- IT大手DMM.comのグループで仮想通貨(暗号資産)の交換業者「DMMビットコイン」(東京都)から482億円相当の仮想通貨が流出した事件について、警察庁と米連邦捜査局(FBI)は24日、北朝鮮の対外工作機関傘下とされるハッカー集団「TraderTraitor(トレイダートレイター)」によるサイバー攻撃だと判明したと発表した。
攻撃者を特定して非難声明を出す「パブリック・アトリビューション」で、日本政府としては8例目。うち北朝鮮関連ではハッカー集団「ラザルス」などに続いて3例目。
DMMビットコインは5月にビットコイン流出を公表し、警視庁に被害を相談。警察庁も加わって不正アクセス禁止法違反などの容疑で捜査している。
- DMMなら義賊扱いでええわ
- なおマルウェアを仕込んだ手口はヘッドハンティングを装い管理会社の社員に接近
ソイツのパソコンに仕込んだ模様警察庁によると、3月以降、DMMビットコインの仮想通貨の出入金を委託されていた管理会社「Ginco」(東京都)の社員に対し、ヘッドハンティングを装った人物がビジネス向けSNS(ネット交流サービス)「リンクトイン」で、「あなたの技術に感銘を受けた。プログラミングを学びたい」などとメッセージを送ったという。
攻撃側は、社員の「能力を試す」としたやり取りの中で、社員のパソコンに不正プログラムを仕掛け、出入金管理に関する社員のアクセス権を入手。さらに偽の仮想通貨の取引を発注するプログラムも仕掛けて、意図しない出金をさせ、仮想通貨の流出を引き起こしたとみられる。
- >>3
この社員は会社のPCで自分の転職関係のサイトにアクセスしてたんか - >>10
??る - この件のせいで仮想通貨への規制がきつくなるから逃げ時は考えといた方がええで
- 送金しただけやで🙄
- トレイダートレイター
北朝鮮なのにシャレた名前つけおって
- 正直そこそこの規模の企業で執拗なソーシャルハックに耐えられるのほとんどおらんやろ
目つけられない個人で所有してたほうがマシちゃうか - ようやっとる
- 結局システムどれだけ硬くしても内部の人間を攻略されたらおしまいよな
内部の人間は自由にアクセスできるんだから - 取引所がイカれても債権はあるから仮想通貨預けてた人はノーダメってまじ?
- nakamuraとどっちが無能?
- ITも口だけの教育ごっこで白痴社員だらけやからな
- この騙された社員がどうなったのか知りたいわ
- >>16
打首獄門やろなあ - 無能すぎやろ
- 電子情報で核兵器作る新しい核物理学者が生まれてしまったな
- マルチシグ使えよ
- セキュリティの弱さは組織の中で一番馬鹿な奴で決まるのがめんどくさい
会社でたまに偽メール訓練とかあるけど変なリンク踏むような奴は降格でいいと思う - >>22
たまにフィッシングスパム来ると必ず引っかかってるおじさんおるわ - >>22
シャーロックホームズも言うとるな
鎖の輪全体の強さ(弱さ)を決めるのは一番弱い輪だ
そこを攻めれば鎖の輪は簡単に断ち切れると - 個人に補償はされるん?
泣き寝入りか? - 委託とか下請けがやらかした事案の中でも一番被害金多いんちゃうんか
- しかもこれビッコ値上がり前やろ?
- もしかして逆に日本が国交結んでない国から電子資産盗んでもお咎めなしってこと?
結構ロマンあるやん - っぱ個人所有よな
- DMM存続できるの
DMM、北朝鮮のハッカー集団にビットコイン482億円を頂かれてしまう
エッヂ
コメント