【速報】永野芽郁「あくびをしたら涙が出るみたいに、びっくりして涙が出ただけ。ただの生理...NEW!- 韓国人「韓国の山火事、中国と日本にも助けてくれと要請しなければならないと思うんだが・・...NEW!
- 【朗報】退職代行「モームリ」、今日から激務へwwwwwwNEW!
- 【悲報】武田鉄矢「中居君がああいう事したのは独身だったから。もう一つ親身な身内がいれば...NEW!
- 【悲報】元フジアナのAさん、番組降板の局の方針に「私から全てを奪うのか」と激しく泣いて...NEW!
- 【速報】すき家、ようやく気づいた模様・・・・・NEW!
- 【朗報】今週の少年ジャンプ、お胸が限界突破の美少女キャラを出してしまうwwwwNEW!
- 「韓国国民全体を敵に回すつもりがないのであれば撤回せよ」「独島を日本の領土と記述した」...NEW!
- 韓国人「日本人が外国人に『何故日本語を学ぶのか?』聞いた結果がこちらです…」→「共通語...NEW!
- 韓国人「日本風とは何ですか?」結局我々は『日本の感性』が好きなのでは無いでしょうか? ...
- 韓国人「韓国人が驚いた『日本の最新アクセサリーガチャ』が話題に…」→「我が国でも売って...
DMMビットコイン482億円流出の真相→北朝鮮「スキルに感銘を受けた、このURLから採用試験を受けて」→DMM委託先社員「ポチー」→乗っ取られて482億円流出―!
1: 2024/12/24(火) 07:48:22.64 ID:klVIchb20● BE:323057825-PLT(13000)https://www.asahi.com/articles/ASSDR44R6SDRUEFT00RM.html
暗号資産交換業DMMビットコイン(東京)から今年5月、約482億円相当のビットコインが流出した事件について、警察庁と米連邦捜査局(FBI)は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと発表した。日米が連携した捜査の結果から判明したという。
ビジネス向けSNS「リンクトイン」を介してシステムに侵入されたといい、警察庁と内閣サイバーセキュリティセンター(NISC)などはこうした手口への注意を呼びかけた。今回の公表は、サイバー攻撃の攻撃者や背景の国家を特定し非難する「パブリック・アトリビューション」にあたる。
DMMビットコインはネット関連会社DMM.comのグループ企業。警察庁によると、同社から窃取したのは、北朝鮮軍の対外工作機関「偵察総局」と関連する「トレーダー・トレイター」と呼ばれるグループという。日本などへのサイバー攻撃に関わってきたとされる「ラザルス」と呼ばれるグループの一部とみられる。
犯行グループは今年3月、DMMが暗号資産の取引管理を委託していた暗号資産ソフト会社「Ginco」(東京)の従業員にリンクトインで「あなたのスキルに感銘を受けた」などと、リクルーターになりすまして接触した。
採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。5月31日、DMMの取引内容を改ざんして約482億円相当を流出させて盗んだとされる。
それな
日本国内に協力者がいないと無理
ほんそれ
https://hayabusa9.5ch.net/test/read.cgi/news/1734994102/
スポンサーリンク
発注元の責任だよ
攻撃対象も多方面だから調べてる側もよーわからんのが実態なんだろうな
いくらでも防げるでしょw
>>23
仮想通貨にはマルチシグという機能があって、
複数人の署名が無ければ送金できない仕組みがある
誰かのアカウント(ウォレット)が侵害されても、他の人が防ぐ仕組みだ
金融庁も各社にマルチシグの使用を求めているだが、
DMMビットコインはどうやら実質ワンオペ作業をしていてマルチシグは機能していなかったようだ
北に盗まれまくってる
金融機関のそれじゃないw
闇バイトも捕まった時にどうしろって指南があるんだろ
誠にごめんなさい
スカウトしてやんよ詐欺w
採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。
URL開くだけでパソコン乗っ取られる未知のセキュリティホールあるんか?
>>58
あるよ
中国と北朝鮮は発見されていないセキュリティホールを何個も隠し持ってる
ブラウザなんてほぼ毎日のようにアップデートがあって、
ゼロデイ攻撃があったなんてニュースも珍しくない
よく分からんのが社用PCにリクルーターから来たurl付きメール開いたの?
セキュリティ研修の事例過ぎて笑えない
ホワイトリスト以外は串で弾くぐらいのことは当然だけど、この会社はそれすらやってなかったってことだな
組織としてのセキュリティレベルが低すぎた
どこの会社にもお前こんなこと常識で分かるだろってのが理解できないやつくらいいるんだからしっかり指導しないと
読売の記事読んだわ
>>関係者によると、ギンコ社員はインド人でテレワークで作業していたという。
だってよ
セキュルリティがばがばやんwww
>あなたのスキルに感銘を受けた
間違ってはいない
ホルホルと開いたんだろうな
スポンサーリンク
おすすめ記事
ツイッターで更新情報をお届け☆
コメント
トラックバックは利用できません。
コメント (41)
ここまで日本だけが突出して脆弱なのは身内による内部に潜り込まれてる案件が多いんだろ
顔と履歴書だけだと人種区別つかないし、何なら帰化されてたらわかりようがない
単純に重要情報扱う意識の希薄さと、シンプルにケチな企業体質による人員不足やで
それを担うのがガバガバ組織とガバガバシステムで責任も委託委託アンド委託よ
まるで日本人ならセキュリティー万全みたいな言い方だな
そりゃ現場で実際に稼働してる奴は6次受けで日雇いと変わらん賃金しか貰ってないんだからこうなるのは当然やん
6次受けなんかに資金抜かれるガバガバシステム作るわけない
それが出来るように作らせたのが幹部クラスに紛れ込んでるんじゃないか
6次受けなんかに資金抜かれるシステム作るかなあ
それが出来るように作らせたのが幹部クラスに紛れ込んでるんじゃないか
大手とDMMが同じだと思ってそう
NTTとか日立みたいなのとは、組織の規模も構造も違うんだぞ
まじかよリンクトイン最悪だなw
IT後進国日本 パチンコで北朝鮮に送った金でミサイルを打たれて情報をぬっかれるマヌケ後進国
総連にガサ入れとか言ってるけど圧力かける度になぜか電車への置き石が多発するからそれから禁忌になってるからなぁ
安倍政権がパチ業界へ規制を強めただけでも怖がるコメント多発してたし、今は流石にカメラ多いし昔みたいにやれんやろうけど、公安が監視する国公認のテロ組織として普通に何するか分からんから突付けないんやろ
ノーベル賞獲ったり科学分野で貢献するよりこっちの方が賢いよな
やっぱり朝鮮文化は日本より遥かに優れてる
ノーベル賞獲ったり科学分野で貢献するよりこっちの方が賢いよな
やっぱり北朝鮮・韓国の文化は日本より遥かに優れてる
協力会社や派遣だとしても職場のPCで個人SNSやらせてたなら会社のセキュリティに問題あるだろ。
まぁ日本企業はこの辺緩いからこういう重大インシデント起きてから対策すんのよね。
こいつがグルの可能性もあるのでは
ここまで杜撰だと相手にしてやられたのか、その振りをしてるだけのかも疑わしく思えるな
まあ実際は積水辺りと似た案件なんだろうなw
どんだけ雑管理よ
1万以下の雑費なら下の人間でもできるとこはあるだろうけど
億単位でも上長の許可なしでできるのかよ
ゲーム会社ですら情報漏えい防ぐために会社監禁とかやってた時代があるのに
実質現金扱ってこれは笑う
日本のIT人材の上澄みはゲーム業界に吸われてるんや
だからゲーム業界は世界で戦えているし、それ以外はボロボロ
FBIが捜査に加わるのは、なぜなんだろう?
警察庁とかも、公安とかはアメリカの詐欺事件の捜査に加わってたりするんだろうか?
良い着眼点だな
FBIは連邦捜査局だから、
アメリカ国内の事件のみが操作対象。
サイバー犯罪とは言え、
日本国内の話しに口をツッコんでくるのは明らかに越権行為で、
ちょっとおかしい。
>ホワイトリスト以外は串で弾くぐらいのことは当然
これマジ?セキュア区画ならわかるけど
ホリエモン「480億 イッテラッシャイ!」
DMMの責任だろ。そもそも正社員のみに触らせないで外部の人使ってる時点でオワッテル。
社員じゃないんだからどんな奴が入ってるかわからないじゃん。
派遣をいいように使い潰したカルマが巡ってきただけ。
(無能)スキルに感銘を受けてリンク贈ったら
(無能)スキル発揮して見事ポチッた
採用人事担当より優秀な北の工作員の慧眼じゃないか
基幹システムのアクセス権限が下請けにあるってどういうことなの?
ブロックチェーン使っているのになんで盗まれた暗号資産の差し押さえできないの?
北朝鮮からどうやって取り返すの?
ブロックチェーンを使っているからどうにもできないんだぞ。
世界中のユーザーで成り立っているシステムを止められるわけがない。
コインチェックから何も学んでいない
というか逆に言うと身元不詳も同然なテレワークのインド人が
反旗を翻したら一人でマルチシグの秘密鍵突破して500億円好き放題できる環境だったわけだもんな
盗まれたあとはトルネードに放り込むだけでもう手も足も出ないし
この界隈小さいプロジェクトでも怪しい技術者が全部ぶっこ抜きとかそのパターン多すぎ
ミサイル何発分よ
飛んで来たらDMMが拾いに行けよ
仕事用PC外部に繋がってたん?
ちょっと危機管理平成に置いてきてない?
会社は絶対に関与してないぞ、わざとボンクラ社員のせいにして送金なんか絶対にしてないからな!
仮想通貨()
情弱御用達だわな
いまどきそんなもんで釣られるつとかいんのかよwwwwwwwwwwwwww
いまどきそんなもんで釣られるつとかいんのかよw
>日本国内に協力者がいないと無理
>案外グルだったのかもしれんなこの従業員
時事ドットコム
旧統一教会と北朝鮮 30年来の深い関係【礒﨑敦仁のコリア・ウオッチング】
保守まとめの連中がこの宗教のやってることを左翼を理由に愛国って言ってるんだから
この従業員は愛国者だよ
元総理が賛美してたし入り込んだとかないよ
これで個人責任なしならわざと引っかかってキックバック受ける奴も出てくる
テレワークが禁止の方向になってるのはこういうガバガバセキュリティが横行してるらしいね
専用ノートPC渡してそれで作業させればいいだけではあるんだけどね
ゴミは自分がなぜ委託なのかすら理解できないからゴミなんだよ
インド人が自宅PCで1人で全額管理してたんだろ。
1億円抜くくらいなら絶対バレないだろ。
そもそもDMMとか言うポルノ会社が暗号資産なんてやってる時点でねw
DMMがアホすぎたってだけやな