【05/12】相手を信用させる前例なき手口 コインチェック攻撃で明らかに

仮想通貨NEWS一覧
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年…

「【05/12】相手を信用させる前例なき手口 コインチェック攻撃で明らかに」に対するTwitterの反応

「国内では初めて」アッハイ / “相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース”
被害がないだけでメジャーな手口の一つじゃないのか…

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
ブロックチェーンよりも、それを管理する人の問題ってのは、やはり変わらないな。
名付けてソーシャルエンジニアリング攻撃。
ハッカーが半年かけて開発者を狙い撃ち。
社員の情報色んな媒体で簡単に閲覧できちゃうからな。
#セキュリティ #サイバーテロ #仮想通貨 #NEM
事件の半年余り前からSNSなどを通じて信頼を作った上での犯行、防ぎようがなさそう。/ 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
前例なき?詐欺などの基本的な手法では?相手の信用をまず得る。最先端のテクノロジー犯罪も、アナログというか犯罪手口の王道によって行われたという事では? :相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
結局最後はメール添付ファイルじゃん…業務用の端末で何してんだか。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース

前例なきって書いてあるけど、類似の手口は多いはず。セキュリティってのは装置の設定とかに視点が向かいがちだが、こうした人間関係的なリスクも大きい。
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース

580億盗むなら、これくらいのことしてくれないと映画化もできない。
オンビジネスで付き合うなら一応リファレンスはとろう、という話。金融事案の民主化の加速度にガバナンスが追いついていない怖さ / 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
長期間に及ぶソーシャルハックだったら、システムログ以外に人的プロファイリングできる情報がそれなりにまだ残ってる可能性もあるってことかな?:相手を信用させる前例なき手口 コインチェック攻撃で明らかに
いや、偽名使ってるし、無理か。。。
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース  これそもそも、メールから感染することを想定したシステムを構築してなかったというのが問題。
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース

"完全な暗号技術がたとえできたとしても、完全なセキュリティが達成できるわけではありません。
そこには必ず人間—不完全な私たち—が介在するからです。"
暗号技術入門 / 結城浩

メール開封を防ぐのは難しいだろうなぁ。メールとか不審な通信をチェックする仕組みはあったのかな。 / 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
SNSの匿名性に問題があるんかな。

事件発覚当初はどんな高度なクラッカーなんだろうかと思ったけど、結局セキュリティの穴は人間だったといういつものオチだったのか。 / “相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース”
こういう用意周到なのは怖いね…。半年とか1年とか時間を掛けられると、予防するのは難しそう。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース 「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めてと見られる」やり取りを経て『巨額の金を奪った』サイバー攻撃が国内で初めて。やり取りを経た攻撃自体は良くあること
このニュースと共通するものがあるな。>RT
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
いや、この手法自体数年前から言われ続けてたと思うんだけどな
セキュリティ系の仕事してるときに普通に記事読んだ覚え有るぞ…
いや、ソーシャルクラックなんて最も古典的な方法じゃん。未だ一番強力な手段だけど…/ 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
媒体がSNSに変わっただけで、過去のハッカー事件の手口とそう変わらないんだよね。でも用意周到過ぎて一般人には防ぎようがないよね。
犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていた

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
『前例なき手口』って書いてる時点でこの記者は実体を知らんな。適切に管理されたシステムをシギントだけでクラッキングなんてほぼ不可能。こういうヒューミント的な手法と合わせ技で攻撃するのはむしろ常套手段。
“相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース”
ある種のハニートラップだけど。
ウィルス対策ソフト効かなかったのかなあ、、、。
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース おお、これは鬼平に出てくる盗賊の手口・・・「仕込みに年月と手間と金がかかる本格の盗み」だったか
大事なことは被害にいち早く気づくことではなく、攻撃の手口を知ることだと思うのだけど。「敵を知り己を知れば百戦危うからじ」 / 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
前例はあると思うけど、根気あるなー。まあ得られる額を考えたらって事か / 相手を信用させる前例なき手口 コインチェック攻撃で明らかに (NHKニュース) #NewsPicks
SNSを通じて独身女性と知り合い、既婚者であることを隠し続けて10年近く付き合ってる知人に比べれば大したことないなとも思えてしまう;
ソーシャルエンジニアリング攻撃なんて1週間程度のものが大半だろうに、半年もかけるとはずいぶんと念入り。そのうち劇場型詐欺とかと区別つかないぐらい巧妙化していきそう >相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
CCの件に限らず、JALの巨額詐欺事件も結局は人を騙すところがキモなんだよね…

専門家「国内では初めて」

人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
たかだかシステム管理者ごときが預かり資産の全額を自由に動かせるようなシステム環境・状況がそもそもNGなのでは / “相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース”
どうやって脆弱性付いたのかと思ったけどソーシャルエンジニアリングかいな。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
当事者が気をつけるだけでは難しいから、第三者の定期的なチェックが必要よね

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
ソーシャルエンジニアリングによる攻撃が「前例がない」とかありえないよなー。専門家の説明を切り取らずに全文を掲載してほしい / “相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース”
ネム流出は相当な仕込みだったのね。「半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていた」
これ、どうやって防げは良いの?
“コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。”
"犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。"

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
>犯人は事件の半年余り前からSNSを通じて管理権限を持つコインチェックの技術者を割り出し、時間をかけて信用させたうえでウイルスメールを送った
→業務環境とプライベートは分ける。コレ鉄則

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
"犯人にとっては億単位の金が得られると思えば半年かけても惜しくない。日本の社会のITへの依存がより高まり、オンラインでの決済や契約が進む中、今回のような手口は今後増えるものと見られ、完全に防ぐことは難しいためいかに被害に早く気づき、抑えるかが重要だ"
しっかりしてよーって思うけどコインチェックも被害者なんだよね(⁎⁍̴̆Ɛ⁍̴̆⁎)
ITが進歩する中ハッキング対策も今後課題!「長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は国内では初めて」 #コインチェック #NEM
#ハッキングの手口
「日本では」前例がなかったといってほしいですね。
去年まで大手メーカーが文書を自己解凍形式の .exe に変換してメールで送り付けるアプリを情報管理のソリューションとして売っていたほどなので…

相手を信用させる前例なき手口 コインチェック攻撃で明らかに
CCネム盗難事件
スゲーハイテクな技使ってセキュリティ破って暗号解読したのかと思ってたけど
普通に、詐欺だったのね。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
もし自分が取引所のエンジニアなら開発端末と外部とのコミュニケーションする端末を分けたり、サーバへアクセスする秘密鍵やサーバ側からIP制限かけたりあの手この手で対策することを提案したい感じ / “相手を信用させる前例なき手口 コイ…”
WantedlyとかLinkedIn、Sansan/eightみたいな「社内のポジションを公開することが前提のビジネスSNS」はこれから厳しくなるかもね > 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
サイバー攻撃で本気出した例。
接触を増やすほどリスクも時間も増えると思うけど、仮想通貨取引所ハッキングはそれくらいおいしい案件だったってことかな。。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
信用させて相手につけこむ…コインチェック社の人も、犯人とは知らず、信用しすぎたとも言えるし、犯人は何てひどいことを…とも言える
ビジネスの世界では信用おける人とも油断大敵
なのか。。。

掛けてる労力もデカいし結果としてマーキングをものともしないでまんまと大金せしめているところも含めて計画的なソーシャルハックのレベルが凄い。 / “相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース”
ソーシャルハッキングの事例として語り継がれることだろう。仕事の内容をSNSでつぶやいてはいけない理由でもある。
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
時間をかけて相手を信用させてから、ウイルスを仕込むのは、確かに合理的。
うーん、怖いなあ。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
長期間のやり取りを経て巨額の金を奪ったサイバー攻撃は初めていうてるが、これ高倉先生の言葉を切り取った結果語弊が出てるね。長期間やりとりする手口は既にあるというかメジャーな手口なので。 / “相手を信用させる前例なき手口 コインチ…”
サイバー犯罪被害の6割は自社の社員に起因してるというのが、我が業界の統計。。
「犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけ」
さすがに用心深くともこれはやられてしまう可能性あるよな
>相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
仕事のメールはプライベートのパソコンで開く必要あるな
それかメールを開く用のパソコンを用意するか

相手を信用させる前例なき手口 コインチェック攻撃で明らかに NHKニュース
自分ならどうやるかなーと考えてみたけどconpassで取引所のエンジニア特定してWEB+D PRESSの者ですが寄稿しませんかとアプローチする
snsを通じてって?私用のメールを、会社で開いたの?普通にセキュリティ意識低!って普通に思うけどな…
計画性が高い。「犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていた」/ 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
標的型メールに引っ掛かるとかm9(^Д^)プギャーと思っていたけれど、半年掛けて仲良くなってから攻撃していたのか。取引先からマクロ付きのExcelが届いても突っ返せる人だけが石を投げなさいか。
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
なんかコインチェック攻撃とか、ソーシャルエンジニアリングが原因と放送されたようだが本当か?
俺は未だに内部犯が原因と思ってる。
ソーシャルハックされるそんな低レベルな運用してたのか?
そうしなければ収集つかないからそういう言う結論にした感がある。
onionが出てきた時にまさかとは思ったがやっぱりtor通してるんだな…

うわー
これは怖い
ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。
ハッカーはソーシャルエンジニアリングを使ったのか。
昔も今も、最も脆弱なポイントは人の心だもんな。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース (88 users) 22件のコメント
"ソーシャルエンジニアリング攻撃"
半年前から偽名でCCの技術者と交流を重ね信用を築いた上でウイルス付き英文メールを開かせる…
日本人あるいは日本語ペラペラ外国人?

なるほどなあ、こんなアナログなことをコツコツやるんだな。
しかし知り合う人みんな疑っていたらキリないし、仕事にならないような気も... #NewsPicks
時間かけたにせよ、オンラインのみのつながりを信用するとかありえんだろ
ソーシャルエンジニアリングの事例自体はたくさんあるが,日本で6ヶ月もかけたのは確かに初めて聞いたかも > "相手を信用させる前例なき手口 コインチェック攻撃で明らかに"
コインチェック事件

ウイルスが仕込まれた英文メールを社員が開いたことでパソコンが感染

ここを足がかりに不正アクセスを受けた

犯人は事件の半年余り前からSNSなどを通じて技術者と交流

時間をかけて信用させたうえでウイルスを仕込んだメールを送った
 
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
やはり「信用」こそが諸々を生み出し、また壊すわね。
親しき中にも礼儀ありじゃないけど、仲がいいからノーガードで良いなんて認識はダメね。
特にお金に関することは隙を見せたら命取り。
相手を信用させる前例なき手口 コインチェック攻撃で明らかに
これだから暗号通貨関連で匿名の交流はやめたほうがいいのよ。

私が一年以上前からZaifチャットで言ってたこと。
お金が絡んでるから、安易に集まるな、知らない人と仲良くなるなって。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
不特定多数宛は分かりやすいけど、狙い撃ちされると日頃注意深く気にしていない限り難しそう / 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース


前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年…
ほげー、怖いなぁ。この手口、辻さんの本で紹介されてましたね
コインチェック事件の経緯の新情報。「犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました」
相手を信用させる前例なき手口 コインチェック攻撃で明らかに(NHK)
「犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていた」

>一種のハニートラップだな。。。

技術者割り出す→交流→ハッキング

#coincheck
・半年余り前からSNSなどを通じて管理権限を持つ技術者を複数割り出し、それぞれに対してネットを通じ偽名で交流を重ねていた

・人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、日本では初めて被害が確認された

>SNSを通じてシステムの管理権限を持つ技術者を割り出し、偽名で交流を重ねる
>信用させウイルスを仕込んだメールを送る

仮想通貨女子とか自称2桁億円トレーダーとかすぐ信用するから…

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
ソーシャルエンジニアリングは人間が関わる以上、ずっと無くならないよ。

興味ある人は、FBIが最も恐れた史上最恐のハッカーと呼ばれたケビン・ミトニック著の「欺術」がオススメ。

相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
イラン政府の支援を受けたとみられるハッカー集団が英国の架空の女性写真家を騙って石油会社や通信会社などの社員とSNSで接触1か月以上やり取りを続けウイルス付きのファイルを開かせる攻撃。
サイバー攻撃とか完全に理系の分野だと思ってたらこれめっちゃ文系のスキルやんけ。不謹慎だけどなんかある意味ホッとしたわw
標的型メールや水飲み場型攻撃はニンゲンが対象であるかぎり、根本的に無くすことは不可能だ。特にこんな周到にされた場合は。
完全に防ぐには、メールやブラウザを使う事務PC環境とシステムPC環境を切り離すしかない。
つまり責任はコインチェックの運営ってこと?
すごい、古典的手法だと思ったのだけど、本当に国内初なのか?→ 相手を信用させる前例なき手口 コインチェック攻撃で明らかに
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
金を扱う会社の人間が会ったことない人間を信用するとかリテラシーが低すぎる
いわゆるソーシャルハックが高度になった感じか。

半年も仕込んでたんだ…
コイチェ問題の真相が明らかに。
実に巧妙だ‥

教訓としてはwebのみで接触する相手を信用するなという話になるのだろうが、直接接触する手口が今後出てこないとも限らない訳で、油断のならない世界ではある。 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
ミトニックの『欺術』のようだ。
根底は、オレオレ詐欺と同じだ。
誰でも騙される。高齢者だけではない。
「時間をかけて信用させ巨額の金を盗み出すというサイバー攻撃は国内では前例がないということで、専門家は「周到に行われた新たな標的型攻撃だ」と警鐘を鳴らしています。」「こうした手口は(略)これまで日本では被害は確認されていませんでした。」
これ、言い方変えれば

ツイッターで特定のフォロワーと仲良くなって信頼しきったところで
マルウェアのリンク踏ませてその人のPC/スマホをハッキングすることも出来ると思うし、
やっぱり仮想通貨沢山持ってるアピールはツイッター上でもしない方が良いですね。
タグ

Twitter プロフィール
おすすめサイト