【サイバー攻撃】相手を信用させる前例なき手口 コインチェック攻撃で明らかに
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html?utm_int=news-new_contents_list-items_005
5月12日 19時22分
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。
ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。
コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。
この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。
ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、インターネットにつながった状態で巨額が保管されていたNEMを盗み出したとみられています。
時間をかけて信用させ巨額の金を盗み出すというサイバー攻撃は国内では前例がないということで、専門家は「周到に行われた新たな標的型攻撃だ」と警鐘を鳴らしています。
一方、コインチェックは「サービスの再開や金融庁への登録へ向けた業務を優先しており、セキュリティー関連の取材は応じられない」としています。
専門家「国内では初めて」
人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、世界では被害が相次いでいます。
アメリカのセキュリティー会社、セキュアワークスの報告では、おととし、イラン政府の支援を受けたとみられるハッカー集団がイギリスの架空の女性写真家をかたって石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りを続けたうえでウイルス付きのファイルを開かせる攻撃を行ったとされています。
サイバー攻撃に詳しい国立情報学研究所の高倉弘喜教授によりますと、こうした手口は欧米や韓国でも確認されていますが、これまで日本では被害は確認されていませんでした。
高倉教授は、「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めてと見られる」と指摘しています。
そのうえで、東京オリンピックなどに向けて日本がサイバー攻撃の標的となる危険が高まり、金だけでなく機密情報も狙われるおそれがあるとして、攻撃を受けることを前提に外部との通信の異変を常に監視するなどの対策が必要だとしています。
高倉教授は、「犯人にとっては億単位の金が得られると思えば半年かけても惜しくない。日本の社会のITへの依存がより高まり、オンラインでの決済や契約が進む中、今回のような手口は今後増えるものと見られ、完全に防ぐことは難しいためいかに被害に早く気づき、抑えるかが重要だ」と警鐘を鳴らしています。 / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
非韓三原則「関わらない・教えない・助けない」
詐欺の常とう手段は実は1000年前から何も変わっていない。今更か>>1 全部Bitcoinに交換済み。NHKで今やった。
知らなかった。 メール現物特定できたんなら、ヘッダから開いて特定できるだろ。
それとも、送信元もバラバラで隠蔽されとったのか?
なら、Recivedヘッダも特定せずにメール信用した人間に問題があるな。
少なくとも、ITセキュリティ業界の人間じゃないね。 ターゲット企業の従業員にハニトラしかけてウイルス送り込んでくるって結構前から報告されてたような この接近して相手を油断させる手口自体は詐欺等でもっとも古典的なんだよなぁ
くず下痢はどんどん 中国に取り込まれているが本当に危ないことだ
*工作員/SPY関連記事のページ /アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/cspy0.html
*中国人スパイ逮捕 ダブルエージェント・リー!
*サイバー攻撃からハニトラまで 中国スパイの実態
*米国情報中枢で襲撃事件 更にFBI等が中国製品に警告 それでもまだこの通貨でもなんでもない値札だけのタグの
取引って、続いてんの? これ、正確な記事なの?
>ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し
メールを開くだけで、ウイルスに感染するの? >>13
人間の特定は不可能だけど、最初に経由したメールサーバーなら特定可能。
IP見れれば、送信したノードもある程度は特定可能。
NW屋にとっちゃ常識。 >>10
追跡できない仮想通貨に大半を交換されたのと、NEM自体も追うのやめた 今NHKの特番見てたけど580億円全額が資金洗浄されたのかよ
犯人大勝利で終わったのか?まあコインチェックが一番バカなんだけどなw >>19
JavaScriptとか有効になってればね。
だからメールはTEXTオンリーにするのが吉。 政府が注意喚起しとるやつか
アナログハックがうんちゃら ウイルスメールに引っかかったアホがサイバー攻撃()されたって・・・
何百億円ってお金預かってたのにセキュリティザルだったことを恥じろよカス >>16
それ生身の人間のハニトラもありうる
女性記者の財務省セクハラもメディア側の不正アクセスだからね
同様のことは外国との取引でもある
接待と女性をあてがい合弁会社設立、とかね
日本は手遅れかもしれない 振り込め詐欺、助けて詐欺の犯人を服役後にホワイトハッカー要員として採用すればいいのに。
振り込め詐欺の手口なんて世界的に見てもすごいレベルに達していると思う。
単に悪い奴として裁いて、刑を受けさせ、それで終わりって賢くない。
江戸時代の岡っ引き制度みたいに元犯罪者を犯罪の相談役として雇用するべきだよね。
仕事を与えれば、再犯率も下がるだろうし。 >>22
その通り「バカ」だね。
セキュリティ意識が一般人並レベル。 >>23
ボクはITに詳しいんだとほざくマーケティングのアホがやたらhtmlメールにこだわるから困るよ。 メール受信と仮想通貨管理は別PCの別ネットワークにすべきなのに ばかかよ、個人的なメールを社のpcで受け取ってたのか? ソーシャルエンジニアリング的なやつか
頭のいいやつはすげえなあ >>28
いや、振り込め詐欺レベルじゃ役に立たない。
彼等はIT的には素人と同レベル。
演技は声優/芸能人級かもしれんけど。 あの石田が言霊いうのが式神のことでお続くふしんの手口。その伝承でももたろーなんかあるくらいあくどい >>30
そうそう。
大部分のWeb屋はコンテンツ屋だから、スクリプトとかNW知らない奴ばかり。
DNSレコード知らんWebホスティング会社とか、マジあるから困る。
「英語できる奴に管理権限を持たせるな」
まで理解した。 コインチェックはどうやって補填したの?
500億以上だよね? >>10
NEM財団が財団自体の利己目的で
通貨の値下がりを防ぐ為に
追跡の打ちきり宣言したとたん
一気に他の仮想通貨に交換されてしまった >>41
「英語できる奴に管理権限を持たせるな」 は関係ない。
正確には「管理者は信用できる奴にしろ」が正解。
過去には、解雇された元管理者がDBをロックして身代金脅迫した事例もある。
俺の知り合いは、経営陣のメール覗き見してた。まぁ、偶然バレて解雇されたけどね。 普通はそんなに長期に不正アクセスしてたらバレるからだろw
とことんズルズルなんだな >>1
20年前のセキュリティ本ですら
ソーシャルアタックに章が割かれてた
今更、何言ってんの? 日本はオレオレ詐欺大国だしな。
日本は承認欲求の塊みたいな人がいかに多いかってことだよな。
政府内部ですら数億円単位の違法行為を犯してでも良いと思って忖度してるし、ターゲットにされるのは必然だろうね。 >>44
NEM財団にしちゃ、セキュリティ甘々のコインチェックの自業自得だからな。
それに振り回されてNEM下落したんなら、そりゃ「もう関わるのヤめよ」ってなるだろ。 メールのヘッダー解析して素人にも分かるよう教えるソフトがあれば良いと 自業自得だわな。
とりあえず社員の写真公開するのやめろ。 >>53
いや、素人でも順を追って見れば解るって。
要は「ヤル気」の問題。 最初は安かったからなぁ。それなりのセキュリティーだったんだろ。
もう、年季の入った少数の金融機関じゃないと無理なんだよ。それと現実通貨並みの
移動のチェックを義務づけないと、持って行かれるわなぁ。 >>54
個人が特定できれば
1千万かけて娼婦やとって、男にハニートラップ仕掛けたり
やり放題だしな なんか思わせぶりのNHK特番だったな。
結局ホワイトハッカーとやらは何もしてないだろ。 >>45
>セキュリティ意識がばがばやん
意識ゼロに近いよ。元々文系主導の算数遊びだもの。
ブロックチェーンの基本から完全にずれてしまってる。 >>56
まぁ、群がった顧客にも責はあるが、日本は信用社会だからなぁ。
一般人は相手(人間・ネットの向こうの何か)を信用しずぎ。 >>59
ブロックチェーンも「発想としては正しい」が、今のInternetじゃ「機能不全」だけどね。
文系の人は理念ばかり気にして、現実は見ないからなぁ。 >>1
前例なき手口なのに一昨年の事例が書いてあるのはなぜ? >>58
しょうがないよ。
ハッカーと言えども不正アクセスや盗聴みたいな犯罪は出来ないからな。 例えば、日本人が日本でこの詐取をやったとしてだよ。
実際、日本でこの仮想通貨を使おうとしたら、まず、預金口座に変な日本円が
入り込んでいることがバレる。国税が関知して、警察にもバレるからアウト。
多額のリアルな資金をやりとりして気にされない口座を持っていることが必須。
後、換金するときに割り引かないとこういう詐取した手形のようなものはさばけない。
相手もあまり良い連中ではない。その換金ルートも必要。
やっぱり組織犯罪だよ。 無関心で特集も見てないけど、
ホワイトハッカーがすぐ捕まえられるって豪語してたのは覚えている。
あれってどうなったの? >>37
このニュースがそうであるように、
本当のハッキング攻撃って肝心なところはアナログな騙すテクニックがものを言うらしいんですよね。
電話一本で人を信じ込ませてしまう振り込め詐欺犯のテクニックが中国ロシアへの攻撃に活かされたらいいのになって思うんだよ。
日本には優れた技術がまだまだたくさんあるのに、それを活かすための上層が四角四面で硬直化してるんだよ。 >>61
そう。明らかになってみれば、どってことはない攻撃手法が発端。
技術的には興味も惹かれない。
でも、そんなんで数百億が消えるのが現実。 >>62
ブロックチェーンって、お金を生める用途が見つからないからね。
仮想通貨に実体経済の裏打ちが出来るのはいつのことやら。 >>67
確かに「金」にするには、リアル実社会のテクニックやらノウハウが要るからね。 今の技術では
仮想通貨なんて通貨にはなり得ない
ってのがよく分かった コインチェックからすれば仮想通貨580億円分の損失なんて痛くも痒くもないからなあ >>69
>> ブロックチェーンって、お金を生める用途が見つからないからね
そうだね。タダの 証憑保全 の手法でしかないから。
その手法すら、過半数のニセ情報で真偽が危うくなるのが現実。 メールはテキスト形式で送れば済む話なのに
なぜかHTMLで送ってくる馬鹿が絶えない >>2 盗まれたネムどうなった?
皆、仮想通貨の意味が解ってない。
NEM財団は盗まれた仮想通貨のマネーロンダリングを容認したんだ。
要するに「盗みは無かったことにしよう」と言った訳だ。
もともと価値の無いものを価値があると言ってる訳で、失っても全く損はない。
でも、儲からなくなるのは困るから、NEMは残したい。
だから、追跡や回収は諦めた。元々価値の無い物を価値があると言ってる詐欺だから、失っても全く損は無い。
詐欺を続けるには、NEMを何事も無かったかのように存続させればいいし、事実そうした。
まあ、現実の通貨も金本位制を止めた時点で大いなる詐欺になったのであるが、現実の通貨は国が最後まで責任を負おうとするところがちょっと違う。 ISO-2022で行末LFのみが基本。
半角カナで投稿すると怒られるから気をつけろよ。
これネットニュースの常識。 >>75
そうなんだよなー。
平気でUTL添付して「アクセスして」って言うし。
だから最近は、「メールごときでハッキングされる奴は自業自得」って思うようにしてる。
っつーか、危ないメールはRecivedヘッダ見て差出人の特定ぐらいしよろな。 コインチェックの社長って相当若そうだけど
実力でのしあがったの、それとも雇われの表向き社長? >>77
仮想通貨はオンゲのオフライントレードと一緒。
「価値がある」と人が群がるウチはリアル通貨扱いだが、過疎ったり運営元が終ると無価値。 仮想通貨の価値が安定すれば、送金・決済手段としては便利。バブルが終わって
BTCも200万->70万->90万程度までで安定している。
価値を安定させるために多額の資金が必要ってことだ。市場で、数学的に考えられる
上下の幅の外の棚に分厚い壁を作っておかないと、投機資金に吹き飛ばされるのは
管理通貨制度の通貨や先物取引でも同じだよ。 >>84
>>値を安定させるために多額の資金が必要ってことだ。
そりゃその通り。
だからリアル通貨は「国家(国土と国民とその代表政府)」で保証してる。
ちなみに仮想通貨にはソレが無い。 >>86
それは無いでしょ。
あんな画像使ったら、担当者は銃殺刑じゃね。
もっとも、ソレを狙って「敢えて画像を使った」なら一枚上手だが。 コインチェックはダークウェブ内で
大量のビットコインに交換された。
ダークウェブである事に加えてビットコインは
流通量が100倍なので追跡が困難になった。
コインチェックの財団は盗まれた通貨の追求を辞めると宣言。ホワイトハッカー的にはコインチェックの価値を守る為だろうと発言。
コインチェックの財団の追求放棄宣言を受けて
犯人は3日程度で全てをビットコインに交換。
ダークウェブの交換所に金正恩の顔写真と
Thank You!!!の言葉を表示。
しかしブロックシアーというトランザクション追跡技術を使用する事で少額で各国に散らばったビットコインが米国の1つの交換所で換金されている事を突き止めた。
少額の仮想通貨の換金には身分証明は不要だが
高額の換金には必要なのでこの換金をした交換所がその人物を知っている事になる。
ブロックシアー技術で追い詰めたこの情報をFBIに伝えた。
犯人はダークウェブで次のターゲットを見つけた事を告知。
事件から3ヶ月でここまで。 >>1
スパムメールなんかを放置してきたツケだよ
ICPOや国連がもっと早く真剣にサイバー犯罪者の追跡を行っていれば防げた
迷惑メールアドレスを収集しても犯人捕まえないんだから何れこうなると思ってた 日本語堪能ってのは恐ろしいな。似た仕手氏がこれからわんさか出てくる >>92
もう出てるでしょ。
JALのメール詐欺事件。 >>93
自分でonion組んで潜れ。
同時にガンガン攻撃来るから、後は自己責任でヨロ。 >犯人は事件の半年余り前からSNSなどを通じて
割り出して標的にされたって事なら、兆候があった訳だ
よもやFBかなんかで「俺は管理者だ!」なんて態々明言してた馬鹿だったのかね?? 供述だけでまだ証拠は挙がってないんだろ?
パチンコ屋の換金所で定期的に強盗が発生して
絶対に犯人が捕まらないやつあるじゃん
あれと同じ自作自演じゃないのこれ お金は追跡されるから換金したらバレるんじゃなかったのか >>85
なんとなく始めたことが会社組織になっちゃったってやつか スレタイ「相手を信用させる前例なき手コキ」
俺「はあ!?(スレを開く)」
…空目でした帰ります ■ このスレッドは過去ログ倉庫に格納されています
