• 3日ランキング
  • 1週間ランキング
  • 月間ランキング


相手を信用させる前例なき手口 コインチェック攻撃で明らかに
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html

2018y05m13d_160844734


記事によると
・今年1月、大手交換会社コインチェックから「NEM」と呼ばれる仮想通貨580億円相当が流出した事件

犯人は半年余り前からコインチェック社のシステム管理権限を持つ複数の社員とSNSを通じて偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことがわかった

技術者も疑うことなくメールを開いてしまったことでパソコンがウイルスに感染し、不正アクセスの足がかりとなった

・人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、世界では被害が相次いでいる

・国立情報学研究所の高倉弘喜教授は、「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めてと見られる」と指摘している




tumblr_p8npcs1mD01qa1bnlo1_1280



この記事への反応



「長時間かけて相手を信用させた上で」「莫大の金額をぶんどる」サイバー攻撃としては日本では初めてかも

ここまで用意周到だったのか。そりゃ成功するし捕まらないわけだ

犯人の方が心理的に1枚も2枚も上手だった、ということだから、こんなの防げるはずがない。詐欺としては古典的な方法なのではなかろうか。

古典的なマジモンの白サギやないですか…('A`)

これは自分も騙されそう。スゲー巧妙だわ

ぶっちゃけ技術力に磨きをかけてセキュリティーホールを探すより、ソーシャルエンジニアリング仕掛けるほうが効率が高いのではないか、という実例だなー。

すっげ、スパイ小説だな。でもIT技術者に会社のPCでウィルス入りメール開かせるってどんなやりとりしてたんだろ。激務の息抜きに女の子とメール交換しててエッチな画像開いちゃったくらいしか思いつかないんだけど

ソーシャルエンジニアリングは名前だけは知ってたけど実際例を見るのは初めてかもな。

「会社のEメールで送れる容量が限られているんです」とかでファイル圧縮して分割したメールをすでに何度もやりとりしていたら、しばらく後に犯人が差し出した本命のメールを開いてしまうかもしれない

サイバー攻撃というか人間が管理してるだけに、認識の甘さもありそうだけど。こういうことが起きてる限り、暗号通貨はまだまだ普及しなさそう。







ソーシャル・エンジニアリング - Wikipedia

ソーシャル・エンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法のこと。ソーシャル・ワークとも呼称される。[要出典]あるいはプライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究する学問である(Social engineering : 社会工学)。

元来は、コンピュータ用語で、コンピュータウイルスやスパイウェアなどを用いない(つまりコンピュータ本体に被害を加えない方法)で、パスワードを入手し不正に侵入(クラッキング)するのが目的。この意味で使用される場合はソーシャルハッキング(ソーシャルハック)、ソーシャルクラッキングとも言う。

ソーシャル・エンジニアリングには以下のような方法が、よく用いられる。

・重役や上司(直属でない・あまり親しくない)、重要顧客、システム管理者などと身分を詐称して電話をかけ、パスワードや重要情報を聞きだす。
・現金自動預け払い機 (ATM) などで端末本体を操作する人の後ろに立ち、パスワード入力の際のキーボード(もしくは画面)を短時間だけ凝視し、暗記する(ショルダーサーフィン(英語版))。
ATMの操作時に後方や隣に不審者がいないかを確認するため凸面鏡、覗かれないようパーティションを設置したり、静脈による生体認証を取り入れるなど対策が強化されている。
・IDやパスワードが書かれた紙(付箋紙など)を瞬間的に見て暗記し、メモする。ディスプレイ周辺やデスクマットに貼り付けられていることが多い。
・特定のパスワードに変更することで特典が受けられるなどの偽の情報を流し、パスワードを変更させる(日本において、この手法でパスワードを不正入手した未成年が2007年3月に書類送検されている)。



関連記事
【悲報】警視庁「せめてコインチェック社長を逮捕したい」 犯人逮捕の可能性はほぼゼロだと判明・・・

【敗北宣言】コインチェックから流出した仮想通貨、関係機関が追跡を停止 大半が既に換金済みか

【犯人大勝利】コインチェック流出の仮想通貨、資金洗浄完了か 販売サイトに金正恩氏のコラ画像で「Thank you!!!」









すごい計画的犯行
でも580億円手に入るならいくら時間かけても元取れるよな…







【PS4】Detroit: Become Human【早期購入特典】PS4用テーマ (封入)
ソニー・インタラクティブエンタテインメント (2018-05-25)
売り上げランキング: 21





コメント(175件)

1.はちまき名無しさん投稿日:2018年05月13日 17:31▼返信
人間のクズ
2.はちまき名無しさん投稿日:2018年05月13日 17:32▼返信
会社がコインチェックなのに
コインをチェックしてなかったんだからな
とんでもないネーミング詐欺会社だったな
3.はちまき名無しさん投稿日:2018年05月13日 17:34▼返信
社長はそのハニトラに引っかかった社員に損害賠償しろよ
4.はちまき名無しさん投稿日:2018年05月13日 17:34▼返信
はちまで見た
5.投稿日:2018年05月13日 17:34▼返信
このコメントは削除されました。
6.はちまき名無しさん投稿日:2018年05月13日 17:34▼返信
この奪った人物すでに某国の当局に捕らわれて今瀕死らしい。
そう・・・ロシ・・・あ誰か来たみたい
7.はちまき名無しさん投稿日:2018年05月13日 17:35▼返信
待て~!ルパ~ン!
8.はちまき名無しさん投稿日:2018年05月13日 17:35▼返信
けっきょくメールからのウィルス感染なんだな
9.はちまき名無しさん投稿日:2018年05月13日 17:35▼返信
つまり注意していれば防げたってことじゃねーか!
何人のせいにしとるんだよ
10.はちまき名無しさん投稿日:2018年05月13日 17:35▼返信
会社の情報詰まったPCをプライベートで使用するとか阿呆過ぎるだろ
11.はちまき名無しさん投稿日:2018年05月13日 17:36▼返信
これが中露のシステムを民主主義国家が嫌う理由だよな
少しずつ信用を得て世界に行き渡った時、世界第三次大戦が始まる
日本ではシャープがその尖兵となるかも知れない
12.はちまき名無しさん投稿日:2018年05月13日 17:36▼返信
グックの国では日常茶飯事
13.はちまき名無しさん投稿日:2018年05月13日 17:38▼返信
相当リターンが見込めないと
こんな気の長い詐欺はやってられんな
14.はちまき名無しさん投稿日:2018年05月13日 17:38▼返信
偽名を使った内部の人間だろ
15.はちまき名無しさん投稿日:2018年05月13日 17:39▼返信
長期間接触があったということは
それだけ足がかりも残ってそうだが
犯人見つからんのかー
16.はちまき名無しさん投稿日:2018年05月13日 17:40▼返信
>>11
何かにつけて世界第三次大戦煽るの好きだなw
何年前からそういう話してるんだよ一度も起きたことね―じゃん
17.はちまき名無しさん投稿日:2018年05月13日 17:40▼返信
ゴキステのウオッチドックス2のせいだろ
ソニーはどう責任取るつもりだ?
18.はちまき名無しさん投稿日:2018年05月13日 17:41▼返信
北チョ.ンやろうな
19.はちまき名無しさん投稿日:2018年05月13日 17:41▼返信
ビットコインのデータを弄れるPCでメールしてんのが論外
20.はちまき名無しさん投稿日:2018年05月13日 17:41▼返信
>>14
陰謀論としてはその説が一番好き
21.はちまき名無しさん投稿日:2018年05月13日 17:43▼返信
たった半年で580億円も稼げるなら全然長期じゃない
22.はちまき名無しさん投稿日:2018年05月13日 17:43▼返信
>>9
そうだね。
社会との接触の一切を絶って山奥に閉じこもってれば100%防げるねぇ。
そうでない限りは可能性はいくらでも残っちゃうけど。
23.はちまき名無しさん投稿日:2018年05月13日 17:44▼返信
イントラとシステムは切り離しとけよ。
セキュリティに一番気をつかわなきゃいけない業務なのに何やってんの
24.はちまき名無しさん投稿日:2018年05月13日 17:45▼返信
数十年前のネトゲでよくあったアイテムの奪い方やな
25.はちまき名無しさん投稿日:2018年05月13日 17:45▼返信
はー??
だまされたやつがアホなだけやんけwwww
26.はちまき名無しさん投稿日:2018年05月13日 17:45▼返信
でも仮想通貨のセキュリティガバガバだった取引所も問題だけどな
27.はちまき名無しさん投稿日:2018年05月13日 17:46▼返信
下準備してからの行動なんて普通だろw
28.はちまき名無しさん投稿日:2018年05月13日 17:46▼返信
>>23

社会と人間を切り離せってこと?
確かにそれならソーシャルエンジニアリングは防げるね。
29.はちまき名無しさん投稿日:2018年05月13日 17:46▼返信
すげーな
30.はちまき名無しさん投稿日:2018年05月13日 17:47▼返信
>>16
たしかに
ネトウヨも反ネトウヨの正義の人々も、中韓が戦争を煽るとかアベが戦争を煽るとかお互いいい続けてネットで戦争してるだけやな
31.はちまき名無しさん投稿日:2018年05月13日 17:47▼返信
アホとしか言いようがない
そもそもなんで外部に接続できるコンピュータで個人のやり取りを許可してるんだ
会社側のセキュリティも論外やんけ
32.はちまき名無しさん投稿日:2018年05月13日 17:48▼返信
ひとり興奮してる子がいるな
33.はちまき名無しさん投稿日:2018年05月13日 17:48▼返信
ブロックチェーンのおかげで仮想通貨は仮に盗まれても安全安心とか言ってた奴 涙目
34.はちまき名無しさん投稿日:2018年05月13日 17:48▼返信
会社のパソコンで個人的なメールを行う時点で三流。
35.はちまき名無しさん投稿日:2018年05月13日 17:49▼返信
まともな会社は添付ファイルは受信後即ゴミ箱なんだよなぁ。。。
36.はちまき名無しさん投稿日:2018年05月13日 17:49▼返信
>>16
起きたらお終いだし。
第三次世界大戦が起こった後の世界なんてこの世には存在しないよ。
37.はちまき名無しさん投稿日:2018年05月13日 17:49▼返信
>>36
それでいつ起きるの?w
38.はちまき名無しさん投稿日:2018年05月13日 17:50▼返信
>>34
ホンマそれ
普通の企業でもその行為そのものが禁止だよね?
39.はちまき名無しさん投稿日:2018年05月13日 17:50▼返信
>>22
メール受け付けるPCとネットワーク切り分けておけばよいだけでは?
40.はちまき名無しさん投稿日:2018年05月13日 17:50▼返信
技術も話術もある訳か
41.はちまき名無しさん投稿日:2018年05月13日 17:51▼返信
>>31
え?
外部に接続できるコンピュータでのやり取りを禁止してる会社なんてこの世にあるの?
42.はちまき名無しさん投稿日:2018年05月13日 17:51▼返信
>>36
じゃあいつ起きるんだよ
10年ぐらい前には「あやふやだけど5年後ぐらい。でも絶対に起きる」とか言いつつもう何年も経っているわけだが
派閥があるの??
43.はちまき名無しさん投稿日:2018年05月13日 17:52▼返信
しゃっちょさんがお金返すという話はどこにいったの?
44.はちまき名無しさん投稿日:2018年05月13日 17:52▼返信
>>39
それでソーシャルエンジニアリングが防げるわけないじゃん。
馬鹿なの?
真面目にもの考えたことあんのかよ。
45.はちまき名無しさん投稿日:2018年05月13日 17:53▼返信
コインチェックのセキュリティがガバガバなのも事前に調査済みやろうね
46.はちまき名無しさん投稿日:2018年05月13日 17:53▼返信
防げないならなんで他はお漏らししてないのさw
47.はちまき名無しさん投稿日:2018年05月13日 17:53▼返信
>>41
普通にあるわwうちの会社とか知り合いの会社とかいくらでもあるが
48.はちまき名無しさん投稿日:2018年05月13日 17:54▼返信
>>44
じゃあこれで防げない理由説明できる?
49.はちまき名無しさん投稿日:2018年05月13日 17:54▼返信
>>42
さあねぇ。
いつ起こるんだか。
起きなきゃいいねぇ。
起きたら終わりだし。
後ろの時間を無限にとればいつかは起きるんじゃない?多分。
50.はちまき名無しさん投稿日:2018年05月13日 17:55▼返信
ソーシャルハックだったんだ
人間が一番のセキュリティーホールだもんな
51.はちまき名無しさん投稿日:2018年05月13日 17:55▼返信
>>49
じゃあ俺がいつか神になって世界を支配する日も来るね
後ろの時間を無限にとればいつかは起きるんじゃない?多分。
52.はちまき名無しさん投稿日:2018年05月13日 17:56▼返信
>>48
ソーシャルな話だから。
コンピュータでいくら対策してもそんなんで防げるわけない。
53.はちまき名無しさん投稿日:2018年05月13日 17:56▼返信
>>49
どこ縦読み?
54.はちまき名無しさん投稿日:2018年05月13日 17:57▼返信
>>52
だから防げない場合のルートを教えてよw
どんだけ有能な手法なんだよ
55.はちまき名無しさん投稿日:2018年05月13日 17:57▼返信
いやさっさとセキュリティに金かけておけばよかった話だろ
推奨の対策もなにもしてなかったんだから相手がすごいっていうのより運営が無能だっただけ
56.はちまき名無しさん投稿日:2018年05月13日 17:58▼返信
>>51
多分来ないと思うよ。
何故なら、人間の後ろの時間は決まってるから。
大体100年くらい?
それ以上の寿命を得た存在になれるならいつかは神になれるかもね。
57.はちまき名無しさん投稿日:2018年05月13日 17:58▼返信
ネットに繋がってない社内サーバーでも、ソーシャルハックされてんのよね
絶対安心とは言えないが、それでも個人メールを会社のPCで受け取ってる時点でNGだから
何も言い訳できんね
国の認可申請が2度も却下されてる時点で「ここはヤバい」と思って使うの辞めたから
俺の場合は被害ゼロだったが
58.はちまき名無しさん投稿日:2018年05月13日 17:58▼返信
補償から税金取ってんじゃねえよクソ国税がよおおおおおお
59.はちまき名無しさん投稿日:2018年05月13日 17:59▼返信
なんで社有PCでSNSやってんだよ
60.はちまき名無しさん投稿日:2018年05月13日 17:59▼返信
北朝鮮だよ
61.はちまき名無しさん投稿日:2018年05月13日 17:59▼返信
コインチェックほんま無能で草
ここに預けるやつ?

おwおwおらんやろ〜www
62.はちまき名無しさん投稿日:2018年05月13日 17:59▼返信
>>55
そう、スピード重視にしてたから取られた
63.はちまき名無しさん投稿日:2018年05月13日 17:59▼返信
まともな会社なら重要情報は閉じたネットワークで専用端末のみ使用可
専用端末には外部デバイスすら基本は繋げないって扱いだろ
64.はちまき名無しさん投稿日:2018年05月13日 17:59▼返信
>>54
全然有能な手法じゃないよ。
よくソーシャルエンジニアリングの例として挙げられるのは
パスワードの入力を盗み見るとか。
そんなもんシステム的に防ぎようがないでしょ。
65.はちまき名無しさん投稿日:2018年05月13日 17:59▼返信
>>56
でも寿命が永遠になる科学が見つかるかもしれない。
死んでも俺を復活させる科学が見つかるかもしれない。
後ろの時間を無限にとればいつかは起きるんじゃない?多分。
66.はちまき名無しさん投稿日:2018年05月13日 18:00▼返信
>>64
今回の話って9から始まってるんでしょ
それについては防げるんじゃない?
67.はちまき名無しさん投稿日:2018年05月13日 18:01▼返信
>>63
そうだよねセキュリティ室として部屋もネットワークも切ってるよね
こんだけのお金管理しているシステムなら
68.はちまき名無しさん投稿日:2018年05月13日 18:02▼返信
>>65
そうね。
確かにそれなら来るかもしれない。
多分無理だけど。
未来の人もそんなに暇じゃないでしょ。
わざわざ昔の一般人を復活させたりしないよ、きっと。
69.はちまき名無しさん投稿日:2018年05月13日 18:04▼返信
担当者のセキュリティの認識がガバガバな話に見えるんだが……
70.はちまき名無しさん投稿日:2018年05月13日 18:05▼返信
>>68
そうね。
じゃあ第三次世界大戦も来るかもしれないね。
多分起きないけど。
未来の人もそんなに暇じゃないでしょ。
わざわざ自滅するリスク抱えて突撃するわけないよ、きっと。
71.はちまき名無しさん投稿日:2018年05月13日 18:05▼返信
>>69
せやで
72.はちまき名無しさん投稿日:2018年05月13日 18:06▼返信
だんだん犯人を追い詰めているのでは?これ捕まるとちゃう?
73.はちまき名無しさん投稿日:2018年05月13日 18:07▼返信
今はフェイスブックやツイッターとかあるから特定さえしたら割とできるか
74.はちまき名無しさん投稿日:2018年05月13日 18:09▼返信
仕事と趣味のPCを分けれないとこうなるよねぇ
75.はちまき名無しさん投稿日:2018年05月13日 18:10▼返信
ええええ
紐付けされてるから特定余裕ホワイトハッカーjk 立ち上がったとは何だったのか
76.はちまき名無しさん投稿日:2018年05月13日 18:10▼返信
結局、仮想通貨の一番の脆弱性は
取引所の社員であったというオチ
77.はちまき名無しさん投稿日:2018年05月13日 18:10▼返信
>>70
そうだね、起きないかもしれない。
起きたら終わりだけどね。
それに人間はいつでも理性的な行動をするわけじゃない。
撃ち殺されるとわかってても反抗することはあるかもしれない。
そして、一度でもそういうことがあったらもうそれで終わりだよ。
その先は無いよ、多分ね。
78.はちまき名無しさん投稿日:2018年05月13日 18:10▼返信
なんj民がやる手口やん
79.はちまき名無しさん投稿日:2018年05月13日 18:13▼返信
まったく知識ないがNHKの特集番組見てて面白かったわ。
盗んだ手法も凄いが、ダークウェブや換金方法、また追跡するホワイトハッカーの能力や行動力には驚かされた。
まあ素人なりに思ったのは仮想通貨は完全な無法地帯で、相対してる犯罪組織が国だったり麻○系のマフィアや人○売買の組織だったりと大規模だから、ターゲットにされれば防ぎようがないんだろうと思った。
80.はちまき名無しさん投稿日:2018年05月13日 18:15▼返信
>>77
それに人間はいつでも理性的な行動をするわけじゃない。なら昔の一般人を復活させる可能性もある。
特定の誰か=俺を復活させたくなるかもしれない。
そして、一度でもそういうことがあったらもうそれで終わりだよ。
その先で俺は神になる。多分ね。
81.はちまき名無しさん投稿日:2018年05月13日 18:16▼返信
ハッカーと仮想通貨立ち上げてるとこグルだろこれ
82.はちまき名無しさん投稿日:2018年05月13日 18:16▼返信
時間をかけて人の信用を買い、鍵明け人を仕込んで裏口から入る
随分と「本格」の仕事(おつとめ)だな
鬼平辺りが出張らないと捕まらないんじゃないかこれ
83.はちまき名無しさん投稿日:2018年05月13日 18:16▼返信
どこぞのラノベみたいなことを宣っているヤツがおるな

核程度では第3次には不足だろうに
84.はちまき名無しさん投稿日:2018年05月13日 18:17▼返信
>>79
そんだけの技術力が世の中のために使われていないのが悲しいけどね
マフィアや犯罪組織も世の中だと言われたらどうしようもないが
85.はちまき名無しさん投稿日:2018年05月13日 18:18▼返信
色々理由つけてるけどやっぱりコインチェックが一番怪しいんだよww
86.はちまき名無しさん投稿日:2018年05月13日 18:19▼返信
これが防げないとか言い出したらUSBからウイルス感染とかもしちゃうレベル
87.はちまき名無しさん投稿日:2018年05月13日 18:21▼返信
>>80
まぁ、とんでもなく低い可能性を無視しないのならそうなるかもね。
大丈夫。
君は神になれるし、第三次世界大戦は永久に起こらないよ。
心配いらない。
心配を煽る奴は馬鹿だよ。
88.はちまき名無しさん投稿日:2018年05月13日 18:23▼返信
>>86
USBは大手でも使うの禁止してるとこ多いでしょ特にUSBメモリ
むしろいまだにUSBメモリないと情報のやり取りできないとかクソザコ環境なのが悪い
89.はちまき名無しさん投稿日:2018年05月13日 18:24▼返信
>>88
禁止してるって言っても、端子を鉛で塞いでるとかじゃないし。
90.はちまき名無しさん投稿日:2018年05月13日 18:28▼返信
ハゲバンクの社員だろw
91.はちまき名無しさん投稿日:2018年05月13日 18:29▼返信
結局社内の人間が無能だからやん…危機管理能力が足りてない…(´・ω・`)
92.はちまき名無しさん投稿日:2018年05月13日 18:30▼返信
>>89
禁止してることをしている時点でそいつの責任では・・・
それに差されたとしても検知してシス管に連絡するようになってれば被害拡大止めやすいでしょ
すぐネットワークから遮断するでもいいし
93.はちまき名無しさん投稿日:2018年05月13日 18:31▼返信
犯人が男みたいなイラストだけど女だったらこれ防げないだろ
94.はちまき名無しさん投稿日:2018年05月13日 18:33▼返信
>>92
誰の責任って話じゃないでしょ。
自分じゃない誰かの過失で自分の会社が倒産したとして、
「俺の責任じゃないから何の問題もない」ってなる?
95.はちまき名無しさん投稿日:2018年05月13日 18:33▼返信
>>81
ここまでが計画でシナリオ通りか
96.はちまき名無しさん投稿日:2018年05月13日 18:34▼返信
>>91
後から言うだけなら誰でも完璧超人になれるわ、ボケ
97.はちまき名無しさん投稿日:2018年05月13日 18:36▼返信
お前らゴックスのこと忘れてないか?
ゴックスはビットコインではなく日本円で返還するそうだ
盗まれた被害者は、盗まれた時点での価値で計算されるから
盗まれずにそのまま保有していた場合の数十分の1しか返して貰えないんだよ
結果、余ったお金は全て社長のものという…
コインチェックも同じだろう
98.はちまき名無しさん投稿日:2018年05月13日 18:36▼返信
>>94
主旨はそこではないんだがそれ抜きにしても禁止ていることをする時点でおかしいでしょって話
そもそも禁止していることをして起こった話と禁止してなくても起こった話じゃ違い過ぎる
99.はちまき名無しさん投稿日:2018年05月13日 18:37▼返信
どうせグル
そういうシナリオを用意しただけや
100.はちまき名無しさん投稿日:2018年05月13日 18:38▼返信
>>96
よこだが

国から2度も申請却下されてるからな
セキュリティの問題を指摘されて
その結果がコレ
101.はちまき名無しさん投稿日:2018年05月13日 18:39▼返信
ねぎまあげる。
102.はちまき名無しさん投稿日:2018年05月13日 18:39▼返信
これで仕方ないと言ってたら銀行は今までどうやってんだろうなww
103.はちまき名無しさん投稿日:2018年05月13日 18:39▼返信
>>98
>禁止ていることをする時点でおかしいでしょ
おかしいとかおかしくないとかいう話じゃないでしょ。
事実として起こりうるし、起こったらえらいことになるかもってことだよ。
殺人をしている時点でおかしいかもしれないけど、殺人が起こることを前提としていない社会はおかしいでしょ。
104.はちまき名無しさん投稿日:2018年05月13日 18:40▼返信
ここでバカどもがえらっそうに~すれば良い、~するのは駄目だった、とかぬかしてるけど
はっきりって完璧な防御なんて無いんだよ、ウィルスにしてもソ-シャルハックにしてもな
現実的なオペレーションを考えたらなおの事無理無理

だからこそ、この手のIT系セキュリティの基本は「被害が出ることを前提に」「被害を最小限にする方策」と「事後対応」をとにかくつめておくんだよw
しかし”わかってない”バカども(ITに疎い上役に多い)は、これを軽視して「被害が起きないようにしろ」って言うんだよねw
105.はちまき名無しさん投稿日:2018年05月13日 18:40▼返信
この和田とか言う意識高い系は今何やってんだ?
106.はちまき名無しさん投稿日:2018年05月13日 18:41▼返信
>>96
こんな内情だと知ってさえいたらコインチェックを利用する奴なんてほとんどいなかっただろうよw
107.はちまき名無しさん投稿日:2018年05月13日 18:42▼返信
んで犯人捕まえられんのかw
108.はちまき名無しさん投稿日:2018年05月13日 18:42▼返信
>>100
ここがありえんほどセキュリティ意識がショボかったのは事実だが、ぶっちゃけ国が申請みとめるくらいしっかりやってても今回の事は防げてないよ
はっきり言えばそこそこ実力ある泥棒に狙われたら防ぎようがない
109.はちまき名無しさん投稿日:2018年05月13日 18:43▼返信
犯罪に対して元が取れるとか書くなよ
110.はちまき名無しさん投稿日:2018年05月13日 18:45▼返信
>でも580億円手に入るならいくら時間かけても元取れるよな…

この発言はどうかと思うぞ
111.はちまき名無しさん投稿日:2018年05月13日 18:46▼返信
問題すり替え乙だわ。一番の問題は追跡できないブロックチェーン()だろが。
全仮想通貨廃止しないのか?w結局裏はロスチャ系なのかな?
112.はちまき名無しさん投稿日:2018年05月13日 18:46▼返信
>「被害が出ることを前提に」「被害を最小限にする方策」と「事後対応」

コインチェックは、これやってなかったって事かね?
113.はちまき名無しさん投稿日:2018年05月13日 18:48▼返信
>>108
ソニー銀行とかでもヤバい?
預けてるんだけど
114.はちまき名無しさん投稿日:2018年05月13日 18:48▼返信
>>112
俺はこの事件についてはあんまり詳しくは無いけど、やってたらここまでにはなってないでしょ。
115.はちまき名無しさん投稿日:2018年05月13日 18:49▼返信
でも社長と社員の自作自演なんだろ
116.はちまき名無しさん投稿日:2018年05月13日 18:50▼返信
>>103
殺人の例はおかしいでしょ
会社の損失を与えないように入社時に誓約があるんだから
それとも人は生まれた瞬間に殺人しませんっていう誓約に同意させられるの?
117.はちまき名無しさん投稿日:2018年05月13日 18:50▼返信
そもそも元記事で「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めてと見られる」って書かれてるが、
過去までさかのぼっても巨額の金を扱ってるのにここまでセキリティがザルだったのは国内ではコインチェックだけだったという話でしかない
118.はちまき名無しさん投稿日:2018年05月13日 18:50▼返信
>>105
意識高いこと
119.はちまき名無しさん投稿日:2018年05月13日 18:53▼返信
>>116
>人は生まれた瞬間に殺人しませんっていう誓約に同意させられるの?
そうだよ。
人は生まれた瞬間にその国の法律に従いますという誓約に同意させられるんだよ。
「俺は同意した覚えはねぇ」って言っても無駄だよ。
嫌なら他の国に移住するしかない。
120.はちまき名無しさん投稿日:2018年05月13日 18:55▼返信
これ今回の漏洩事件の本質じゃないでしょ
あくまで本質的にはシステム構成の問題なわけで
121.はちまき名無しさん投稿日:2018年05月13日 19:06▼返信
コインチェックはこれで利便性高かった
他は鯖落ちたりで機会損失やばいし未だに
122.はちまき名無しさん投稿日:2018年05月13日 19:09▼返信
これのなにがすごいの?
123.はちまき名無しさん投稿日:2018年05月13日 19:10▼返信
なんで会社のPCでSNSやっとんの?
124.はちまき名無しさん投稿日:2018年05月13日 19:13▼返信
いやいやwww人為的ミスかよ
125.はちまき名無しさん投稿日:2018年05月13日 19:14▼返信
知らない奴と交流もつのは馬鹿としか
126.はちまき名無しさん投稿日:2018年05月13日 19:22▼返信
はあ?
そんな重要なPCでSNSするな!
このバカチンが!!
127.はちまき名無しさん投稿日:2018年05月13日 19:24▼返信

そんだけ手掛かりあんのに捕まえられんの
128.はちまき名無しさん投稿日:2018年05月13日 19:25▼返信
いやいや開かないだろw
129.はちまき名無しさん投稿日:2018年05月13日 19:27▼返信
偽名の奴をでっちあげた内部犯行じゃないのかね
130.はちまき名無しさん投稿日:2018年05月13日 19:30▼返信
うーん怪しいなぁ
自作自演じゃね?
131.はちまき名無しさん投稿日:2018年05月13日 19:32▼返信
会社のPCでやり取りしてる時点でおかしいよね
しかも管理者権限付きのPCでしょ?

ウイルスなんてPC使ってる人なら誰もが危険なのわかるのに、そのPCで外部と接触しようとするとか
まじもんのアホ
132.はちまき名無しさん投稿日:2018年05月13日 19:49▼返信


と、見せかけた自作自演ですか?
 
 
133.はちまき名無しさん投稿日:2018年05月13日 19:50▼返信
 
 
犯人が分かったぜ・・・犯人は内部にいる!!!!    デデーン!!!!
 
 
134.はちまき名無しさん投稿日:2018年05月13日 19:52▼返信
まあ幹部が会議室でブヒッチ遊んでウェーイしてるようなとこやしな
ありとあらゆる所ががばがばだったてことやろなw
135.はちまき名無しさん投稿日:2018年05月13日 19:58▼返信
>>112
やってなかったし、まぁそこそこやってたとしても仮想通貨の性質の問題で「盗まれたらどうしようもない」から被害の最小限化も糞もないんだよね 国の補償なども無い場合がほとんどだし
それが仮想通貨取引所のリスク

それをして「だから仮想通貨で投機をやるのはバカ!」という人間がいるわけで、そしてそれは正しいわけだ
136.はちまき名無しさん投稿日:2018年05月13日 19:59▼返信
昨日のNHKの放送観てたけど、NEM財団が犯人の追跡中止して後は自分たちで勝手に追跡すればいいみたいなことを言ってて引いたわ
はじめは自分たちの勝利とか言ってたのに犯人に勝ち目がないとわかると自分たちは関係ないってNEM財団は本当にゴミだと思ったわ
137.はちまき名無しさん投稿日:2018年05月13日 20:00▼返信
あー、これ危ないな
いまIT会社のトップから末端までエンジニアがツイッターでラフに交流してるの当たり前だしSNSだとプライベート性の高い人がほとんど
それで異業種含めて楽しくやってるから仲良いフォロワーにメールされたら何の疑いもなく開くわ
138.はちまき名無しさん投稿日:2018年05月13日 20:21▼返信
いやそもそもなんで管理者がサーバーの管理権限もったアカウントで日常の業務してんだよ。
普通はネットワーク的にもアカウント的にも切り離したところで仕事するよね?
139.はちまき名無しさん投稿日:2018年05月13日 20:25▼返信
この言分にもかなり無理があると思うが
140.はちまき名無しさん投稿日:2018年05月13日 20:27▼返信
こいつらのリテラシーが低すぎたんだ
141.はちまき名無しさん投稿日:2018年05月13日 20:29▼返信
こんなの嘘だって馬鹿でも分かるだろ
中からやれてるだけ
142.はちまき名無しさん投稿日:2018年05月13日 20:38▼返信
>>138
んなわけないだろw
てかネットワーク切り離したところで何をどうやってネットとつながったサーバーの管理するんだつーの

143.はちまき名無しさん投稿日:2018年05月13日 20:57▼返信
※142
切り離すのは別系統の複数のネットワークだろ。
うちは数年前からメールはシンクライアント経由の専用仮想端末のみになったよ。
144.はちまき名無しさん投稿日:2018年05月13日 21:06▼返信
アホの見本ですな。
145.はちまき名無しさん投稿日:2018年05月13日 21:06▼返信
こんなことより
急所をオフラインにして守って無かった時点で
146.はちまき名無しさん投稿日:2018年05月13日 21:07▼返信
まるでソニーのような脆さだ
147.はちまき名無しさん投稿日:2018年05月13日 21:19▼返信
>>143
シンクライアントでも経由がある以上いくらでもそっからやられる可能性あるんだよなー

148.はちまき名無しさん投稿日:2018年05月13日 21:20▼返信
>>145
アホか
「取引所」だぞ
急所だろうがなんだろうがソコがオンラインじゃなかったら、利便性高いオンライン取引所なんかできるわけねーだろ
149.はちまき名無しさん投稿日:2018年05月13日 21:27▼返信
>>148
まさかのコールドウォレットご存じないお方?
150.はちまき名無しさん投稿日:2018年05月13日 21:42▼返信
知らないのならニワカだろ ↑
151.はちまき名無しさん投稿日:2018年05月13日 21:46▼返信
>>149
>>150
コールドウォレットはリアルタイム性の高い利便性を追求した取引所の運営できんだろ、にわか
152.はちまき名無しさん投稿日:2018年05月13日 21:46▼返信
私用と分けろよ
簡単に防げるやん
153.はちまき名無しさん投稿日:2018年05月13日 21:47▼返信
149がアホすぎて草不可避
154.はちまき名無しさん投稿日:2018年05月13日 21:48▼返信
>>146
朝鮮堂と違って守るところはしっかり守ってるけどな
155.はちまき名無しさん投稿日:2018年05月13日 21:50▼返信
>>152
後から言うなら簡単だよね
理論的にはヒューマンエラーなんかこの世から消せるが

156.はちまき名無しさん投稿日:2018年05月13日 22:21▼返信
メール開くまで~
って、コインチェックのやつらが「コミュ障」だったことが主因
コミュ障に親切に語りかける奴なんていないものな
盗まれたのに、取材班見てニヤけていたなんて馬鹿共だぞ
性格はどうでもいいなんていう奴の末路がこれだよ
157.はちまき名無しさん投稿日:2018年05月13日 22:39▼返信
>>156
さてさて本当に馬鹿どもなのかねぇ? 
なんだかんだ言ってコインチェック社員達やあの社長は軽く数百億円稼いだわけだよ
盗難”被害”にあったとして、それで朴訥な運営だ!ありえない!だなんだと罵られようが、それまでの給料で数億円いただけたことからすると痛くかゆくもない
158.はちまき名無しさん投稿日:2018年05月13日 22:40▼返信
現金で数百億分補償するとかいっても今までもらった数億の給料とは関係ないところから出すわけだしな
現状なんら罪にも問えんし
159.はちまき名無しさん投稿日:2018年05月13日 23:00▼返信
今まで出て来た事が全て嘘臭いからなぁ
160.はちまき名無しさん投稿日:2018年05月13日 23:08▼返信
脇の甘いベンチャー相手にこの攻撃は用意周到としか言えない
というか、金融関係は規制が無いと駄目だってハッキリ分かるね
いろいろと不自由な事は増えるけど、規制されてない企業に金融関係の仕事をさせるのはリスクの方が大きい
161.はちまき名無しさん投稿日:2018年05月13日 23:21▼返信
> SNSを通じて偽名で交流を重ね
> 技術者も疑うことなくメールを開いてしまった
仕事とプライベートの用事を同じ端末で行なうという
セキュリティって何それ?レベルの杜撰さが原因だな。
162.はちまき名無しさん投稿日:2018年05月14日 00:24▼返信
※147
それで完全に防げないからやらなくていいってものじゃないぞ
163.はちまき名無しさん投稿日:2018年05月14日 00:50▼返信
>>162
少なくともシンクライアント云々は単に運営上の管理のしやすさの問題であって「ウィルス侵入に対するセキュリティの強度」とは関係ねー
164.はちまき名無しさん投稿日:2018年05月14日 01:42▼返信
J( 'ー`)しパソコンの先生のたかしちゃんもこのくらいできるわよね
165.はちまき名無しさん投稿日:2018年05月14日 01:48▼返信
システム管理者はSNS禁止位は法律で規制せんといかんのだろうが
如何せんシステム管理者は孤独であり孤立無援であり会社の上からも下からも睨まれる哀れな存在だ
人は、一人では生きていけない

ソーシャルハックが悪質なのは正に外道だからだ
吐き気を催す邪悪って奴よ
166.はちまき名無しさん投稿日:2018年05月14日 02:31▼返信
>>155
後から言うなら簡単ってこんなレベルの事に使わねぇよバカ
管理権限持ってるヤツが、いろはの「い」もできてないような会社が仮想通貨扱ってるのが異常
この会社があまりに低レベルすぎただけだわ
167.はちまき名無しさん投稿日:2018年05月14日 02:48▼返信
WADAだし( )の一言で片付く
168.はちまき名無しさん投稿日:2018年05月14日 02:49▼返信
抜き取った580億は民主党が回収して北朝鮮に送った
169.はちまき名無しさん投稿日:2018年05月14日 02:52▼返信
日本語が使える外人?
日本人にそんな凄い詐欺師いるのかな
170.はちまき名無しさん投稿日:2018年05月14日 02:59▼返信
SNS上だけで交流して信用するからこうなる
171.はちまき名無しさん投稿日:2018年05月14日 03:01▼返信
>>169
英語でしょ
意識高い()日本人技術者は「英語で外人と交流しちゃう」っていう事にすごく優越感を感じる印象(偏見)
やたら外人と会ったり外国行ったことアピールしてくるからね
172.はちまき名無しさん投稿日:2018年05月14日 03:08▼返信
映像がエヴァのスパコンみたい、ホントにこういう時代なんだなー
173.はちまき名無しさん投稿日:2018年05月14日 08:37▼返信
いや、駄目でしょ。なんで仕方がないみたいな雰囲気のコメントあるんだ。
結局コインチェック側に初歩的なセキュリティの甘さがあっただけでしょ。
174.はちまき名無しさん投稿日:2018年05月14日 10:07▼返信
まあでもSNSで知り合った人との交流を
会社のパソコンでやるなって事やけどな。
複数のってあるから、ゆるいやつ探してたんやろうな。
175.はちまき名無しさん投稿日:2018年05月15日 19:33▼返信
そういえば出会い系にハマってた馬鹿が**だったな.

直近のコメント数ランキング

直近のRT数ランキング