【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取･･･システムに欠陥

[0001 僕らなら ★ 2019/03/14(木) 21:13:10.00 ID:N3pGI+Fk9]

　仮想通貨「モナコイン」を顧客から預かるサービス「Ｍｏｎａｐｐｙ（モナッピー）」（営業停止中）に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約１５００万円相当（当時のレート）を詐取したなどとして、警視庁は１４日、宇都宮市の少年（１８）を電子計算機使用詐欺と組織的犯罪処罰法違反（犯罪収益の隠匿）の疑いで書類送検し、発表した。容疑を認めているという。

　仮想通貨をめぐっては、昨年１月に「コインチェック」で約５８０億円相当、同９月に「ザイフ」で約７０億円相当（ともに当時）など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。

　サイバー犯罪対策課によると、少年は昨年８〜９月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約９万７千モナ（約１５００万円相当）を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

　悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。

　欠陥の存在に気づいた少年は、スマートフォンやパソコンで計８２５４回、手動で操作ボタンの連打を繰り返し、自らが取得していた１３３回分のコードで、６４２回分の送金に成功。オンライン上のモナッピーのウォレット（口座）からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。

　サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。（荒ちひろ、稲垣千駿）

https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html

[0019 名無しさん＠１周年 2019/03/14(木) 21:19:50.14 ID:cbPAC1pZ0]

モナッピー（笑）
やっぱケロッピーじゃないと

[0020 名無しさん＠１周年 2019/03/14(木) 21:19:54.22 ID:UBsgGOPb0]

ＡＴＭが間違って指定したより多くの現金を払い出した場合、
それを返さず受け取ると犯罪になる

[0021 名無しさん＠１周年 2019/03/14(木) 21:20:15.19 ID:3mC4Hnat0]

原始的過ぎてｗ

[0022 名無しさん＠１周年 2019/03/14(木) 21:20:27.89 ID:YQ6ykBew0]

腱鞘炎になりそうやんw

[0023 名無しさん＠１周年 2019/03/14(木) 21:20:46.63 ID:0xw6fCKB0]

こんな知識どこで身に付けるんだよ

[0024 名無しさん＠１周年 2019/03/14(木) 21:20:56.98 ID:2Qix8K6I0]

高橋名人なら500秒

[0025 名無しさん＠１周年 2019/03/14(木) 21:21:18.47 ID:og4YASWc0]

２代目高橋名人を襲名しろ

[0026 名無しさん＠１周年 2019/03/14(木) 21:21:19.72 ID:3iaR2NZ10]

1500万なのに
この掲示板は何なんだ

[0027 名無しさん＠１周年 2019/03/14(木) 21:21:20.71 ID:MQ2ASWyQ0]

高橋　16連打


／(^o^)＼

[0028 名無しさん＠１周年 2019/03/14(木) 21:21:25.71 ID:cbPAC1pZ0]

スマートフォンやパソコンで計８２５４回、手動で操作ボタンの連打を繰り返し（笑）
F5アタックかよ

[0029 名無しさん＠１周年 2019/03/14(木) 21:21:26.61 ID:2kXlA3TA0]

ネトゲのアイテム複製と同じやり方だ
こんなバグは、初期段階で潰されてるべき物

[0030 名無しさん＠１周年 2019/03/14(木) 21:21:33.18 ID:RFSRqSoS0]

>>4
当たり前だろ。意図的にやったんだから免罪の余地がない。

[0031 名無しさん＠１周年 2019/03/14(木) 21:21:36.32 ID:zxL76gqS0]

パブロフの少年

[0032 名無しさん＠１周年 2019/03/14(木) 21:21:40.60 ID:g/sfDy+C0]

ワロタ

[0033 名無しさん＠１周年 2019/03/14(木) 21:21:47.40 ID:lQaCLf2h0]

マクロを組めばもっとよかった！

[0034 名無しさん＠１周年 2019/03/14(木) 21:22:09.17 ID:EltOqoQh0]

おサルさんがキーキー興奮しながら押していたと想像してみる

[0035 名無しさん＠１周年 2019/03/14(木) 21:22:25.09 ID:v9Dssg2X0]

8000連打とかめっちゃ頑張ったやん

[0036 名無しさん＠１周年 2019/03/14(木) 21:22:42.10 ID:7aBvHqjY0]

>>1
少年の気持ちが分かる。これはシステム開発者を逮捕していい案件

[0037 名無しさん＠１周年 2019/03/14(木) 21:22:52.78 ID:QmAThYLo0]

システムがアホすぎ

[0038 名無しさん＠１周年 2019/03/14(木) 21:22:53.64 ID:cXoOCZgG0]

複数コードを持っていれば同じ人が何度でも…じゃなくて
短時間に何度もやると後作動おこすか

それはだめだな

[0039 名無しさん＠１周年 2019/03/14(木) 21:23:03.61 ID:v9Dssg2X0]

その時めちゃくちゃテンション上がっただろーなw

[0040 名無しさん＠１周年 2019/03/14(木) 21:23:18.38 ID:cbPAC1pZ0]

サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、
おお、一応、匿名化はしていたか
大したもんだ

[0041 名無しさん＠１周年 2019/03/14(木) 21:23:33.10 ID:ylUsWofm0]

数多のデバッグ関連会社
欲しくて堪らんだろな、こうゆう無敵な人材

[0042 名無しさん＠１周年 2019/03/14(木) 21:23:41.23 ID:ZZx0n1Oj0]

運用設計、セキュリティ設計しとらんの？ｗ

[0043 名無しさん＠１周年 2019/03/14(木) 21:23:55.60 ID:4g/HtPsM0]

今のガキはこれをリアルでやるんだな

https://thumbs.gfycat.com/GreedyDefiniteArawana-size_restricted.gif

[0044 名無しさん＠１周年 2019/03/14(木) 21:24:14.76 ID:ZrAKxmvv0]

>>20
気づいていたらね

[0045 名無しさん＠１周年 2019/03/14(木) 21:24:51.13 ID:vPbMX3tv0]

モナ男最低だな

[0046 名無しさん＠１周年 2019/03/14(木) 21:25:03.27 ID:UrY3z1Hz0]

隠しルート見つけただけだろw

[0047 名無しさん＠１周年 2019/03/14(木) 21:25:29.93 ID:cXoOCZgG0]

>>42
正常系とちょっとした通信エラーはチェックしてたけど
連打は想定外だったとか？

[0048 名無しさん＠１周年 2019/03/14(木) 21:25:37.99 ID:ptl7mE130]

どうやって、欠陥に気づいたんだろ？
たまたま？

データベースが関係してる？
処理が遅延すると、応急の処置として送金するとか

＞サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていた

ふーーん
いろんなところでハッキングとかやってそう

[0049 名無しさん＠１周年 2019/03/14(木) 21:25:38.08 ID:T2Vzbdh30]

こういうのは犯罪になるけど
株取引の売値と株数間違えて入力した人を
うまくさらって儲けた人はOKなんでしょ？

そのへんが良くわからん

[0050 名無しさん＠１周年 2019/03/14(木) 21:25:48.78 ID:pEr3ndb90]

ソシャゲ開始時に祭りになるレベルの欠陥だな

[0051 名無しさん＠１周年 2019/03/14(木) 21:25:50.61 ID:JdqSkYRh0]

欠陥がありますよって教えた方がまともに謝礼金貰えたんじゃなかろうか

[0052 名無しさん＠１周年 2019/03/14(木) 21:25:58.66 ID:SaBUMrFl0]

少年は悪くないだろ。システムの問題。気づいた少年は偉いぞ。将来エンジニアになって頑張れ！

[0053 名無しさん＠１周年 2019/03/14(木) 21:26:00.65 ID:p9Czc/hs0]

>>9
「栃木の少年」ってセンスあるわぁぁあ、ってウットリしてるから肝心な部分が疎かになるんだよ馬鹿

[0054 名無しさん＠１周年 2019/03/14(木) 21:26:02.73 ID:Mn+IukAp0]

>>41
目に見えて結果出ないとやる気でないタイプだから
デバッガーには使えんだろ

[0055 名無しさん＠１周年 2019/03/14(木) 21:26:18.07 ID:5adnAdMK0]

厳重注意くらいで許してやれよ。子どもはいたずらするもの。

[0056 名無しさん＠１周年 2019/03/14(木) 21:26:26.84 ID:aZEGYDj+0]

チャタリングのせいか確実にダブルクリックしてしまうマウスがあるけど役に立つのか？

[0057 名無しさん＠１周年 2019/03/14(木) 21:26:47.15 ID:CqfI8Ulh0]

途中からいかに楽なポーズで連打を続けるか、
とかにテーマが移っていきそう

[0058 名無しさん＠１周年 2019/03/14(木) 21:27:19.96 ID:VlDTiBVH0]

ゲームセンターあらしかよ

[0059 名無しさん＠１周年 2019/03/14(木) 21:27:34.65 ID:Vtdd1O9v0]

細野少年か

[0060 名無しさん＠１周年 2019/03/14(木) 21:27:54.80 ID:oWgxwdaW0]

＞モナコイン約９万７千モナ（約１５００万円相当）を…

単位がモナか

[0061 名無しさん＠１周年 2019/03/14(木) 21:27:56.69 ID:4yNOGMlG0]

ブラウザゲー大好きな日本人らしい犯罪だな

[0062 名無しさん＠１周年 2019/03/14(木) 21:28:04.67 ID:Lqf+YiG70]

モナコインｗｗｗ

[0063 名無しさん＠１周年 2019/03/14(木) 21:28:26.30 ID:/e9Rj///0]

たった8000回連打しただけで1500まんか
おいしすぎるだろ

[0064 艦内焙煎 2019/03/14(木) 21:28:32.10 ID:gmseoJ6MO]

こういう有能なハッカーはサイバーポリスの無能クビにして入れ替えるべき

[0065 名無しさん＠１周年 2019/03/14(木) 21:29:16.82 ID:y1QwPfCi0]

> 大半を海外の仮想通貨交換所の匿名アカウントに移した

この歳で有能すぎるだろ

[0066 名無しさん＠１周年 2019/03/14(木) 21:29:25.34 ID:FMICcwES0]

我がの不備を顧客に擦り付けるとはたまげたな

[0067 名無しさん＠１周年 2019/03/14(木) 21:29:31.55 ID:g7bl5Ajs0]

アクセスう監視してんだからそんなにアクセスしたらばれるのあたりまえー

[0068 名無しさん＠１周年 2019/03/14(木) 21:29:32.68 ID:d6Jpn+du0]

あれだ　パチンコで大当たりリーチがかかると
猛烈連打してたジジババみたいにしたんか

[0069 名無しさん＠１周年 2019/03/14(木) 21:30:00.79 ID:kEeOYVNvO]

毛利名人の事も忘れないであげてください

[0070 名無しさん＠１周年 2019/03/14(木) 21:30:16.66 ID:ydiow7tP0]

こいつならゼビウスの板破壊できるだろうなｗ

[0071 名無しさん＠１周年 2019/03/14(木) 21:30:27.00 ID:XmvnQXzs0]

やっちゃいけないことだったけど
努力はかいたい

[0072 名無しさん＠１周年 2019/03/14(木) 21:31:14.43 ID:eLw3KgM00]

そういやコインチェックの流出先が北朝鮮って国際的な調査結果が出たニュースが話題にならんね。

[0073 名無しさん＠１周年 2019/03/14(木) 21:31:38.25 ID:nwaMfgLz0]

連打するだけで金が入るならみんなやる

[0074 名無しさん＠１周年 2019/03/14(木) 21:31:40.73 ID:g7bl5Ajs0]

>>49
知ってるか知らないか

[0075 名無しさん＠１周年 2019/03/14(木) 21:31:45.55 ID:Lqf+YiG70]

こんなもん開発者がアホだろ
そりゃ盗った方が悪いけど
バカを金を動かす仕事にかかわらせるなよ

[0076 名無しさん＠１周年 2019/03/14(木) 21:31:58.85 ID:xWsewhxy0]

もうちょっと捕まらないように工夫しろよｗ

[0077 名無しさん＠１周年 2019/03/14(木) 21:32:07.61 ID:DAE458tc0]

4000回ならよかった？

[0078 名無しさん＠１周年 2019/03/14(木) 21:32:09.04 ID:57rMda+M0]

引き際

[0079 名無しさん＠１周年 2019/03/14(木) 21:32:24.05 ID:GhH+smqO0]

捕まって当然だけどねらーとしては評価はしたい。

[0080 名無しさん＠１周年 2019/03/14(木) 21:32:34.50 ID:iUDIJmXn0]

＞サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、

楽しくてやったんでなくて初めから犯罪する気満々でやってますよね、これ

[0081 名無しさん＠１周年 2019/03/14(木) 21:33:07.80 ID:sc20wVQf0]

全く同じことを北朝鮮から行えば捕まらなかったのにな

[0082 名無しさん＠１周年 2019/03/14(木) 21:33:13.85 ID:hHzCjeVz0]

つこうた？

[0083 名無しさん＠１周年 2019/03/14(木) 21:33:20.49 ID:ptl7mE130]

問題は、栃木の18歳の少年にできることが、お前らにはできないってことじゃねーの？

[0084 名無しさん＠１周年 2019/03/14(木) 21:33:52.97 ID:3pZFJnuk0]

>>8
時給いくらかな。
高橋名人だったら500秒か。

[0085 名無しさん＠１周年 2019/03/14(木) 21:33:57.96 ID:ZaKPL7YN0]

連打とかただのアホかと思ったけど
匿名化ツールを使って一応偽装工作はしたんだな
ログ解析でバレるというネットワーク知識は一応あったのか

[0086 名無しさん＠１周年 2019/03/14(木) 21:34:05.32 ID:pfgI48Mr0]

豪志禁止

[0087 名無しさん＠１周年 2019/03/14(木) 21:34:17.56 ID:hTECR2IL0]

>>10
おとり捜査かよｗｗｗｗｗｗｗｗｗｗｗ

[0088 名無しさん＠１周年 2019/03/14(木) 21:34:18.72 ID:hu8kMmRI0]

足がつくじゃんかw

[0089 名無しさん＠１周年 2019/03/14(木) 21:34:42.72 ID:g8U5LHA30]

こんなバグも潰さないまま仮想通貨とか良く言えたもんだ

[0090 名無しさん＠１周年 2019/03/14(木) 21:34:46.23 ID:xSnMkzDn0]

将来有望だな　ある意味

[0091 名無しさん＠１周年 2019/03/14(木) 21:34:52.63 ID:7CT+U7tK0]

山本モナコイン

[0092 名無しさん＠１周年 2019/03/14(木) 21:35:11.34 ID:GbBlxAkr0]

全手動botですねw

[0093 名無しさん＠１周年 2019/03/14(木) 21:35:19.07 ID:/FB8EKYE0]

ゲームセンター嵐 炎のモナ

[0094 名無しさん＠１周年 2019/03/14(木) 21:35:26.75 ID:g7bl5Ajs0]

途中から匿名化しても
それ以前の不審な行動の足跡残っちゃうんだよねぇ

[0095 名無しさん＠１周年 2019/03/14(木) 21:35:45.03 ID:BCB+/b6Q0]

>>80
悪い事とは認識してるだろうけどネットゲームの無料特典をもらうような気でやったんだろうな
昔で言う串通す位の感覚で今は匿名ツール使ってるんだろ

[0096 名無しさん＠１周年 2019/03/14(木) 21:35:47.59 ID:PseE5SOn0]

>>90
　　　, - ､
　.／ そ　ヽ
　|　　う　　.|
　|　　か　 .|
　|　　な　 ﾉ
　 ヽ. ？／
　　　￣

[0097 名無しさん＠１周年 2019/03/14(木) 21:36:10.36 ID:4sfxGWZy0]

バグ放置するのが悪い

[0098 名無しさん＠１周年 2019/03/14(木) 21:36:12.90 ID:e/PpMPbW0]

これはそのままあげろよ。頑張ってんだから

[0099 名無しさん＠１周年 2019/03/14(木) 21:36:13.01 ID:/e9Rj///0]

この少年は仮想通貨にトドメをさしたんじゃね

[0100 名無しさん＠１周年 2019/03/14(木) 21:36:25.07 ID:ptl7mE130]

高専の生徒かな？

[0101 名無しさん＠１周年 2019/03/14(木) 21:36:30.15 ID:2vZU+iU70]

torでやったのか　

[0102 名無しさん＠１周年 2019/03/14(木) 21:36:34.64 ID:kse2SGGK0]

単虎の牛丼理論

[0103 名無しさん＠１周年 2019/03/14(木) 21:36:41.56 ID:Lqf+YiG70]

逆に匿名ツール使ってなかったら捕捉されても悪質性は問われなかったかもね
言い逃れできんよね

[0104 名無しさん＠１周年 2019/03/14(木) 21:37:21.61 ID:jQyGoDWo0]

クライアント側で2重操作の禁止をしてなくて
サーバー側でもリクエストのチェックをしてなかったんだな
ど素人かよ

[0105 名無しさん＠１周年 2019/03/14(木) 21:37:21.97 ID:L+WCD+Uj0]

杜撰すぎる
どちらも
なんでバレるかな

[0106 名無しさん＠１周年 2019/03/14(木) 21:37:26.74 ID:xwACxabK0]

>>4
岡崎図書館事件では欠陥を突く気などもなかったのに逮捕だぞ

[0107 名無しさん＠１周年 2019/03/14(木) 21:37:36.61 ID:1T8pBpyN0]

将来有望じゃないか
どっかのセキュリティ会社は唾つけとけ

[0108 名無しさん＠１周年 2019/03/14(木) 21:37:46.67 ID:sCKo31T30]

そんな価値あったの？
1500円の間違いでは？

[0109 名無しさん＠１周年 2019/03/14(木) 21:38:19.76 ID:iJ8waiH50]

こいつは派手にやりすぎるからバレたけど
せっかちなやつは知らない間にお金が増えちゃってたとかありそうｗ

[0110 名無しさん＠１周年 2019/03/14(木) 21:38:31.40 ID:ab5IRKaD0]

んー、この記事をまとめると「細野〇志が悪い」という事でいいかね？

[0111 名無しさん＠１周年 2019/03/14(木) 21:38:37.93 ID:UluxJGqr0]

>>3
じわじわくるｗｗｗ

[0112 名無しさん＠１周年 2019/03/14(木) 21:38:51.71 ID:U8KT/rkn0]

18歳の子に穴開けられるなんて、この通貨の信用はもうないな

[0113 名無しさん＠１周年 2019/03/14(木) 21:38:53.72 ID:JYIY4h6K0]

　
いやいや、これ少年のいたずらで破られるシステムが駄目すぎるだろうｗ

昔のファミコンゲームのバグ技かよwwwwwwwwwwwwwwwwww

大技林に載ってそうなレベルで突破される決済システムってどうよ・・・

[0114 名無しさん＠１周年 2019/03/14(木) 21:39:03.04 ID:HHSc25g/0]

過疎通貨

[0115 名無しさん＠１周年 2019/03/14(木) 21:39:04.03 ID:IwSXfnhq0]

逝ってよし！

[0116 名無しさん＠１周年 2019/03/14(木) 21:39:56.25 ID:Lqf+YiG70]

つーか１５００万ぽっちしか管理側にストックなかったのが悲しいな
それを根こそぎ盗むとかもうね

[0117 名無しさん＠１周年 2019/03/14(木) 21:40:20.02 ID:xas2oElQ0]

昔はインフォシークBBSも投稿した後に更新ボタンで連続投稿されたものだ

[0118 名無しさん＠１周年 2019/03/14(木) 21:40:23.31 ID:lf2WEB810]

>>4
欠陥を賢く利用してあくどい事をしても無事なのは、法の網の目くらいかな