■ このスレッドは過去ログ倉庫に格納されています
【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥
- 1 :僕らなら ★:2019/03/14(木) 21:13:10.00 ID:N3pGI+Fk9.net
- 仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。
仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。
サイバー犯罪対策課によると、少年は昨年8〜9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。
悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)
https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html
- 338 :名無しさん@1周年:2019/03/14(木) 22:29:44.25 ID:bP0LB4XW0.net
- 未だに中世オカルト論「法解釈」によって人を逮捕する人治国家国家、東大イスラム国。
- 339 :名無しさん@1周年:2019/03/14(木) 22:29:47.38 ID:MP7ZymHQ0.net
- >>329
高橋名人を技術と呼ぶかだ
- 340 :名無しさん@1周年:2019/03/14(木) 22:29:54.90 ID:9/2sxjRW0.net
- やったことは結果的に犯罪だけれども、なんか手動ってかわいいな
自作出来なくても、転がってるツール色々あるだろうに
- 341 :名無しさん@1周年:2019/03/14(木) 22:29:59.75 ID:kUiseoov0.net
- >>328
1本で2本出てきた程度ならまだ許せるけど、
自販機の中身を根こそぎ盗るのは流石に警察出てくるな、ってわかるだろw
- 342 :名無しさん@1周年:2019/03/14(木) 22:30:13.43 ID:NnjEQIzC0.net
- 連打しても送金しなけりゃいいんじゃね?
- 343 :名無しさん@1周年:2019/03/14(木) 22:30:20.65 ID:O9gdNkJb0.net
- 580億の流出とかは何故犯人捕まらんの?
- 344 :名無しさん@1周年:2019/03/14(木) 22:30:28.23 ID:MP7ZymHQ0.net
- >>337
うわー、恥ずかしいからヨソでそう言ってドヤ顔するなよw
- 345 :名無しさん@1周年:2019/03/14(木) 22:30:41.30 ID:OSRuKooe0.net
- >>57
何で手動にこだわるww
- 346 :名無しさん@1周年:2019/03/14(木) 22:30:48.58 ID:4f7bz3PV0.net
- これどうなんどうやればバレずにすんだんだ?海外のアカウントに移したのは正解なんだろ
- 347 :名無しさん@1周年:2019/03/14(木) 22:30:59.59 ID:2JA918g30.net
- 報道ステーション、これがトップだよ
- 348 :名無しさん@1周年:2019/03/14(木) 22:31:35.30 ID:SgHIUDc+0.net
- 腕力ハッカー少年だな
- 349 :名無しさん@1周年:2019/03/14(木) 22:31:40.19 ID:mRj/Iqbo0.net
- selenium使えよ。
簡単に連打するプログラムが作れる。
- 350 :名無しさん@1周年:2019/03/14(木) 22:31:45.39 ID:xwACxabK0.net
- >>331
いやだから、AP <-> DB のタイムアウトでロールバックするのは仕様だよwww
まさにそれを意図して、そうあるぺきものだとして、実装したんだろうが(笑)
- 351 :名無しさん@1周年:2019/03/14(木) 22:32:02.19 ID:/SwSP/7p0.net
- >>343
ルパンと万引きおばさんくらいの差があるから
- 352 :名無しさん@1周年:2019/03/14(木) 22:32:12.85 ID:vfxSEoOr0.net
- >>344
ネタとの区別つけようぞ
- 353 :名無しさん@1周年:2019/03/14(木) 22:32:33.81 ID:WZk1hTuy0.net
- >>1 システムの欠陥なら仕方ないじゃん。
- 354 :名無しさん@1周年:2019/03/14(木) 22:32:51.74 ID:jG5jdCCc0.net
- 捕まってしまうと匿名化ツールとやらの使用は故意に不具合を利用する意思があったという証拠になってしまうのう
- 355 :名無しさん@1周年:2019/03/14(木) 22:32:54.09 ID:2JA918g30.net
- >>296
通報したってハッキングされたとか通報されるから同じ結果だよ
- 356 :名無しさん@1周年:2019/03/14(木) 22:33:00.57 ID:MP7ZymHQ0.net
- >>352
うわー、恥ずかしいから後からネタです宣言はよそでするなよ
- 357 :名無しさん@1周年:2019/03/14(木) 22:33:22.64 ID:/e9Rj///0.net
- >>319
自己レス
ビットコインじゃなくてコインチェックのNEMか
- 358 :名無しさん@1周年:2019/03/14(木) 22:33:26.18 ID:otjEN5hV0.net
- >>1 ハッカーとしての才能あるな
- 359 :名無しさん@1周年:2019/03/14(木) 22:33:35.26 ID:5Dniel0Y0.net
- >>90
全然有力じゃない
- 360 :名無しさん@1周年:2019/03/14(木) 22:33:48.72 ID:kUiseoov0.net
- >>340
連打ツールを作ったり探したりするより、手動でやったほうが早い場合もある
運営会社だって異常な動きを感知すればサービス停止するだろうし
ツール作ってる間に穴を塞がれたら、と考えると手動は合理的
まあツールを探したり作ったりしていれば、その間に冷静になって罪を重ねなかったかもしれないが
- 361 :名無しさん@1周年:2019/03/14(木) 22:34:01.01 ID:q5OGRSVX0.net
- 18歳でそこまでやってるのは将来見込みあるな
きっともっと大きなハッキングやるぞこれ
- 362 :名無しさん@1周年:2019/03/14(木) 22:34:14.11 ID:4pbOEfZP0.net
- >>325
丸紅のパソコンの件もアウトだな
- 363 :名無しさん@1周年:2019/03/14(木) 22:34:16.29 ID:8FMjMWpI0.net
- クッキークリッカーを手動でやらせるの刑
- 364 :名無しさん@1周年:2019/03/14(木) 22:34:25.54 ID:Hz4PvH/x0.net
- 肉体言語でシステムの中枢まで侵入したんだな
凄い少年だ
- 365 :名無しさん@1周年:2019/03/14(木) 22:34:39.28 ID:EqlkAvn40.net
- 仮想通貨はうったらアドレスからばれるからな
- 366 :名無しさん@1周年:2019/03/14(木) 22:34:49.42 ID:JMn/7UNi0.net
- 仮想通貨はどれだけ優れた技術であったとしてもそれに関係する技術者がしょうもないのが現実だろう
結局技術がないから見かけだけ豪華で中身は空っぽ
チップは高品質だが雑にはんだ付けされた基盤みたいなものだ
- 367 :名無しさん@1周年:2019/03/14(木) 22:34:54.43 ID:BnKPb9LO0.net
- 気持ち悪い馴れ合い2ch系仮想通貨やってるやつホンマアホだろ
- 368 :名無しさん@1周年:2019/03/14(木) 22:36:04.27 ID:CVKtvMTU0.net
- >自らが取得していた133回分のコードで、642回分の送金に成功。
>運営会社からモナコイン約1500万円相当(当時のレート)を詐取した
自分の400万円くらいを1900万円くらいにふやしたってこと?
- 369 :名無しさん@1周年:2019/03/14(木) 22:36:08.91 ID:sV9D6qEZ0.net
- 賢い少年である
- 370 :名無しさん@1周年:2019/03/14(木) 22:36:52.13 ID:/SwSP/7p0.net
- 匿名ツール・海外送金の時点で言い逃れできない
バグ利用程度の知識じゃどう考えても換金できる未来は見えないが
- 371 :名無しさん@1周年:2019/03/14(木) 22:36:53.28 ID:bP0LB4XW0.net
- >>847
日本三大絶対悪、警察・東大・電通にとって、仮想通貨は絶対に潰したい存在だからな。
デマでもなんでもいい。悪い印象を植え付けたい。
マイニング等で独自の資金源を得て、政権批判されたら困るから必死だよ。
「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言 - ITmedia NEWS
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発され物議。昨年には、JavaScriptを使った仮想通貨採掘プログラム「Coinhive」設置者が逮捕された。これらの事件について“JavaScriptの父”ブレンダン・アイク氏が意見を述べ注目を集めている。
[岡田有花,ITmedia]
2019年03月07日 10時40分 公開
https://www.itmedia.co.jp/news/articles/1903/07/news071.html
高木浩光@自宅の日記
■ 緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない
http://takagi-hiromitsu.jp/diary/20180519.html
- 372 :名無しさん@1周年:2019/03/14(木) 22:36:55.98 ID:gLsNEl710.net
- >>1
魂の8000連射
- 373 :名無しさん@1周年:2019/03/14(木) 22:37:07.93 ID:3uw5vaax0.net
- 自分だけ儲けようとしないで5ちゃんに書き込めばよかったんだよ。
そうしたらお前らみんなやるだろ。
もうグチャグチャになって捕まるやつも出るだろうが、捕まらないで逃げ切れるやつもいただろうな。
- 374 :名無しさん@1周年:2019/03/14(木) 22:37:11.99 ID:GMw8HWwk0.net
- いろんなとこからドラフト1位指名。即戦力じゃん。うらやましい。賢いんやろなー
- 375 :名無しさん@1周年:2019/03/14(木) 22:37:11.97 ID:kUiseoov0.net
- 実はこの仕様知っててばれない程度にこっそり抜いてたやつ居るんじゃね?
- 376 :名無しさん@1周年:2019/03/14(木) 22:37:31.40 ID:mRj/Iqbo0.net
- 匿名化ツールってFirefoxのアドオンのVPNか?
tor使えば追跡不可能だったのに。
- 377 :名無しさん@1周年:2019/03/14(木) 22:37:34.33 ID:yv/QbtD20.net
- 学生が趣味で作ったプログラムかな?
- 378 :名無しさん@1周年:2019/03/14(木) 22:37:54.86 ID:plNDkwmn0.net
- >>373
ほんとそれ
- 379 :名無しさん@1周年:2019/03/14(木) 22:38:27.98 ID:OSzgpWlq0.net
- >>313 冗談の分からんバカにいちいち解説しなくていいよ
- 380 :名無しさん@1周年:2019/03/14(木) 22:39:09.03 ID:xEf8pkTE0.net
- ブロックチェーンって、聞かなくなったな
- 381 :名無しさん@1周年:2019/03/14(木) 22:39:14.33 ID:mRj/Iqbo0.net
- 海外旅行に行って海外の旅行先のネットカフェからやれば良いのに。
- 382 :名無しさん@1周年:2019/03/14(木) 22:40:10.06 ID:lCWi+gKE0.net
- ゲームじゃないんだからさ
- 383 :名無しさん@1周年:2019/03/14(木) 22:40:30.38 ID:mRj/Iqbo0.net
- わざわざ手動で8000回連打するとか馬鹿。
プログラミングで簡単に作れるのに。
- 384 :名無しさん@1周年:2019/03/14(木) 22:40:50.95 ID:vLtAkbGW0.net
- オレコマンダーを使ったんだろ
- 385 :名無しさん@1周年:2019/03/14(木) 22:41:13.82 ID:HGw4CEXn0.net
- アナログか?
- 386 :名無しさん@1周年:2019/03/14(木) 22:42:03.31 ID:Aop3VOfZ0.net
- モナコインの名前の由来は何なんだ
山本やAAのモナ―を思い出すからお遊びで作られた仮想通貨だと思ってた
- 387 :名無しさん@1周年:2019/03/14(木) 22:42:51.44 ID:xRY4DczP0.net
- クッキークリッカー感覚なんだろうな。
- 388 :名無しさん@1周年:2019/03/14(木) 22:42:54.07 ID:g3ow9fkc0.net
- 高橋名人だったら秒間16連打できるから500秒でできるな。
- 389 :名無しさん@1周年:2019/03/14(木) 22:43:01.74 ID:kyDGZuo40.net
- >>1
北斗八千連打
- 390 :名無しさん@1周年:2019/03/14(木) 22:43:34.79 ID:79RR01IP0.net
- >>381
発信元偽装はやっている
- 391 :名無しさん@1周年:2019/03/14(木) 22:43:57.20 ID:jeu7RvUz0.net
- 空売りして値下がりしたところで現物返せば何の問題もないだろ
- 392 :名無しさん@1周年:2019/03/14(木) 22:43:58.25 ID:k2bYHkj10.net
- ボロいシステムなんだなw
自分がゲーセンに入り浸ってた昭和の頃だったら攻略してたと思う
ありとあらゆるゲームを攻略してたし、パチンコもそれで海とかは波攻略してた、過去形
- 393 :名無しさん@1周年:2019/03/14(木) 22:44:17.71 ID:hbcygXEU0.net
- 一昔前ならよくあった連打不具合だけど、
今時のアプリなら普通にtoken制御にデータの排他制御してるだけで防げた事例に思えるがやってなかったんだろうなあ。
- 394 :名無しさん@1周年:2019/03/14(木) 22:44:21.86 ID:Nvx4Yx3b0.net
- 電マ使ったらもっと抜けた可能性あった?
- 395 :名無しさん@1周年:2019/03/14(木) 22:47:15.36 ID:junPssAF0.net
- そんな欠陥があれば誰だってやる
少年は明らかに勝利を手にしたのだ
優先して守らなくても良いものばかり守っている国
- 396 :名無しさん@1周年:2019/03/14(木) 22:47:28.24 ID:XE7Tn4Z70.net
- > サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ
悪いことやってるっていう自覚はあるんだな
- 397 :名無しさん@1周年:2019/03/14(木) 22:48:44.71 ID:p1NA+lLG0.net
- >>362
500円の自社でしか使えない金券でお茶を濁したペテン禿最強でしょwwwwww
馬鹿正直に清算した東証や丸紅は日本人としては正しいけど、この腐った売国奴自民党支配の日本ではチョンコに負ける。
- 398 :名無しさん@1周年:2019/03/14(木) 22:49:16.35 ID:/tMJ6D6o0.net
- >>383
むしろ手動じゃ無理だから
作ったスクリプトを手動で起動させたんじゃね?
- 399 :名無しさん@1周年:2019/03/14(木) 22:49:21.77 ID:YZB+ZLxp0.net
- >>375
現金化してなけりゃ実際にカネが動いたわけじゃないから黙認じゃないかな。
事業停止で現金化できなくなったろうし。
- 400 :名無しさん@1周年:2019/03/14(木) 22:49:56.64 ID:AeyvfGY+0.net
- まあ8000回連打して1千5百万が手に入るなら頑張るよな
犯罪なんだけどw
- 401 :名無しさん@1周年:2019/03/14(木) 22:50:42.37 ID:5ZiUDz2L0.net
- システム作る側も侵入する側も途上国レベル
これが技術大国ニッポン
- 402 :名無しさん@1周年:2019/03/14(木) 22:51:45.29 ID:junPssAF0.net
- >>396
悪い事と言うよりヤクザに捕まったら怖い感覚だろ
公共の場で自分の電話番号を隠すことと同じ心理
- 403 :名無しさん@1周年:2019/03/14(木) 22:52:43.35 ID:h7BWFdlp0.net
- ジャップってもしかしてなんの技術もないんじゃねーのか
- 404 :名無しさん@1周年:2019/03/14(木) 22:53:57.85 ID:Y8cAxEh80.net
- 少年も頑張って連打したんだろうから1割くらいくれてやれ(´・ω・)
- 405 :名無しさん@1周年:2019/03/14(木) 22:53:58.32 ID:xwACxabK0.net
- DBMSが原始性を担保しているトランザクションと、対象業務としての "取引" の区別がついてない設計
てめえで制作したアプリケーションの原始性は、てめえの責任で保障しなければならないだろうが
DBMS側の知ったことじゃない
ちょっと考えればわかりそうなことなんだが
- 406 :名無しさん@1周年:2019/03/14(木) 22:55:23.57 ID:Za+loY+a0.net
- 毎回システムの穴を突くのは合法とか言うのが春休み厨
- 407 :名無しさん@1周年:2019/03/14(木) 22:55:33.18 ID:9fDwWJPg0.net
- 新モナ男
- 408 :名無しさん@1周年:2019/03/14(木) 22:56:15.64 ID:9fDwWJPg0.net
- >>406
そもそも穴のある欠陥システムを売る方が悪い
- 409 :名無しさん@1周年:2019/03/14(木) 22:56:58.05 ID:yvsWPW0u0.net
- >>87
しかも間違って振り込まれたのを銀行が使っても犯罪にならないという
- 410 :名無しさん@1周年:2019/03/14(木) 22:57:11.74 ID:6iRZ4+ix0.net
- 連打クンつかえヴぁらくちんだたのに・・・
- 411 :名無しさん@1周年:2019/03/14(木) 22:57:43.97 ID:FU6rByFV0.net
- 連打でデュープとか手抜きか
- 412 :足立区西新井警察署 サボり部屋 税金ドロ:2019/03/14(木) 22:58:12.37 ID:IxjfOX1m0.net
- 監視と称し 足立区 UR竹ノ塚第二団地27号棟404号室"等"を借り
TVを見て昼寝に興じる警視庁公安部が 地域防犯パトロール を大募集です
マスコミの取材も大歓迎です。ご連絡 をお待ちしております。
- 413 :名無しさん@1周年:2019/03/14(木) 23:01:34.40 ID:FYfkTzJg0.net
- 下層通貨って本当にガバガバなんだなw
- 414 :名無しさん@1周年:2019/03/14(木) 23:01:52.87 ID:sGlpM/k30.net
- 何言ってんのか全然わかんないけどシステム側の不備なら悪くないじゃん
むしろ慰謝料で1500万くらいくれてやれよ
- 415 :名無しさん@1周年:2019/03/14(木) 23:03:24.38 ID:5dh4CGqu0.net
- 匿名化ツール使ってよく補足できたな
何使ってたんだろ
さすが警視庁はサイバー犯罪捜査らしい捜査やったな
それに比べ兵庫県警ときたら・・・(笑)
- 416 :名無しさん@1周年:2019/03/14(木) 23:03:28.62 ID:FYfkTzJg0.net
- 高橋名人なら10億はいけたな!
- 417 :名無しさん@1周年:2019/03/14(木) 23:05:08.19 ID:jK4fzRP10.net
- 連打で発生する不具合とか、テストで見つかるレベルだし、
そもそもシステム作った奴のレベルが低そうだね。
しかしこれが囮捜査だってなら恐ろしい世の中だわw
- 418 :名無しさん@1周年:2019/03/14(木) 23:07:10.93 ID:chse4pk20.net
- とりあえずF5押したらいいんじゃね?(馬鹿
- 419 :名無しさん@1周年:2019/03/14(木) 23:07:13.23 ID:9R0zPFOf0.net
- ダイド一の自販機で当るようなものやん
- 420 :名無しさん@1周年:2019/03/14(木) 23:07:16.44 ID:yJAcmWPhO.net
- なんか、どっちもどっちだな
- 421 :名無しさん@1周年:2019/03/14(木) 23:09:00.70 ID:lWqEFqKm0.net
- 詐取した仮想通貨は北の将軍様に献上したのだろうな
- 422 :名無しさん@1周年:2019/03/14(木) 23:09:08.82 ID:grj9+w+Y0.net
- IT屋は自分のミスで出た損をどうして人のせいにするのか
損をするのが嫌ならIT使って商売なんてするなよ
少しは桜田大臣を見習え
- 423 :名無しさん@1周年:2019/03/14(木) 23:11:35.20 ID:Ac/sn4S20.net
- ハイパーオリンピックで鍛えた
おれの腕を見せるときが来たようだな
- 424 :名無しさん@1周年:2019/03/14(木) 23:16:36.17 ID:2zh3fZUQ0.net
- >>48
エレベーターでも信号でも何でもボタンを何かと連打する奴がいるんだよ
イラチな気質だな
連打対策してないと、最初の処理が終わらない内にまた同じ処理が走り出すみたいな問題が発生する
- 425 :名無しさん@1周年:2019/03/14(木) 23:18:31.09 ID:6u7qWpU00.net
- 全部取るとか馬鹿すぎたなw
- 426 :名無しさん@1周年:2019/03/14(木) 23:18:55.89 ID:k5Wjfs/B0.net
- アメリカだったらスペースキー連打でオンラインサービスに関するセキュリティ強化を助けてくれた人たちのリストに入れてもらえるのに
- 427 :名無しさん@1周年:2019/03/14(木) 23:19:00.17 ID:ItaH6Zrg0.net
- こんなん欠陥出した方がアホだろ
- 428 :名無しさん@1周年:2019/03/14(木) 23:19:23.59 ID:BwmH7a570.net
- この子雇ってあげたら?
- 429 :名無しさん@1周年:2019/03/14(木) 23:20:58.61 ID:XE7Tn4Z70.net
- >>415
いやぁ
これは追跡して捕まえたんじゃないだろう
その前に自前の回線で直でアクセスしてて
その後切り替えて連打とかやってて
その直前の怪しい奴の回線がどこにアクセスしたかとか調べたんじゃね
最初から匿名回線だったら追跡不能だったろう
- 430 :名無しさん@1周年:2019/03/14(木) 23:21:40.33 ID:bnBs6dRN0.net
- オマエモナ モナ男
- 431 :名無しさん@1周年:2019/03/14(木) 23:22:28.33 ID:PM8YzkMw0.net
- そりゃ部外者がやれば捕まるよなw
- 432 :名無しさん@1周年:2019/03/14(木) 23:22:36.71 ID:9DIe91AR0.net
- このご時世にアナログで仮想通貨掠め取りwwww
むしろ感謝状おくれよ
- 433 :名無しさん@1周年:2019/03/14(木) 23:22:43.61 ID:DiARyrAs0.net
- こんなことに気づいて
ある程度匿名化させる知識があって
最後は連打の力技
うちの会社に欲しいわ
- 434 :名無しさん@1周年:2019/03/14(木) 23:23:52.40 ID:4f7bz3PV0.net
- >原因
>上記の通り、悪意ある人間のギフトコード機能を悪用した攻撃が直接の原因となります。
>また、攻撃を許したことについてはモニタリング体制の不備、テストや確認の不備などが
>根本的な要因と認識しております。
設計だろ
- 435 :名無しさん@1周年:2019/03/14(木) 23:24:11.02 ID:18mri5HH0.net
- モナオ
- 436 :名無しさん@1周年:2019/03/14(木) 23:24:18.04 ID:QFgBU3/e0.net
- 細野・・・
- 437 :名無しさん@1周年:2019/03/14(木) 23:26:06.81 ID:9lmDvQI80.net
- 一回2千円ぐらい貰えるなら指千切れるまで連打するわ
総レス数 635
115 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★