【サイバー攻撃】相手を信用させる前例なき手口 コインチェック攻撃で明らかに
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html?utm_int=news-new_contents_list-items_005
5月12日 19時22分
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。
ことし1月、大手交換会社「コインチェック」から「NEM」と呼ばれる仮想通貨580億円相当が流出した事件をめぐっては、ウイルスが仕込まれた英文のメールを社員が開いたことでパソコンが感染し、ここを足がかりに不正アクセスを受けたことがわかっています。
コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。
この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。
ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、インターネットにつながった状態で巨額が保管されていたNEMを盗み出したとみられています。
時間をかけて信用させ巨額の金を盗み出すというサイバー攻撃は国内では前例がないということで、専門家は「周到に行われた新たな標的型攻撃だ」と警鐘を鳴らしています。
一方、コインチェックは「サービスの再開や金融庁への登録へ向けた業務を優先しており、セキュリティー関連の取材は応じられない」としています。
専門家「国内では初めて」
人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、世界では被害が相次いでいます。
アメリカのセキュリティー会社、セキュアワークスの報告では、おととし、イラン政府の支援を受けたとみられるハッカー集団がイギリスの架空の女性写真家をかたって石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りを続けたうえでウイルス付きのファイルを開かせる攻撃を行ったとされています。
サイバー攻撃に詳しい国立情報学研究所の高倉弘喜教授によりますと、こうした手口は欧米や韓国でも確認されていますが、これまで日本では被害は確認されていませんでした。
高倉教授は、「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めてと見られる」と指摘しています。
そのうえで、東京オリンピックなどに向けて日本がサイバー攻撃の標的となる危険が高まり、金だけでなく機密情報も狙われるおそれがあるとして、攻撃を受けることを前提に外部との通信の異変を常に監視するなどの対策が必要だとしています。
高倉教授は、「犯人にとっては億単位の金が得られると思えば半年かけても惜しくない。日本の社会のITへの依存がより高まり、オンラインでの決済や契約が進む中、今回のような手口は今後増えるものと見られ、完全に防ぐことは難しいためいかに被害に早く気づき、抑えるかが重要だ」と警鐘を鳴らしています。 >>77
仮想通貨はオンゲのオフライントレードと一緒。
「価値がある」と人が群がるウチはリアル通貨扱いだが、過疎ったり運営元が終ると無価値。 仮想通貨の価値が安定すれば、送金・決済手段としては便利。バブルが終わって
BTCも200万->70万->90万程度までで安定している。
価値を安定させるために多額の資金が必要ってことだ。市場で、数学的に考えられる
上下の幅の外の棚に分厚い壁を作っておかないと、投機資金に吹き飛ばされるのは
管理通貨制度の通貨や先物取引でも同じだよ。 >>84
>>値を安定させるために多額の資金が必要ってことだ。
そりゃその通り。
だからリアル通貨は「国家(国土と国民とその代表政府)」で保証してる。
ちなみに仮想通貨にはソレが無い。 >>86
それは無いでしょ。
あんな画像使ったら、担当者は銃殺刑じゃね。
もっとも、ソレを狙って「敢えて画像を使った」なら一枚上手だが。 コインチェックはダークウェブ内で
大量のビットコインに交換された。
ダークウェブである事に加えてビットコインは
流通量が100倍なので追跡が困難になった。
コインチェックの財団は盗まれた通貨の追求を辞めると宣言。ホワイトハッカー的にはコインチェックの価値を守る為だろうと発言。
コインチェックの財団の追求放棄宣言を受けて
犯人は3日程度で全てをビットコインに交換。
ダークウェブの交換所に金正恩の顔写真と
Thank You!!!の言葉を表示。
しかしブロックシアーというトランザクション追跡技術を使用する事で少額で各国に散らばったビットコインが米国の1つの交換所で換金されている事を突き止めた。
少額の仮想通貨の換金には身分証明は不要だが
高額の換金には必要なのでこの換金をした交換所がその人物を知っている事になる。
ブロックシアー技術で追い詰めたこの情報をFBIに伝えた。
犯人はダークウェブで次のターゲットを見つけた事を告知。
事件から3ヶ月でここまで。 >>1
スパムメールなんかを放置してきたツケだよ
ICPOや国連がもっと早く真剣にサイバー犯罪者の追跡を行っていれば防げた
迷惑メールアドレスを収集しても犯人捕まえないんだから何れこうなると思ってた 日本語堪能ってのは恐ろしいな。似た仕手氏がこれからわんさか出てくる >>92
もう出てるでしょ。
JALのメール詐欺事件。 >>93
自分でonion組んで潜れ。
同時にガンガン攻撃来るから、後は自己責任でヨロ。 >犯人は事件の半年余り前からSNSなどを通じて
割り出して標的にされたって事なら、兆候があった訳だ
よもやFBかなんかで「俺は管理者だ!」なんて態々明言してた馬鹿だったのかね?? 供述だけでまだ証拠は挙がってないんだろ?
パチンコ屋の換金所で定期的に強盗が発生して
絶対に犯人が捕まらないやつあるじゃん
あれと同じ自作自演じゃないのこれ お金は追跡されるから換金したらバレるんじゃなかったのか >>85
なんとなく始めたことが会社組織になっちゃったってやつか スレタイ「相手を信用させる前例なき手コキ」
俺「はあ!?(スレを開く)」
…空目でした帰ります 普通に昔からある詐欺師の手口が、セキュリティーが甘いのに金額の大きな仮想通貨という場を与えられた事で、さらなる飛躍を迎えてしまった。 この話ってJKホワイトハッカーが華麗に解決するんじゃなかったけ
ツイッターでえらい盛り上がってたと思うけど 少なくとも893や半グレの舎弟企業リストが欲しい>警察庁 日本人を信用させたってことは盗んだのは日本人なのか
日本にも500億も盗む凄腕ハッカーがいたんだな 本体で社員15000人の中小企業だけど、月に一度はメールでちゃんと宛名、件名、ファイル名、ファイル形式を確認して添付ファイル開けてるか確認というか無作為に試されてるよ。
曜日も日時も設定無し。
管理職クラスがのきなみ引っ掛かってる。 意識高い開発者は他者とのチャネルも能力だと言わんばかりにSNSで交流しまくるからね
その弊害だわ >>109
乗っ取りを想定してないとか、ポンコツな会社だな。 >>111
ほんとだよ。
添付ファイルがあればバカバカ開いてる模様 ホワイトハッカーって言い方が気になる。
そもそもハッカー=犯罪者じゃねえんだから。
誤用の上塗り止めてくれ。 企業メールだと同じドメインのアドレスをCCで送られるとメーラーのアドレス帳から実名引っ張り出して表示する事が有るから厄介なんだよな
これにころっと騙される奴多し NEM財団も追跡打ちきった時点で
共犯も同じ
仮想通貨自体がテロリズム 標的型攻撃なんて情報処理技術者試験にすら出るくらいだから注意喚起しておくべきだよね、金融業界と役所関係は。 今のメールシステムではなく、身元の分かったひとのみで連絡取り合うメールシステムに変更すべき。 >>20
で、それが特定できても何の意味もないわけで。ドヤ顔ってる所悪いけどw 爆弾をぽいぽい放り込めるのが今のメールだからなw
解決策は既にあるのにやらないのが資本主義社会だからなw ソーシャルエンジニアリングはハッキングの歴史上最も利用されてるハッキング法だろ
よくあるのは退職者とか協力者とかもあるけど
全く知らん奴のサーバに入るなんてできない >>121
テキストメール以外は問答無用で破棄しなきゃならんな!
メーラーのセキュリティ対策なんてアテにならんって事だ 盗まれた金額よりも客から盗んだBTG、BTCPのが金額が大きい説 >>1
コレってどっちにしたって、仕事で使うPCやらで交流してたってことだよね
仕事上の付き合いにせよ >>118
標的型攻撃対策ってたけーんだよな
しかもあれ本当に意味あんのかよくわかんないし
でもやっとかないと後で責められるし うん。
運動音痴の自分ですら気付く位だから、
よっぽどだよ。 ソーシャルハッキングの
ケヴィン・何ちゃらが一言↓ 前例が無いって言うよりは、前例を思い出せないほど古臭い手口。 ■ このスレッドは過去ログ倉庫に格納されています
