用させる前例なき手口 コインチェック攻撃で明らかに
- 1 :みつを ★:2018/05/12(土) 21:47:17.95 ID:CAP_USER9.net
- https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html?utm_int=news-new_contents_list-items_005
5月12日 19時22分
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。
ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。
コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。
この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。
ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、インターネットにつながった状態で巨額が保管されていたNEMを盗み出したとみられています。
時間をかけて信用させ巨額の金を盗み出すというサイバー攻撃は国内では前例がないということで、専門家は「周到に行われた新たな標的型攻撃だ」と警鐘を鳴らしています。
一方、コインチェックは「サービスの再開や金融庁への登録へ向けた業務を優先しており、セキュリティー関連の取材は応じられない」としています。
専門家「国内では初めて」
人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、世界では被害が相次いでいます。
アメリカのセキュリティー会社、セキュアワークスの報告では、おととし、イラン政府の支援を受けたとみられるハッカー集団がイギリスの架空の女性写真家をかたって石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りを続けたうえでウイルス付きのファイルを開かせる攻撃を行ったとされています。
サイバー攻撃に詳しい国立情報学研究所の高倉弘喜教授によりますと、こうした手口は欧米や韓国でも確認されていますが、これまで日本では被害は確認されていませんでした。
高倉教授は、「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めてと見られる」と指摘しています。
そのうえで、東京オリンピックなどに向けて日本がサイバー攻撃の標的となる危険が高まり、金だけでなく機密情報も狙われるおそれがあるとして、攻撃を受けることを前提に外部との通信の異変を常に監視するなどの対策が必要だとしています。
高倉教授は、「犯人にとっては億単位の金が得られると思えば半年かけても惜しくない。日本の社会のITへの依存がより高まり、オンラインでの決済や契約が進む中、今回のような手口は今後増えるものと見られ、完全に防ぐことは難しいためいかに被害に早く気づき、抑えるかが重要だ」と警鐘を鳴らしています。
- 2 :名無しさん@1周年:2018/05/12(土) 21:47:52.55 ID:bPqJgpwt0.net
- 盗まれたネムどうなった?
- 3 :名無しさん@1周年:2018/05/12(土) 21:48:01.76 ID:eXeJ4hOL0.net
- / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
非韓三原則「関わらない・教えない・助けない」
- 4 :名無しさん@1周年:2018/05/12(土) 21:48:39.78 ID:R/WcuIde0.net
- >>2
換金されたらしいよ。
- 5 :名無しさん@1周年:2018/05/12(土) 21:48:45.54 ID:k79jJ0fB0.net
- 今テレビでこの問題の特番放送中
- 6 :名無しさん@1周年:2018/05/12(土) 21:49:51.09 ID:+/0vxl3R0.net
- 詐欺の常とう手段は実は1000年前から何も変わっていない。今更か>>1
- 7 :名無しさん@1周年:2018/05/12(土) 21:50:08.04 ID:k79jJ0fB0.net
- >>4
違う、別種の仮想通貨に交換された
- 8 :名無しさん@1周年:2018/05/12(土) 21:50:48.60 ID:du+juRHB0.net
- これ典型的な朝鮮人の手口だ
- 9 :名無しさん@1周年:2018/05/12(土) 21:50:55.91 ID:3RLQq5/P0.net
- >>4
もうかなり換金されてるらしいな
- 10 :名無しさん@1周年:2018/05/12(土) 21:51:14.72 ID:bPqJgpwt0.net
- >>7
まだ追いかけてるの
それとも、もう手遅れ
- 11 :名無しさん@1周年:2018/05/12(土) 21:51:31.74 ID:cuJawHBX0.net
- 全部Bitcoinに交換済み。NHKで今やった。
知らなかった。
- 12 :名無しさん@1周年:2018/05/12(土) 21:51:58.21 ID:0NhDG2Li0.net
- メール現物特定できたんなら、ヘッダから開いて特定できるだろ。
それとも、送信元もバラバラで隠蔽されとったのか?
なら、Recivedヘッダも特定せずにメール信用した人間に問題があるな。
少なくとも、ITセキュリティ業界の人間じゃないね。
- 13 :名無しさん@1周年:2018/05/12(土) 21:52:11.88 ID:dOSWqQ8w0.net
- 特定人物を割り出すことは不可能だ
精通者のみ可能
- 14 :名無しさん@1周年:2018/05/12(土) 21:52:52.85 ID:b+df/jT/0.net
- ふつうの詐欺の手口w
- 15 :名無しさん@1周年:2018/05/12(土) 21:52:56.91 ID:eV1M3y/R0.net
- ソーシャルハックは基本だからな
- 16 :名無しさん@1周年:2018/05/12(土) 21:53:04.63 ID:MEeff6bP0.net
- ターゲット企業の従業員にハニトラしかけてウイルス送り込んでくるって結構前から報告されてたような
- 17 :名無しさん@1周年:2018/05/12(土) 21:53:34.92 ID:qh5RI7ea0.net
- この接近して相手を油断させる手口自体は詐欺等でもっとも古典的なんだよなぁ
くず下痢はどんどん 中国に取り込まれているが本当に危ないことだ
*工作員/SPY関連記事のページ /アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/cspy0.html
*中国人スパイ逮捕 ダブルエージェント・リー!
*サイバー攻撃からハニトラまで 中国スパイの実態
*米国情報中枢で襲撃事件 更にFBI等が中国製品に警告
- 18 :名無しさん@1周年:2018/05/12(土) 21:53:38.09 ID:z5DaVh2u0.net
- それでもまだこの通貨でもなんでもない値札だけのタグの
取引って、続いてんの?
- 19 :名無しさん@1周年:2018/05/12(土) 21:54:48.45 ID:3baUx+9+0.net
- これ、正確な記事なの?
>ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し
メールを開くだけで、ウイルスに感染するの?
- 20 :名無しさん@1周年:2018/05/12(土) 21:54:55.39 ID:0NhDG2Li0.net
- >>13
人間の特定は不可能だけど、最初に経由したメールサーバーなら特定可能。
IP見れれば、送信したノードもある程度は特定可能。
NW屋にとっちゃ常識。
- 21 :名無しさん@1周年:2018/05/12(土) 21:55:15.24 ID:mzeV78G50.net
- >>10
追跡できない仮想通貨に大半を交換されたのと、NEM自体も追うのやめた
- 22 :名無しさん@1周年:2018/05/12(土) 21:55:36.98 ID:Ftf3s2uU0.net
- 今NHKの特番見てたけど580億円全額が資金洗浄されたのかよ
犯人大勝利で終わったのか?まあコインチェックが一番バカなんだけどなw
- 23 :名無しさん@1周年:2018/05/12(土) 21:56:06.64 ID:0NhDG2Li0.net
- >>19
JavaScriptとか有効になってればね。
だからメールはTEXTオンリーにするのが吉。
- 24 :名無しさん@1周年:2018/05/12(土) 21:57:23.97 ID:oIx76xWF0.net
- 政府が注意喚起しとるやつか
アナログハックがうんちゃら
- 25 :名無しさん@1周年:2018/05/12(土) 21:57:26.69 ID:tGEAbiK20.net
- ウイルスメールに引っかかったアホがサイバー攻撃()されたって・・・
何百億円ってお金預かってたのにセキュリティザルだったことを恥じろよカス
- 26 :名無しさん@1周年:2018/05/12(土) 21:57:36.34 ID:VMHVg1kh0.net
- >>16
それ生身の人間のハニトラもありうる
女性記者の財務省セクハラもメディア側の不正アクセスだからね
同様のことは外国との取引でもある
接待と女性をあてがい合弁会社設立、とかね
日本は手遅れかもしれない
- 27 :名無しさん@1周年:2018/05/12(土) 21:57:43.23 ID:0v6/aUz30.net
- ゲイバー攻撃ってなにかと思った
- 28 :名無しさん@1周年:2018/05/12(土) 21:58:12.28 ID:hLkBQv+G0.net
- 振り込め詐欺、助けて詐欺の犯人を服役後にホワイトハッカー要員として採用すればいいのに。
振り込め詐欺の手口なんて世界的に見てもすごいレベルに達していると思う。
単に悪い奴として裁いて、刑を受けさせ、それで終わりって賢くない。
江戸時代の岡っ引き制度みたいに元犯罪者を犯罪の相談役として雇用するべきだよね。
仕事を与えれば、再犯率も下がるだろうし。
- 29 :名無しさん@1周年:2018/05/12(土) 21:58:17.12 ID:0NhDG2Li0.net
- >>22
その通り「バカ」だね。
セキュリティ意識が一般人並レベル。
- 30 :名無しさん@1周年:2018/05/12(土) 21:58:20.18 ID:du+juRHB0.net
- >>23
ボクはITに詳しいんだとほざくマーケティングのアホがやたらhtmlメールにこだわるから困るよ。
- 31 :名無しさん@1周年:2018/05/12(土) 21:58:40.94 ID:3zXFxYoZ0.net
- メール受信と仮想通貨管理は別PCの別ネットワークにすべきなのに
- 32 :名無しさん@1周年:2018/05/12(土) 21:58:44.09 ID:l+pIi2aD0.net
- ネムネム詐欺
- 33 :名無しさん@1周年:2018/05/12(土) 21:59:02.93 ID:KoXPt6m90.net
- ばかかよ、個人的なメールを社のpcで受け取ってたのか?
- 34 :名無しさん@1周年:2018/05/12(土) 21:59:03.53 ID:wM4LAvZG0.net
- ソーシャルエンジニアリング的なやつか
頭のいいやつはすげえなあ
- 35 :名無しさん@1周年:2018/05/12(土) 21:59:10.39 ID:sduBmq0q0.net
- 誰も信用してはならんということか
- 36 :名無しさん@1周年:2018/05/12(土) 21:59:56.45 ID:ylFgMep/0.net
- 仮想通貨なんて禁止すりゃいいじゃん
- 37 :名無しさん@1周年:2018/05/12(土) 22:00:26.60 ID:0NhDG2Li0.net
- >>28
いや、振り込め詐欺レベルじゃ役に立たない。
彼等はIT的には素人と同レベル。
演技は声優/芸能人級かもしれんけど。
- 38 :名無しさん@1周年:2018/05/12(土) 22:00:56.58 ID:bQGICA7U0.net
- >>31
それな アホ過ぎる
- 39 :名無しさん@1周年:2018/05/12(土) 22:01:47.36 ID:9fMoumKm0.net
- あの石田が言霊いうのが式神のことでお続くふしんの手口。その伝承でももたろーなんかあるくらいあくどい
- 40 :名無しさん@1周年:2018/05/12(土) 22:02:10.52 ID:0NhDG2Li0.net
- >>30
そうそう。
大部分のWeb屋はコンテンツ屋だから、スクリプトとかNW知らない奴ばかり。
DNSレコード知らんWebホスティング会社とか、マジあるから困る。
- 41 :名無しさん@1周年:2018/05/12(土) 22:02:17.91 ID:vp5yGyhE0.net
-
「英語できる奴に管理権限を持たせるな」
まで理解した。
- 42 :名無しさん@1周年:2018/05/12(土) 22:02:46.26 ID:bPqJgpwt0.net
- >>21
もうダメだね
- 43 :名無しさん@1周年:2018/05/12(土) 22:03:50.76 ID:VwfyUf2y0.net
- コインチェックはどうやって補填したの?
500億以上だよね?
- 44 :名無しさん@1周年:2018/05/12(土) 22:04:50.90 ID:k79jJ0fB0.net
- >>10
NEM財団が財団自体の利己目的で
通貨の値下がりを防ぐ為に
追跡の打ちきり宣言したとたん
一気に他の仮想通貨に交換されてしまった
- 45 :名無しさん@1周年:2018/05/12(土) 22:04:53.12 ID:EBIlVXLC0.net
- セキュリティ意識がばがばやん
- 46 :名無しさん@1周年:2018/05/12(土) 22:05:50.76 ID:b6dChDpW0.net
- ウリお勧めの李ップルは如何ニカ?
- 47 :名無しさん@1周年:2018/05/12(土) 22:06:14.64 ID:0NhDG2Li0.net
- >>41
「英語できる奴に管理権限を持たせるな」 は関係ない。
正確には「管理者は信用できる奴にしろ」が正解。
過去には、解雇された元管理者がDBをロックして身代金脅迫した事例もある。
俺の知り合いは、経営陣のメール覗き見してた。まぁ、偶然バレて解雇されたけどね。
- 48 :名無しさん@1周年:2018/05/12(土) 22:08:03.83 ID:lBvtm84I0.net
- 普通はそんなに長期に不正アクセスしてたらバレるからだろw
とことんズルズルなんだな
- 49 :名無しさん@1周年:2018/05/12(土) 22:08:10.71 ID:iO1hsVW00.net
- >>1
20年前のセキュリティ本ですら
ソーシャルアタックに章が割かれてた
今更、何言ってんの?
- 50 :名無しさん@1周年:2018/05/12(土) 22:08:22.42 ID:Mpl7ZfYK0.net
- 日本はオレオレ詐欺大国だしな。
日本は承認欲求の塊みたいな人がいかに多いかってことだよな。
政府内部ですら数億円単位の違法行為を犯してでも良いと思って忖度してるし、ターゲットにされるのは必然だろうね。
- 51 :名無しさん@1周年:2018/05/12(土) 22:08:53.00 ID:0NhDG2Li0.net
- >>44
NEM財団にしちゃ、セキュリティ甘々のコインチェックの自業自得だからな。
それに振り回されてNEM下落したんなら、そりゃ「もう関わるのヤめよ」ってなるだろ。
- 52 :名無しさん@1周年:2018/05/12(土) 22:09:13.65 ID:dYWQelsx0.net
- 江戸時代の盗賊がすでにやっているだろ
- 53 :名無しさん@1周年:2018/05/12(土) 22:09:28.17 ID:qqjJMDwx0.net
- メールのヘッダー解析して素人にも分かるよう教えるソフトがあれば良いと
- 54 :名無しさん@1周年:2018/05/12(土) 22:09:57.37 ID:R0OFVeCv0.net
- 自業自得だわな。
とりあえず社員の写真公開するのやめろ。
- 55 :名無しさん@1周年:2018/05/12(土) 22:11:02.61 ID:0NhDG2Li0.net
- >>53
いや、素人でも順を追って見れば解るって。
要は「ヤル気」の問題。
- 56 :名無しさん@1周年:2018/05/12(土) 22:11:56.55 ID:vvcYNfr20.net
- 最初は安かったからなぁ。それなりのセキュリティーだったんだろ。
もう、年季の入った少数の金融機関じゃないと無理なんだよ。それと現実通貨並みの
移動のチェックを義務づけないと、持って行かれるわなぁ。
- 57 :名無しさん@1周年:2018/05/12(土) 22:12:53.96 ID:iO1hsVW00.net
- >>54
個人が特定できれば
1千万かけて娼婦やとって、男にハニートラップ仕掛けたり
やり放題だしな
- 58 :名無しさん@1周年:2018/05/12(土) 22:13:56.78 ID:pzYEbKCD0.net
- なんか思わせぶりのNHK特番だったな。
結局ホワイトハッカーとやらは何もしてないだろ。
- 59 :名無しさん@1周年:2018/05/12(土) 22:14:45.92 ID:du+juRHB0.net
- >>45
>セキュリティ意識がばがばやん
意識ゼロに近いよ。元々文系主導の算数遊びだもの。
ブロックチェーンの基本から完全にずれてしまってる。
- 60 :名無しさん@1周年:2018/05/12(土) 22:15:02.73 ID:0NhDG2Li0.net
- >>56
まぁ、群がった顧客にも責はあるが、日本は信用社会だからなぁ。
一般人は相手(人間・ネットの向こうの何か)を信用しずぎ。
- 61 :名無しさん@1周年:2018/05/12(土) 22:15:30.55 ID:FEzdyoxf0.net
- じつに単純な手口だな
知識はほとんどいらない
- 62 :名無しさん@1周年:2018/05/12(土) 22:17:17.14 ID:0NhDG2Li0.net
- >>59
ブロックチェーンも「発想としては正しい」が、今のInternetじゃ「機能不全」だけどね。
文系の人は理念ばかり気にして、現実は見ないからなぁ。
- 63 :名無しさん@1周年:2018/05/12(土) 22:17:34.86 ID:gY90E75H0.net
- >>1
前例なき手口なのに一昨年の事例が書いてあるのはなぜ?
- 64 :名無しさん@1周年:2018/05/12(土) 22:20:08.62 ID:Mpl7ZfYK0.net
- >>58
しょうがないよ。
ハッカーと言えども不正アクセスや盗聴みたいな犯罪は出来ないからな。
- 65 :名無しさん@1周年:2018/05/12(土) 22:20:20.92 ID:vvcYNfr20.net
- 例えば、日本人が日本でこの詐取をやったとしてだよ。
実際、日本でこの仮想通貨を使おうとしたら、まず、預金口座に変な日本円が
入り込んでいることがバレる。国税が関知して、警察にもバレるからアウト。
多額のリアルな資金をやりとりして気にされない口座を持っていることが必須。
後、換金するときに割り引かないとこういう詐取した手形のようなものはさばけない。
相手もあまり良い連中ではない。その換金ルートも必要。
やっぱり組織犯罪だよ。
- 66 :名無しさん@1周年:2018/05/12(土) 22:20:22.02 ID:YES7gtWo0.net
- 無関心で特集も見てないけど、
ホワイトハッカーがすぐ捕まえられるって豪語してたのは覚えている。
あれってどうなったの?
- 67 :名無しさん@1周年:2018/05/12(土) 22:20:23.78 ID:hLkBQv+G0.net
- >>37
このニュースがそうであるように、
本当のハッキング攻撃って肝心なところはアナログな騙すテクニックがものを言うらしいんですよね。
電話一本で人を信じ込ませてしまう振り込め詐欺犯のテクニックが中国ロシアへの攻撃に活かされたらいいのになって思うんだよ。
日本には優れた技術がまだまだたくさんあるのに、それを活かすための上層が四角四面で硬直化してるんだよ。
- 68 :名無しさん@1周年:2018/05/12(土) 22:20:32.63 ID:0NhDG2Li0.net
- >>61
そう。明らかになってみれば、どってことはない攻撃手法が発端。
技術的には興味も惹かれない。
でも、そんなんで数百億が消えるのが現実。
- 69 :名無しさん@1周年:2018/05/12(土) 22:22:43.86 ID:du+juRHB0.net
- >>62
ブロックチェーンって、お金を生める用途が見つからないからね。
仮想通貨に実体経済の裏打ちが出来るのはいつのことやら。
- 70 :名無しさん@1周年:2018/05/12(土) 22:22:44.92 ID:Ma+Tfq3s0.net
- まさか私用メールを社内で開いたのか?
- 71 :名無しさん@1周年:2018/05/12(土) 22:23:27.51 ID:0NhDG2Li0.net
- >>67
確かに「金」にするには、リアル実社会のテクニックやらノウハウが要るからね。
- 72 :名無しさん@1周年:2018/05/12(土) 22:24:09.32 ID:soBt8EJ80.net
- 今の技術では
仮想通貨なんて通貨にはなり得ない
ってのがよく分かった
- 73 :名無しさん@1周年:2018/05/12(土) 22:24:15.93 ID:7/q134lg0.net
- コインチェックからすれば仮想通貨580億円分の損失なんて痛くも痒くもないからなあ
- 74 :名無しさん@1周年:2018/05/12(土) 22:25:20.62 ID:0NhDG2Li0.net
- >>69
>> ブロックチェーンって、お金を生める用途が見つからないからね
そうだね。タダの 証憑保全 の手法でしかないから。
その手法すら、過半数のニセ情報で真偽が危うくなるのが現実。
- 75 :名無しさん@1周年:2018/05/12(土) 22:26:15.52 ID:QL4/4/f60.net
- メールはテキスト形式で送れば済む話なのに
なぜかHTMLで送ってくる馬鹿が絶えない
- 76 :名無しさん@1周年:2018/05/12(土) 22:27:22.77 ID:bj8SZUUH0.net
- アナログハック
- 77 :名無しさん@1周年:2018/05/12(土) 22:27:59.06 ID:xTuuyIRn0.net
- >>2 盗まれたネムどうなった?
皆、仮想通貨の意味が解ってない。
NEM財団は盗まれた仮想通貨のマネーロンダリングを容認したんだ。
要するに「盗みは無かったことにしよう」と言った訳だ。
もともと価値の無いものを価値があると言ってる訳で、失っても全く損はない。
でも、儲からなくなるのは困るから、NEMは残したい。
だから、追跡や回収は諦めた。元々価値の無い物を価値があると言ってる詐欺だから、失っても全く損は無い。
詐欺を続けるには、NEMを何事も無かったかのように存続させればいいし、事実そうした。
まあ、現実の通貨も金本位制を止めた時点で大いなる詐欺になったのであるが、現実の通貨は国が最後まで責任を負おうとするところがちょっと違う。
- 78 :名無しさん@1周年:2018/05/12(土) 22:28:57.84 ID:du+juRHB0.net
- ISO-2022で行末LFのみが基本。
半角カナで投稿すると怒られるから気をつけろよ。
これネットニュースの常識。
- 79 :名無しさん@1周年:2018/05/12(土) 22:30:45.88 ID:0NhDG2Li0.net
- >>75
そうなんだよなー。
平気でUTL添付して「アクセスして」って言うし。
だから最近は、「メールごときでハッキングされる奴は自業自得」って思うようにしてる。
っつーか、危ないメールはRecivedヘッダ見て差出人の特定ぐらいしよろな。
- 80 :名無しさん@1周年:2018/05/12(土) 22:34:12.20 ID:oD1vHjUH0.net
- ソーシャルエンジニアリングが前列が無い?
- 81 :名無しさん@1周年:2018/05/12(土) 22:34:15.74 ID:WEFWMjVs0.net
- >>1
北のスパイ
- 82 :名無しさん@1周年:2018/05/12(土) 22:34:54.97 ID:S7Il3y/S0.net
- コインチェックの社長って相当若そうだけど
実力でのしあがったの、それとも雇われの表向き社長?
- 83 :名無しさん@1周年:2018/05/12(土) 22:35:39.73 ID:0NhDG2Li0.net
- >>77
仮想通貨はオンゲのオフライントレードと一緒。
「価値がある」と人が群がるウチはリアル通貨扱いだが、過疎ったり運営元が終ると無価値。
- 84 :名無しさん@1周年:2018/05/12(土) 22:36:08.34 ID:vvcYNfr20.net
- 仮想通貨の価値が安定すれば、送金・決済手段としては便利。バブルが終わって
BTCも200万->70万->90万程度までで安定している。
価値を安定させるために多額の資金が必要ってことだ。市場で、数学的に考えられる
上下の幅の外の棚に分厚い壁を作っておかないと、投機資金に吹き飛ばされるのは
管理通貨制度の通貨や先物取引でも同じだよ。
- 85 :名無しさん@1周年:2018/05/12(土) 22:36:09.95 ID:0NhDG2Li0.net
- >>82
プログラマでしょ。
- 86 :名無しさん@1周年:2018/05/12(土) 22:38:54.76 ID:WEFWMjVs0.net
- >>2
北朝鮮のミサイルと核になった
- 87 :名無しさん@1周年:2018/05/12(土) 22:40:13.00 ID:0NhDG2Li0.net
- >>84
>>値を安定させるために多額の資金が必要ってことだ。
そりゃその通り。
だからリアル通貨は「国家(国土と国民とその代表政府)」で保証してる。
ちなみに仮想通貨にはソレが無い。
- 88 :名無しさん@1周年:2018/05/12(土) 22:42:39.39 ID:0NhDG2Li0.net
- >>86
それは無いでしょ。
あんな画像使ったら、担当者は銃殺刑じゃね。
もっとも、ソレを狙って「敢えて画像を使った」なら一枚上手だが。
- 89 :名無しさん@1周年:2018/05/12(土) 22:43:57.57 ID:fwBokv8H0.net
- コインチェックはダークウェブ内で
大量のビットコインに交換された。
ダークウェブである事に加えてビットコインは
流通量が100倍なので追跡が困難になった。
コインチェックの財団は盗まれた通貨の追求を辞めると宣言。ホワイトハッカー的にはコインチェックの価値を守る為だろうと発言。
コインチェックの財団の追求放棄宣言を受けて
犯人は3日程度で全てをビットコインに交換。
ダークウェブの交換所に金正恩の顔写真と
Thank You!!!の言葉を表示。
しかしブロックシアーというトランザクション追跡技術を使用する事で少額で各国に散らばったビットコインが米国の1つの交換所で換金されている事を突き止めた。
少額の仮想通貨の換金には身分証明は不要だが
高額の換金には必要なのでこの換金をした交換所がその人物を知っている事になる。
ブロックシアー技術で追い詰めたこの情報をFBIに伝えた。
犯人はダークウェブで次のターゲットを見つけた事を告知。
事件から3ヶ月でここまで。
- 90 :名無しさん@1周年:2018/05/12(土) 22:48:07.76 ID:QUINRxN70.net
- >>1
手コキに見えた俺は病気
- 91 :名無しさん@1周年:2018/05/12(土) 22:55:16.09 ID:Uibrgk/z0.net
- >>1
スパムメールなんかを放置してきたツケだよ
ICPOや国連がもっと早く真剣にサイバー犯罪者の追跡を行っていれば防げた
迷惑メールアドレスを収集しても犯人捕まえないんだから何れこうなると思ってた
- 92 :名無しさん@1周年:2018/05/12(土) 22:55:30.18 ID:BUp4AiFU0.net
- 日本語堪能ってのは恐ろしいな。似た仕手氏がこれからわんさか出てくる
- 93 :名無しさん@1周年:2018/05/12(土) 22:56:40.04 ID:Z8MygVDF0.net
- ダーク5ちゃんねるどこー
- 94 :名無しさん@1周年:2018/05/12(土) 23:03:26.71 ID:0NhDG2Li0.net
- >>92
もう出てるでしょ。
JALのメール詐欺事件。
- 95 :名無しさん@1周年:2018/05/12(土) 23:04:36.00 ID:0NhDG2Li0.net
- >>93
自分でonion組んで潜れ。
同時にガンガン攻撃来るから、後は自己責任でヨロ。
- 96 :名無しさん@1周年:2018/05/12(土) 23:08:02.58 ID:wWWkYuaC0.net
- >犯人は事件の半年余り前からSNSなどを通じて
割り出して標的にされたって事なら、兆候があった訳だ
よもやFBかなんかで「俺は管理者だ!」なんて態々明言してた馬鹿だったのかね??
- 97 :名無しさん@1周年:2018/05/12(土) 23:17:07.93 ID:Q1mhX9Zp0.net
- 供述だけでまだ証拠は挙がってないんだろ?
パチンコ屋の換金所で定期的に強盗が発生して
絶対に犯人が捕まらないやつあるじゃん
あれと同じ自作自演じゃないのこれ
- 98 :名無しさん@1周年:2018/05/12(土) 23:26:12.47 ID:5Jj5JRdw0.net
- お金は追跡されるから換金したらバレるんじゃなかったのか
- 99 :名無しさん@1周年:2018/05/12(土) 23:28:03.52 ID:S7Il3y/S0.net
- >>85
なんとなく始めたことが会社組織になっちゃったってやつか
- 100 :名無しさん@1周年:2018/05/12(土) 23:45:16.88 ID:Sigc0sjx0.net
- スレタイ「相手を信用させる前例なき手コキ」
俺「はあ!?(スレを開く)」
…空目でした帰ります
- 101 :名無しさん@1周年:2018/05/12(土) 23:57:34.18 ID:DiWUFVTGO.net
- 普通に昔からある詐欺師の手口が、セキュリティーが甘いのに金額の大きな仮想通貨という場を与えられた事で、さらなる飛躍を迎えてしまった。
- 102 :名無しさん@1周年:2018/05/13(日) 00:31:06.71 ID:yNHWhtPz0.net
- こんなの詐欺の基本だろおおおお
- 103 :名無しさん@1周年:2018/05/13(日) 01:18:41.12 ID:nAD3xvpW0.net
- この話ってJKホワイトハッカーが華麗に解決するんじゃなかったけ
ツイッターでえらい盛り上がってたと思うけど
- 104 :名無しさん@1周年:2018/05/13(日) 01:23:52.98 ID:DbKV2hdg0.net
- 英語じゃないの?
日本人語でやらせればいい。
- 105 :名無しさん@1周年:2018/05/13(日) 01:47:05.86 ID:nQ0pzFqQ0.net
- 少なくとも893や半グレの舎弟企業リストが欲しい>警察庁
- 106 :名無しさん@1周年:2018/05/13(日) 01:54:57.10 ID:p+FSwM/b0.net
- 日本人を信用させたってことは盗んだのは日本人なのか
日本にも500億も盗む凄腕ハッカーがいたんだな
- 107 :名無しさん@1周年:2018/05/13(日) 01:55:53.39 ID:1JIqIHUm0.net
- >>105
公安がすでに入手してるかと。
- 108 :名無しさん@1周年:2018/05/13(日) 04:56:29.99 ID:MSgHzCIb0.net
- 大企業ならソーシャルホールチェックするけどな
- 109 :名無しさん@1周年:2018/05/13(日) 09:39:52.84 ID:oJgHFFKk0.net
- 本体で社員15000人の中小企業だけど、月に一度はメールでちゃんと宛名、件名、ファイル名、ファイル形式を確認して添付ファイル開けてるか確認というか無作為に試されてるよ。
曜日も日時も設定無し。
管理職クラスがのきなみ引っ掛かってる。
- 110 :名無しさん@1周年:2018/05/13(日) 09:43:43.54 ID:DCNHkv9N0.net
- 意識高い開発者は他者とのチャネルも能力だと言わんばかりにSNSで交流しまくるからね
その弊害だわ
- 111 :名無しさん@1周年:2018/05/13(日) 10:30:52.36 ID:1uSJo1id0.net
- >>109
乗っ取りを想定してないとか、ポンコツな会社だな。
- 112 :名無しさん@1周年:2018/05/13(日) 10:35:18.76 ID:oJgHFFKk0.net
- >>111
ほんとだよ。
添付ファイルがあればバカバカ開いてる模様
- 113 :名無しさん@1周年:2018/05/13(日) 10:56:23.15 ID:6vXUiC760.net
- なぜか古式若葉を思い出したw
- 114 :名無しさん@1周年:2018/05/13(日) 11:13:01.33 ID:2MPRJxB90.net
- ホワイトハッカーって言い方が気になる。
そもそもハッカー=犯罪者じゃねえんだから。
誤用の上塗り止めてくれ。
- 115 :名無しさん@1周年:2018/05/13(日) 11:20:39.84 ID:UeIOCjp50.net
- 手口を探しているんですが
あなた知らないか〜♪
- 116 :名無しさん@1周年:2018/05/13(日) 11:38:28.40 ID:lFgmDj080.net
- 企業メールだと同じドメインのアドレスをCCで送られるとメーラーのアドレス帳から実名引っ張り出して表示する事が有るから厄介なんだよな
これにころっと騙される奴多し
- 117 :名無しさん@1周年:2018/05/13(日) 11:44:27.69 ID:OWg5S9mv0.net
- NEM財団も追跡打ちきった時点で
共犯も同じ
仮想通貨自体がテロリズム
- 118 :名無しさん@1周年:2018/05/13(日) 11:51:56.28 ID:pxNQbmJE0.net
- 標的型攻撃なんて情報処理技術者試験にすら出るくらいだから注意喚起しておくべきだよね、金融業界と役所関係は。
- 119 :名無しさん@1周年:2018/05/13(日) 11:59:48.08 ID:UWtHGIGW0.net
- 今のメールシステムではなく、身元の分かったひとのみで連絡取り合うメールシステムに変更すべき。
- 120 :名無しさん@1周年:2018/05/13(日) 12:29:23.14 ID:7dKDZ6ux0.net
- >>20
で、それが特定できても何の意味もないわけで。ドヤ顔ってる所悪いけどw
- 121 :名無しさん@1周年:2018/05/13(日) 14:15:42.27 ID:sUK+JxJX0.net
- 爆弾をぽいぽい放り込めるのが今のメールだからなw
解決策は既にあるのにやらないのが資本主義社会だからなw
- 122 :名無しさん@1周年:2018/05/13(日) 14:29:26.29 ID:CD9/u1yM0.net
- 信用ってw
そもそもしらねーやつだろw
- 123 :名無しさん@1周年:2018/05/13(日) 16:56:34.13 ID:uQ+4hUZ10.net
- ソーシャルエンジニアリングはハッキングの歴史上最も利用されてるハッキング法だろ
よくあるのは退職者とか協力者とかもあるけど
全く知らん奴のサーバに入るなんてできない
- 124 :名無しさん@1周年:2018/05/13(日) 17:29:25.39 ID:OhbG91vT0.net
- >>121
テキストメール以外は問答無用で破棄しなきゃならんな!
メーラーのセキュリティ対策なんてアテにならんって事だ
- 125 :名無しさん@1周年:2018/05/13(日) 23:13:56.21 ID:0O8rZ7/30.net
- 盗まれた金額よりも客から盗んだBTG、BTCPのが金額が大きい説
- 126 :名無しさん@1周年:2018/05/14(月) 03:25:36.13 ID:RxdEmzA+0.net
- >>1
コレってどっちにしたって、仕事で使うPCやらで交流してたってことだよね
仕事上の付き合いにせよ
- 127 :名無しさん@1周年:2018/05/14(月) 03:49:50.19 ID:lawHdrb00.net
- >>118
標的型攻撃対策ってたけーんだよな
しかもあれ本当に意味あんのかよくわかんないし
でもやっとかないと後で責められるし
- 128 :名無しさん@1周年:2018/05/14(月) 03:52:07.69 ID:G0AKsM0D0.net
- うん。
運動音痴の自分ですら気付く位だから、
よっぽどだよ。
- 129 :名無しさん@1周年:2018/05/14(月) 03:53:15.23 ID:AAYoLfbY0.net
- ソーシャルハッキングの
ケヴィン・何ちゃらが一言↓
- 130 :名無しさん@1周年:2018/05/14(月) 03:55:54.73 ID:dB5ZgXR80.net
- 女子高生が犯人捕まえたんじゃなかったか
- 131 :名無しさん@1周年:2018/05/14(月) 03:56:48.96 ID:oa5+O5Xg0.net
- 真の「キャッシュレス」時代到来かw
- 132 :名無しさん@1周年:2018/05/14(月) 04:27:32.80 ID:ilQ96pc80.net
- つうか、内部犯行じゃねえのコレ。
- 133 :名無しさん@1周年:2018/05/14(月) 14:35:23.42 ID:rpGZ9gqz0.net
- 前例が無いって言うよりは、前例を思い出せないほど古臭い手口。
総レス数 133
33 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★