ニュー即ブログν

ニュー即ブログν

シェアする

【悲報】コインチェックの社長、業務連絡をTwitterで「リモートワークしていいよ」とつぶやいたもよう… セキュリティ意識低すぎ…

シェアする

1: 2018/01/27(土) 23:16:22.31 ID:KBXJwGnf0 BE:155869954-2BP(1501)

469 \(^o^)/ (ワッチョイWW a3f5-/I/X) sage 2018/01/27(土) 19:34:34.63
凄い疑問なんだけどさなんでこの社長はTwitterでわざわざ雪だからリモートいいよって言ったの?社内メールなら分かるんだけどこういった内容をSNSで全世界に公開するとか俺なら怖くてできんわ

648 \(^o^)/ (ワッチョイWW a3f5-/I/X) sage 2018/01/27(土) 19:50:34.28
なんだリモートワークOKの日に注意喚起してる人いるじゃん
足下にご注意ってことはやっぱり内部の部下が怪しいな

https://i.imgur.com/jwBRDMr.jpg

no-image-title

722 \(^o^)/ (ワッチョイ a303-C5Nl) sage 2018/01/27(土) 19:57:12.40 ID:PyTd1GSk0

これさ・・・・・・関東地方の大雪の時に社員が出勤できなくなった

今日は特別にリモートアクセスでいいよwwww

これは言っちゃダメだろwwwww


この一言にハッカーはチャンスとばかりに総スキャン開始。

結果的にみると、その日以降、雪が終わっても、リモートアクセスのバックヤード
開けっ放しだったんじゃね?

それを何らかの方法で画面スキミング。

普段見ているサイトのDNS情報を書き換え一瞬リダイレクトに見せかけ
キーロガーを仕込むのは、たやすかったと思う。

ハッカーは メンテナンス、あるいはエンジニアが マスターキーを打つのを、ただひたすら待ち続けた。
そしてその日のうちに判明。

深夜2時58分、つけっぱなしのPCからリモートアクセス開始

セキュリティ強固でも内部マシンをハッキングとなると、このワンチャンス
しかなかったと思うんだがどうだろうか

http://leia.5ch.net/test/read.cgi/poverty/1517046415/
和田 晃一良 on Twitter
“本日コインチェックは各自の判断でリモートワークOKにしてます☃”

7: 2018/01/27(土) 23:23:32.38 ID:PMvFwQQF0

>>1
これがきっかけなら犯人も580億円も盗れると思ってなかったかもな。

数分でバレるぐらいなつもりだったのが、昼まで社員は気づかなかったわけで。
チェックするシステムもなかったしね。

54: 2018/01/27(土) 23:48:00.21 ID:io3gCd9C0
>>1
コイツが最悪じゃん

62: 2018/01/27(土) 23:51:41.84 ID:3UGD3qEh0
>>1
わざわざ大々的にミスしたって証拠残して詐欺での訴追逃がれかよw
胸糞な奴だなw

89: 2018/01/28(日) 00:07:50.93 ID:+tAo4KMc0
>>1
さすがに通常業務と取引システムはネットワーク切り分けてるやろ
いくらなんでも

98: 2018/01/28(日) 00:11:43.38 ID:IFYBWZmO0
>>89
そうかなあ
自らバックドア開けたんじゃね?

92: 2018/01/28(日) 00:10:11.00 ID:dzeqBNPH0
>>1
何言ってるかわからなくてワロタw

163: 2018/01/28(日) 01:23:57.11 ID:nQCBB1yK0

>>1
なんかそれっぽいこと書いてるけど
>何らかの方法で画面

ここが一番難しいんだが。

2: 2018/01/27(土) 23:17:42.75 ID:AOdKfcy30

和田 晃一良? @wadakooo
道玄坂で人が倒れてると思ったらホームレスおばさんだった…心配して損した
22:57 – 2016年7月30日 場所: 東京 渋谷区
https://twitter.com/wadakooo/status/759387525991444480

和田 晃一良@wadakooo
安全なオフィスの中から外の困ってる人を見るカイジみたいな遊びをしてる
22:49 – 2016年8月21日
https://twitter.com/wadakooo/status/767599680804888578

143: 2018/01/28(日) 00:49:05.08 ID:0mvUZhEZ0
>>2
なにこのうーんこの

3: 2018/01/27(土) 23:17:52.53 ID:m7BfeVhb0
これは信ぴょう性あるな

4: 2018/01/27(土) 23:18:23.25 ID:oapJz3d70
2ちゃんってたまに
パソコンの先生みたいに詳しいやつ
いるよなw

71: 2018/01/27(土) 23:56:59.76 ID:RqYMQMiP0
>>4
いる
前になにかインストールしようとしてできなかったのを、できないわ…って書いたら
DCOM+だったかを停止してるだろってレスされて、そういや軽量化のページ見て止めたんだったって思い出した
でもそれだけでわかったコイツすげーなと思ったわ

76: 2018/01/27(土) 23:59:49.01 ID:QkBrLPbk0
>>71
にちゃんのパソコンの先生すごい上に親切な人やな
良かったね

78: 2018/01/28(日) 00:01:40.53 ID:Bf2ZzGZ/0
>>71
それは単に自分も同じ状況だったことがあるから、わかっただけなんじゃ。。。

116: 2018/01/28(日) 00:27:04.82 ID:qYSqalfA0
>>71
2chって親切で適切なアドバイスできる人が多い。
kakakuとか知恵袋なんてポイント稼ぎたいだけの奴らがトンチンカンな
こと言ってる

155: 2018/01/28(日) 01:11:21.64 ID:X6OZntGL0

>>116
「私はこの商品を持っていないので回答は他の方に譲りますが、
そもそもなぜそのような面倒で効率の悪い事をする必要があるのですか?」

↑こういう系の奴って何なの?

117: 2018/01/28(日) 00:27:51.22 ID:zmiZpkOu0
>>4
セキュリティ板とかあるからそりゃいるだろ

5: 2018/01/27(土) 23:21:12.01 ID:reOxWKUQ0
インフラやら専門の仕事ならこのくらい分かるでしょ。

6: 2018/01/27(土) 23:22:23.16 ID:MGzxBMZB0
ザルセキュルティでかつ外部接続とかアホかと

ピックアップ!
ピックアップ!

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1517062582/

8: 2018/01/27(土) 23:24:00.49 ID:2Ip1eL1j0
雪のせいなら仕方がないな
天候はどうしようもない
盗まれたのは不可抗力だったってことか

9: 2018/01/27(土) 23:26:11.00 ID:CKePhNvF0
>>8
Twitterで言う必要ないけどどうしてもTwitterで業務連絡したい場合には鍵やDM機能というものがありましてね

10: 2018/01/27(土) 23:26:40.12 ID:DONNjZ2v0
これ一連の問題発言の中でもトップクラスやろ

11: 2018/01/27(土) 23:28:20.51 ID:pfgd+WJj0
スタバでノートパソコン広げて守秘義務の仕事するくらいアホやな

16: 2018/01/27(土) 23:31:10.67 ID:RbEF3Ows0
>>11
ここの社員ならやってそう

118: 2018/01/28(日) 00:29:09.83 ID:7Q+yFh030
>>11
どっちかっつーとスタバで大声で会社の裏口開けとくからな!と業務連絡するようなもんじゃ

150: 2018/01/28(日) 01:02:50.51 ID:O7F+PToQ0
>>11
スタバの客って犯罪者ばっかりなのか
こえーな

12: 2018/01/27(土) 23:28:30.31 ID:K8aggOi10
虚栄心の塊だな

13: 2018/01/27(土) 23:29:20.22 ID:2CV9KlzS0
日本人か犯人は?

146: 2018/01/28(日) 00:54:09.96 ID:EAQnqXxi0
>>13
これくらいならWeb翻訳余裕でしょ

14: 2018/01/27(土) 23:29:43.79 ID:/ZWnlNYG0
もうね、、、

15: 2018/01/27(土) 23:30:01.89 ID:Sn0Tycoo0
これは東京湾に浮かぶかな?何にしても安全に外も歩けないな。

17: 2018/01/27(土) 23:31:35.22 ID:ZSN3/o8O0

コインチェックの
27歳の和田社長の人格がよくわかるツイート

和田 晃一良 @wadakooo
https://twitter.com/wadakooo/status/759387525991444480

道玄坂で人が倒れてると思ったらホームレスおばさんだった…心配して損した

6:57 – 2016年7月30日

31: 2018/01/27(土) 23:39:20.19 ID:kHdv5MfK0
>>24
ホームレスがとかつぶやくのがおかしいんじゃないの?

34: 2018/01/27(土) 23:41:04.50 ID:hv0tFa760
>>24
寝てたんじゃなくて、倒れてたんじゃないの?
で、普通の生活してるような人じゃなくて、どう見てもホームレスっぽい
おばちゃんだから、心配なんかする必要なかった、と俺は読めたが

43: 2018/01/27(土) 23:45:01.40 ID:cxB3zH6A0
>>24
良かった、病気で倒れてる人はいなかったんだと書けばいい

61: 2018/01/27(土) 23:51:14.06 ID:Zn9wFr8p0
>>24
これ見ておかしいと思わない君の感性もおかしい

109: 2018/01/28(日) 00:22:32.00 ID:taWKaZoH0
>>24
ホームレスだからどうでもいい
ってのが印象よくないよな

18: 2018/01/27(土) 23:31:59.20 ID:qjX+31US0
安全な訳ない
間違いなく自殺事件になる

19: 2018/01/27(土) 23:33:20.72 ID:9UqpJ8Ut0
とにかくセキュリティの意識がガバガバだったんだな

20: 2018/01/27(土) 23:33:33.50 ID:lnvnPJOl0
なんで社内連絡を公開してるんだろう

21: 2018/01/27(土) 23:34:08.99 ID:y8+kaeV20
VPNとかはどうせ技術的にとかいうんだろ

23: 2018/01/27(土) 23:35:44.02 ID:lbXxvliq0
公開ツイートの業務指示は自己顕示欲を満たすのにいい方法なんですかね

33: 2018/01/27(土) 23:40:39.63 ID:/wJs/mdP0
>>23
それな

36: 2018/01/27(土) 23:42:34.70 ID:XfnhJqkA0
>>23
社長が部下の身を案じて在宅ワークを命じてる、そういう自由な雰囲気があるよ、
ということを世間にアピールするためだよな

90: 2018/01/28(日) 00:08:16.86 ID:q+qU5ei80
>>36
社長のツイート見なかったおバカちゃんは大混雑の電車乗って出勤してくるのか
DMなりLINEグループで書けよって話だよな

45: 2018/01/27(土) 23:45:39.17 ID:yB5kvMwT0
>>23
昔秋元が業務連絡ーって公開でやっててなんだこいつ…ってスレたってたような

26: 2018/01/27(土) 23:36:22.45 ID:Tuphvacb0
ここまでセキュリティに無頓着だと
仕込みじゃなく本当に盗られた可能性も出てくるな

42: 2018/01/27(土) 23:44:29.02 ID:MGzxBMZB0
>>26
ざるすぎてなんかな

27: 2018/01/27(土) 23:36:59.42 ID:3y6RYnkc0
これは会見時の社長の顔も頷ける

35: 2018/01/27(土) 23:41:50.56 ID:DDPfG+i10
不正流出じゃなく、ハッカーによる強奪なんだけどね
自然現象で流出したんじゃなく、意図的に引き出してるんだし

37: 2018/01/27(土) 23:43:15.78 ID:f8hBGoNN0
ボディガード付けてるのに
こういうところは危機感無いんだな

38: 2018/01/27(土) 23:43:21.91 ID:hv0tFa760
ホームレスの命や健康なんか知ったこっちゃないみたいな意味合いのね

39: 2018/01/27(土) 23:43:36.08 ID:cpTc/ua50
ベンチャー企業のノリで大金扱っちゃあいけないって事やなあ

52: 2018/01/27(土) 23:47:19.80 ID:xGmaZ8GG0
>>39
むしろ大学のサークルのノリなんだよなぁ

41: 2018/01/27(土) 23:44:15.55 ID:6iwZsOoB0
言葉の意味はわからんが、とにかくすごい信憑性だ

44: 2018/01/27(土) 23:45:26.83 ID:SPcpgK1k0
流石にVPNでリモート接続だよね

127: 2018/01/28(日) 00:37:53.57 ID:LRMCfjyX0
>>44
vpn使ってたとしても、vpn機器を脆弱性のあるファームのまま使っててアウトとかね

156: 2018/01/28(日) 01:14:22.77 ID:oUmMHGZc0
>>127
FortigateやPaloalto等の主要メーカーならそんなんすぐ対応するが、そこに金掛けてるとは思えんしな

47: 2018/01/27(土) 23:46:08.53 ID:RbEF3Ows0
シリコンバレーっぽい自由な社風に憧れてたっぽいしな
今となっては痛い集団にしか見えないけど

48: 2018/01/27(土) 23:46:09.83 ID:OhJNdu7B0
対外的にホワイト企業アピールしたかったのが裏目に出たかな

51: 2018/01/27(土) 23:47:01.03 ID:bCXb86v50
浮かれてたんだろね

58: 2018/01/27(土) 23:48:45.76 ID:pDc7RGuD0
これ本当なら原因これしかないだろうな

60: 2018/01/27(土) 23:51:13.83 ID:9gLrAnU50
まぁ今回の件で仮想通貨ってビットコインだけじゃないって初めて知った。いい勉強になりました。