【コインチェック】ＮＥＭ流出前に同社の社内ネットワークで不審な通信…暗号鍵が漏えいか

**イレイザー ★** · 2018/02/27(火) 08:53:43.33

　仮想通貨交換業者「コインチェック」（東京）から約５８０億円相当の仮想通貨「ＮＥＭ（ネム）」が流出した事件で、流出の数日前、同社の社内ネットワークから、欧米のサーバーに向けて不審な通信があったことが捜査関係者への取材でわかった。

　仮想通貨の管理情報が外部に持ち出された可能性が高いという。警視庁は、海外のハッカーグループが関与している可能性を視野に捜査を進めている。

　捜査関係者によると、社内ネットワークでは、仮想通貨の送金に必要な「暗号鍵」などが管理されていた。１月２３日頃から、米国など３か国のサーバーから不正接続があったことが確認されている。

　同庁が通信記録を詳しく調べたところ、同じ頃、社内ネットワークから欧米のサーバーに向けても複数回、不審な通信記録があった。社内ネットワークは通常、外部サーバーに接続することはなく、２３日頃からの不正接続などでウイルスに感染させられ、外部から不正操作された可能性があるという。

　不正接続の数日後の同２６日、総額約５８０億円相当のＮＥＭが外部に流出した。一連の不審な通信で、「暗号鍵」などＮＥＭを管理する機密情報が、ネットワークから外部に漏れたとみられる。

https://amd.c.yimg.jp/amd/20180227-00050000-yom-000-9-view.jpg
https://headlines.yahoo.co.jp/hl?a=20180227-00050000-yom-soci

**名無しさん＠１周年** · 2018/02/27(火) 11:19:31.22

内部の犯行や

**名無しさん＠１周年** · 2018/02/27(火) 11:26:11.09

ねむねむねむ

**名無しさん＠１周年** · 2018/02/27(火) 11:27:29.19

これ内通者居るだろ

**名無しさん＠１周年** · 2018/02/27(火) 11:28:03.86

北チョンとの繋がり調査しろ

**名無しさん＠１周年** · 2018/02/27(火) 11:36:36.23

これ、
コールドウォレットに保存してますって行ってたのが実際はホットウォレットだったことによる重過失を
社内侵入されてたからコールドでも無駄でしたって過失割合減らそうとしてる可能性はあるのかね？

**名無しさん＠１周年** · 2018/02/27(火) 11:36:50.69

この手のは、常に元社員が存在するってのがネックだよね。
また始まったばかりの業界だけど、
今後サーバ担当者の退職者は増える一方だから、
その対策が大変そう・・・

**名無しさん＠１周年** · 2018/02/27(火) 11:38:31.40

>>95
そんでLANを抜いたPCを長年保管してたがついうっかりと廃棄してしまい、3億円分の
ビットコインを失ったカワイソウな人がいたな

**名無しさん＠１周年** · 2018/02/27(火) 11:40:55.82

ネットと繋がる通貨は一瞬でデータが消えるからリスクが高すぎる

**名無しさん＠１周年** · 2018/02/27(火) 11:41:12.07

お金返して

**名無しさん＠１周年** · 2018/02/27(火) 11:44:47.23

ブロックチェーンは完璧でも
それ以外の部分の欠陥でで通貨として使えないってことじゃん

**名無しさん＠１周年** · 2018/02/27(火) 11:46:47.29

ニュイルスってなによ？
コンピューターの天才和田さんじゃねえの？
なんで感染したまんま使ってんだよ

わざとだろ？

**名無しさん＠１周年** · 2018/02/27(火) 11:47:33.04

金融庁が認可してるザイフがノミ行為やってたんだから金融庁も糞だってのが露呈したね

**名無しさん＠１周年** · 2018/02/27(火) 11:55:29.28

>>112
目的はわからないが絶対グルだよな

**名無しさん＠１周年** · 2018/02/27(火) 11:58:15.94

コンピュータ音痴なんだけど、外部と繋がれてない内部ネットワークで海外アクセスてどゆこと？ネットワーク使って海外から侵入されたんじゃなくて、会社内に誰かが不法侵入して内部ネットワークを外に繋いだてこと？

そうなら防犯カメラとかに映ってないの？

**名無しさん＠１周年** · 2018/02/27(火) 12:00:51.88

ガバガバヘイ！

**名無しさん＠１周年** · 2018/02/27(火) 12:01:43.39

>>8
古過ぎる＆マイナー過ぎるで安全!!な「Windows Me」あたりだろ。

**名無しさん＠１周年** · 2018/02/27(火) 12:02:22.26

内部犯行ってこと？

でも内部犯行が判明したら、余計に信用を失うよね。やはり倒産コースか。

**名無しさん＠１周年** · 2018/02/27(火) 12:03:59.09

財団は数時間で解決するとか言ってたのになｗ

**名無しさん＠１周年** · 2018/02/27(火) 12:06:06.11

マスターキーしかないだろ
だから１コインにID登録などない
今後もやりたい放題だわ

**名無しさん＠１周年** · 2018/02/27(火) 12:06:57.48

>>3
違うよ、恐らく自作自演だから、こんなの。

**名無しさん＠１周年** · 2018/02/27(火) 12:08:28.27

あれ？和田の計画GOX決定じゃなかったの？

**名無しさん＠１周年** · 2018/02/27(火) 12:08:52.03

内部犯行？

**名無しさん＠１周年** · 2018/02/27(火) 12:10:25.04

>>1

社内に泥棒飼ってるのか、それとも

**名無しさん＠１周年** · 2018/02/27(火) 12:15:39.48

>>1
わかってて盗まれたとかヤラセかよ？

**名無しさん＠１周年** · 2018/02/27(火) 12:16:21.70

サーバーかどうかも怪しいな

**名無しさん＠１周年** · 2018/02/27(火) 12:16:27.00

日本でそもそも捜査能力ないでしょ

**名無しさん＠１周年** · 2018/02/27(火) 12:18:26.72

内部で穴を開ければ進入なんて簡単
数年後は南の島で終身バカンスですね

**名無しさん＠１周年** · 2018/02/27(火) 12:19:44.60

>>81
外部から社内のイントラネットに
接続するときって
セキュリティのために
専用の暗号化ソフトでVPN張るけど
それすらしてなかったというのか

**名無しさん＠１周年** · 2018/02/27(火) 12:21:25.14

どうせ示し合わせた内部犯がいるんだろと思ってたけどやっぱそれくさい？

**名無しさん＠１周年** · 2018/02/27(火) 12:24:39.86

各自の判断でリモートワークのツイートは内部犯ではないとの
アリバイ工作に決まってるじゃん。

営業を続ける意思も嘘だし、こいつら裏で相当金作ってるぜ

**名無しさん＠１周年** · 2018/02/27(火) 12:25:41.03

http://ka-mato-ru.sub.jp/top/?p=8015
Ｔポイントカード利用者の97％は個人情報が流出している事を知らない。怖～

189名無しさん＠１周年2018/02/27(火) 12:08:42.06ID:IVsZvEW20
293名無しさんダーバード2018/02/27(火) 12:05:23.74ID:GrlceSiI
https://blog.goo.ne.jp/1shig/e/09a0edf82ff14ae21522bc90a77a39a0
いいね！ゴミ売り新聞

**名無しさん＠１周年** · 2018/02/27(火) 12:29:14.03

内部なのかウイルスなのか

想像だと内部臭いよな和田だから

**名無しさん＠１周年** · 2018/02/27(火) 12:30:18.00

>>128
さすがにVPNを使って無いということはあり得ないだろ

**名無しさん＠１周年** · 2018/02/27(火) 12:36:01.96

取材に行ったらまだワハハハバタンやられるの？

**名無しさん＠１周年** · 2018/02/27(火) 12:38:31.95

>>6
お前、ファイアーウォールちゃんと構築できんの？

**名無しさん＠１周年** · 2018/02/27(火) 12:40:09.47

大学サークルのノリの会社だから
出入りする業者に対してもセキュリティガバガバだろうしね

**名無しさん＠１周年** · 2018/02/27(火) 12:41:11.40

こんなとこに金預けるお前らがガバガバ

**名無しさん＠１周年** · 2018/02/27(火) 12:43:22.54

>>65
犯人は内部の誰かだろうってな記事だから
犯人検挙には関わってる内容

**名無しさん＠１周年** · 2018/02/27(火) 12:44:57.28

>>127
豊田商事事件も真っ青の追跡劇が始まりそうだな

**名無しさん＠１周年** · 2018/02/27(火) 12:47:11.02

ブロックチェーンは安全（とも思わんが）だとしても、運用込みで仮想通貨だからな

**名無しさん＠１周年** · 2018/02/27(火) 12:48:44.77

>>126
システムにエラーが見付からずハッカーによる流出だという嘘が通じなくなってきた
程度の捜査能力はある

**名無しさん＠１周年** · 2018/02/27(火) 12:48:51.47

安心しろ
和田シャッチョが今ひとりで犯罪組織を潰しに
乗り込んでいったから
先日の会見でめがねだけしかいなかったのは、そのせい。
後少しで犯罪組織を壊滅し、解決だから待ってろ

**名無しさん＠１周年** · 2018/02/27(火) 12:51:21.20

変なソファから電波ピピーっと飛ばしてたと思うと笑いがこみ上げる！

**名無しさん＠１周年** · 2018/02/27(火) 12:52:14.34

もう犯人わかっちゃったんですけどレベルだろ

**名無しさん＠１周年** · 2018/02/27(火) 13:11:32.67

さっさと逮捕しろよ　

**名無しさん＠１周年** · 2018/02/27(火) 13:13:58.32

>>142
自首するって事？

**名無しさん＠１周年** · 2018/02/27(火) 13:18:51.92

>>29
客？
社員やろ？

**名無しさん＠１周年** · 2018/02/27(火) 13:20:19.32

流出の数日前の時点でなにかが中から外に流出したなら暗号鍵じゃなくパスフレーズなんじゃないかな。

**名無しさん＠１周年** · 2018/02/27(火) 13:34:52.01

>>1
外部からの侵入というより内部からの漏洩って事？

**名無しさん＠１周年** · 2018/02/27(火) 13:43:57.41

銀行強盗に「鍵を出せ」っていわれた

**名無しさん＠１周年** · 2018/02/27(火) 13:51:05.88

グルになってチームビューアーつこうたんか

**名無しさん＠１周年** · 2018/02/27(火) 13:52:21.87

て言うかこれCC側から捜査依頼とか被害届とか出てんの？
金融庁立ち入りから不明瞭な点が見付かり金融庁が警察に捜査依頼したとか？
警察が入る前の一ヶ月間は>>1のような話は一切出てこなかったんだが
CCは警察の介入を拒んでいたんじゃないの？つまり内部による犯行？

**名無しさん＠１周年** · 2018/02/27(火) 13:53:23.41

強盗さん用の裏口をハナから用意

**名無しさん＠１周年** · 2018/02/27(火) 13:53:42.49

銀行強盗より質が悪い

銀行の前にお客様の貸し金庫を持ち出したのが和田
セキュリティ意識のかけらもないそこらのあんちゃんｗ

**名無しさん＠１周年** · 2018/02/27(火) 13:54:29.99

どうせ北朝鮮の犯行だろ

**名無しさん＠１周年** · 2018/02/27(火) 13:55:49.88

つーか仮想通貨取引所の失態関連のニュースの続報パッタリと止まったね

**名無しさん＠１周年** · 2018/02/27(火) 13:58:47.13

>>107
ブロックチェーン上にデータが残っていないのかな？
それだと復元出来ないのかな？

**名無しさん＠１周年** · 2018/02/27(火) 14:00:06.55

通常外部接続されていない社内ネットワークが外部に向けて通信したんなら
真っ先に疑うべきは内部での不正操作で、なぜにそこをすっ飛ばして
外部から不正操作された可能性があるになるんだい？ｗ

**名無しさん＠１周年** · 2018/02/27(火) 14:02:31.45

>>128
さあなあ、先に挙げたスレの中でもその手話してた奴がいるがどうなのかは

**名無しさん＠１周年** · 2018/02/27(火) 14:02:50.61

震えてNEMれ

**名無しさん＠１周年** · 2018/02/27(火) 14:05:26.11

社長さん生きてるの？

**名無しさん＠１周年** · 2018/02/27(火) 14:07:40.75

>>1
>>社内ネットワークでは仮想通貨の送金に必要な｢暗号鍵｣などが管理されていた。
社内ネットワークから欧米のサーバーに向けても複数回、不審な通信記録があった。
社内ネットワークは通常外部サーバーに接続される事はなく、

これ内部の誰かが意図的に流出させたんじゃないの？

**名無しさん＠１周年** · 2018/02/27(火) 14:11:02.95

>>158
口封じに消される可能性が有るから真っ先に疑うべきところをすっ飛ばした

とかかな？

**名無しさん＠１周年** · 2018/02/27(火) 14:12:42.50

>>158
インターネットの繋がっているコンピュータと社内のネットワークとは、
システム的に繋がっていなかったが、物理的に繋がっていたのかもしれない。

その状態でウィルスを仕込まれて、外部から社内のネットワークにアクセスされた
ということじゃないかな？

**名無しさん＠１周年** · 2018/02/27(火) 14:15:50.79

CCアフィが、CCのGOX以降ずっと炎上してる
https://medaka.5ch.net/test/read.cgi/market/1519205446/

取引所リスクがデカすぎるわ

**名無しさん＠１周年** · 2018/02/27(火) 14:20:35.66

1.治外法権
2.当事国に裁く法律がない
3.換金済み

**名無しさん＠１周年** · 2018/02/27(火) 14:20:44.47

原因究明なんてどうでもいい、金返せよ

**名無しさん＠１周年** · 2018/02/27(火) 14:21:21.15

ただの集金詐欺

**名無しさん＠１周年** · 2018/02/27(火) 14:21:47.73

>>1
の肝は警察には通信記録を調べる能力や権限が有るって事を知らしめてる所
後から調べると判るんですよと、似たような事件起こさないで下さいよと

**名無しさん＠１周年** · 2018/02/27(火) 14:22:41.66

欧米か!

**名無しさん＠１周年** · 2018/02/27(火) 14:25:12.09

暗号鍵を扱えるってごく一部の人間だろ　すぐつかまりそう

**名無しさん＠１周年** · 2018/02/27(火) 14:28:32.41

>>161
任意同行で警察が匿ってるんじゃないの？あくまでも任意同行、逮捕じゃない

**名無しさん＠１周年** · 2018/02/27(火) 14:30:11.42

暗号鍵をネットワークに晒すとかアホの極みやろこれ

つーか早く凍結資産返せやアホ

**名無しさん＠１周年** · 2018/02/27(火) 14:31:15.40

手引したやつがいるってことか

**名無しさん＠１周年** · 2018/02/27(火) 14:40:14.52

内部犯行なら、民間取引所は終わるだろ？
公的機関によるものでなければならぬ

**名無しさん＠１周年** · 2018/02/27(火) 14:42:29.06

>>56
ブロックチェーンは改竄防止、履歴追跡の技術であってセキュリティを保証するものではないからな
こじ開け不能な金庫があったとしても安全ではなく、金庫丸ごと鍵も一緒に盗まれたら意味がないのと一緒

自慢の追跡機能だって追跡はできたが何ら有効な手だてはできなかっただろ

**名無しさん＠１周年** · 2018/02/27(火) 14:43:11.17

被害の割に盛り上がらなすぎだろ

**名無しさん＠１周年** · 2018/02/27(火) 14:48:22.18

始めから内部犯行じゃないと無理説あったからやっぱりなって感じか

**名無しさん＠１周年** · 2018/02/27(火) 14:53:18.14

>>175
警察が100人体制の捜査本部設置が26日、その日の内に>>1までたどり着いた
内部による犯行かどうかを今捜査してんでしょ

**名無しさん＠１周年** · 2018/02/27(火) 14:59:06.34

>>19
しらん

**名無しさん＠１周年** · 2018/02/27(火) 14:59:20.48

>>176
取引所から盗み出した仮想通貨を
ブロックチェーン上に流失させることは可能だからね。

これまでの記事によると、
犯人側は流失させた580億円相当の仮想通貨を様々なところに分散させ続けているようで、
それを追跡しているNEM財団などや捜査当局と攻防をしているそうだ。

NEM財団などは150億円相当の分散場所を見つけたようだ。
(それが仮想通貨の保有者に返済されて来るかは俺には分からないが。)

犯人のパソコンのIPアドレスのようなアドレスまでは特定出来るそうだが、
「犯人が誰なのか？」までは特定出来ないらしいね。

「犯人がモノやサービスを買うなどすると、犯人を特定出来る可能性がある。」そうだ。

**名無しさん＠１周年** · 2018/02/27(火) 15:01:58.20

>>177
多分報道管制が敷かれてる、経営者側が殺される可能性があるから
報道で取り上げてしまうとインタビューやら取材やらやらないのはおかしい
580億円相当の流出なんだから。経営陣を人前に出させる理由を作らない
報道しない、そうすれば大きな騒ぎにならない、だから報道管制を敷く

**名無しさん＠１周年** · 2018/02/27(火) 15:03:50.78

>>179
ログ解析に100人もいらんやろ
てか解析は完了済だろ。
100人は流出したNEMの追跡と交換された他の仮想通貨の監視だろうな。
とくに日本円などの法定通貨に交換されるときの。

**名無しさん＠１周年** · 2018/02/27(火) 15:04:04.19

>>164
この発表の内部から欧米へ通信された履歴の前に、外部からアタックされた通信履歴も見つからんの？

**名無しさん＠１周年** · 2018/02/27(火) 15:07:36.61

>>183
要る要らないは知らんし100人がかりでログ解析してるとも限らん
周辺の人物に怪しい者がいはいないかとか捜査には色々あるでしょ

**名無しさん＠１周年** · 2018/02/27(火) 15:10:26.98

さっさと仮想通貨やめよ

**名無しさん＠１周年** · 2018/02/27(火) 15:10:52.56

なんだよダークウェブの仮想通貨交換サイトって
日本の取引所よりずっと安全そうじゃないか

**名無しさん＠１周年** · 2018/02/27(火) 15:16:17.12

昔見たセキュリティを調査する会社の特集で調査員が会社内で聞き出すというやり方で機密を漏洩させていた

**名無しさん＠１周年** · 2018/02/27(火) 15:17:00.70

>>184
この記事に書いてあること以外は、今のところ俺には分からんな。

警視庁は23日にウィルスが感染した疑いがあるとしているので、
23日には外部からアタックがあったと見ているようだけどね。

**名無しさん＠１周年** · 2018/02/27(火) 15:17:05.92

因みに26日の100人体制の捜査本部設置を決めたのは23日
それを報じたのは大阪日日新聞、マイナーなところであり
大々的に報じられてない

**名無しさん＠１周年** · 2018/02/27(火) 15:21:30.20

>>184
警察が話していい事にも限度があるでしょ
それ以前にもアクセス記録があったとしたら
相当ずぼら？意図的に外部と接続してた？
てな感じになるが

**名無しさん＠１周年** · 2018/02/27(火) 15:36:58.72

１２月までセキュリティを担当してた外人とやらが怪しい気はするが

**名無しさん＠１周年** · 2018/02/27(火) 15:48:19.73

>>183
100人ってのはサイバー系以外の他の部署の多数の人員を含めた総数
当然、内部の人間、周辺の関係者、元関係者等の洗い出しも行われていると考えるべき

**名無しさん＠１周年** · 2018/02/27(火) 15:50:45.10

まるでLinuxだったら良かったみたいな風潮知識薄すぎて笑うわ

**名無しさん＠１周年** · 2018/02/27(火) 15:51:04.51

>>192
そういやCCの写真に外人一人居たな

**名無しさん＠１周年** · 2018/02/27(火) 15:52:32.06

一足お先に、わだが雲隠れかなぁ～

**名無しさん＠１周年** · 2018/02/27(火) 15:55:37.71

>>1
>１月２３日頃から、米国など３か国のサーバーから不正接続があったことが確認されている。
>社内ネットワークは通常、外部サーバーに接続することはなく、２３日頃からの不正接続などでウイルスに感染させられ、外部から不正操作された可能性があるという。

だから、大雪の日のこれだろ。
内部犯行の可能性もあるで。

https://www.twitter.com/wadakooo/status/955308451416096769
和田晃一良
@wadakooo
本日コインチェックは各自の判断でリモートワークOKにしてます☃
午後2:17 · 2018年1月22日
https://i.imgur.com/X5y3V6P.jpg

**名無しさん＠１周年** · 2018/02/27(火) 15:58:55.57

これ確実に誰かの手引きでアクセスしてるよな

**名無しさん＠１周年** · 2018/02/27(火) 16:11:32.67

開発用のLANと、商用LANは流石に別だろ？
同じならリモートアクセス許可するわけ無い。

**名無しさん＠１周年** · 2018/02/27(火) 16:30:27.89

>>199
リモートアクセスを許可するわけ無い？

外部への流出を企ててたとすれば話は違ってくるだろ