※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

DMMビットコイン482億円不正流出事件、北朝鮮の犯行と判明… 委託先の従業員がメールのURLを開いて侵入される

2 : 2024/12/24(火) 07:48:59.19 BE:323057825-PLT(12000)

暗号資産交換業DMMビットコイン(東京)から今年5月、約482億円相当のビットコインが流出した事件について、
警察庁と米連邦捜査局(FBI)は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと発表した。日米が連携した捜査の結果から判明したという。

ビジネス向けSNS「リンクトイン」を介してシステムに侵入されたといい、警察庁と内閣サイバーセキュリティセンター(NISC)などはこうした手口への注意を呼びかけた。
今回の公表は、サイバー攻撃の攻撃者や背景の国家を特定し非難する「パブリック・アトリビューション」にあたる。

DMMビットコインはネット関連会社DMM.comのグループ企業。
警察庁によると、同社から窃取したのは、北朝鮮軍の対外工作機関「偵察総局」と関連する「トレーダー・トレイター」と呼ばれるグループという。
日本などへのサイバー攻撃に関わってきたとされる「ラザルス」と呼ばれるグループの一部とみられる。

犯行グループは今年3月、DMMが暗号資産の取引管理を委託していた
暗号資産ソフト会社「Ginco」(東京)の従業員にリンクトインで「あなたのスキルに感銘を受けた」などと、リクルーターになりすまして接触した。

採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。
5月31日、DMMの取引内容を改ざんして約482億円相当を流出させて盗んだとされる。

1 : 2024/12/24(火) 07:48:22.64 ● BE:323057825-PLT(13000)
DMMビットコイン流出は「北朝鮮の攻撃」 SNSで接触、日米特定

DMMビットコイン流出は「北朝鮮の攻撃」 SNSで接触、日米特定:朝日新聞デジタル
 暗号資産交換業DMMビットコイン(東京)から今年5月、約482億円相当のビットコインが流出した事件について、警察庁と米連邦捜査局(FBI)は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと…

3 : 2024/12/24(火) 07:49:15.48
手を広げすぎ

4 : 2024/12/24(火) 07:49:58.26
この従業員に480億賠償させるの?

5 : 2024/12/24(火) 07:50:09.19
駄目だな粗か様過ぎて。

157 : 2024/12/24(火) 09:26:33.41
>>5
なにそれって思ったら「あからさま」のことか>粗か様

7 : 2024/12/24(火) 07:50:19.49
482億はどうなったの?

225 : 2024/12/24(火) 10:48:55.70
>>7
星になったよ✨

9 : 2024/12/24(火) 07:51:21.62
下請けの従業員、針のむしろだな…

10 : 2024/12/24(火) 07:51:59.91
元からないっしょ損なモノw

11 : 2024/12/24(火) 07:52:00.76
ラザルスはコインチェック流出と同じ犯行グループだな

16 : 2024/12/24(火) 07:54:03.43
委託先会社なんて碌な人材いないからな
発注元の責任だよ

17 : 2024/12/24(火) 07:54:05.42
下請けの会社に賠償責任がありそうだが…普通に潰れるよな?

20 : 2024/12/24(火) 07:55:26.40
嘘吐きマシンだからなwアレは

21 : 2024/12/24(火) 07:55:28.11
案外グルだったのかもしれんなこの従業員


名無しさんのおすすめ

22 : 2024/12/24(火) 07:55:36.96
wikiみたら普通にロシアとかも標的にしてる謎のグループみたいだな。
攻撃対象も多方面だから調べてる側もよーわからんのが実態なんだろうな

23 : 2024/12/24(火) 07:55:49.01
これdmmビットコイン側は防げなくね?

27 : 2024/12/24(火) 07:56:33.97
>>23
いくらでも防げるでしょw

49 : 2024/12/24(火) 08:04:20.69

>>23
仮想通貨にはマルチシグという機能があって、
複数人の署名が無ければ送金できない仕組みがある
誰かのアカウント(ウォレット)が侵害されても、他の人が防ぐ仕組みだ

金融庁も各社にマルチシグの使用を求めているだが、
DMMビットコインはどうやら実質ワンオペ作業をしていてマルチシグは機能していなかったようだ

24 : 2024/12/24(火) 07:55:59.42
暗号資産は安全やないのか

25 : 2024/12/24(火) 07:56:16.79
日本の暗号資産
北に盗まれまくってる

26 : 2024/12/24(火) 07:56:34.00
二枚舌の英国←馬鹿なのかこれはw

28 : 2024/12/24(火) 07:56:39.88
マジうんこ国

30 : 2024/12/24(火) 07:56:49.40
コイン業者の従業員は質が低いよ
金融機関のそれじゃないw

31 : 2024/12/24(火) 07:56:54.89
セキュアなビジネスで人件費ケチったらこうなるという見本

34 : 2024/12/24(火) 07:57:07.32
リテラシー()

37 : 2024/12/24(火) 07:57:59.04
わざとメール開いたよな

41 : 2024/12/24(火) 08:00:37.38
482億も持ってて
なんであんなに貧乏なのか

42 : 2024/12/24(火) 08:02:13.97
メールという過去の産物廃止しろよ

43 : 2024/12/24(火) 08:02:22.30
いくら強力な暗号でも委託先に投げてたらねえ

51 : 2024/12/24(火) 08:04:33.82
>>43
内部のが危険と判断したのは賢明だとは思うけどな
外部がやらかすんかと

47 : 2024/12/24(火) 08:03:50.78
このケースは違うとしても、犯行が劇場型で
初めからそういうストーリーに沿って
従業員を送り込まれたら、いくらでも抜けちゃうんじゃないか?

52 : 2024/12/24(火) 08:05:03.81
リクルーターというのは正しかったのか

53 : 2024/12/24(火) 08:06:07.03
暗号資産なのに現金より簡単に盗めるの馬鹿みたい

56 : 2024/12/24(火) 08:07:11.32
こんなリスキーなものを委託してたのか?

59 : 2024/12/24(火) 08:07:49.70
メールで送られてきたURLは下手に踏まないことだ

73 : 2024/12/24(火) 08:17:50.45
>>59
5chのurlもね

79 : 2024/12/24(火) 08:23:06.67
>>73
まあ大体ダム板かバーボンだもんな

60 : 2024/12/24(火) 08:07:53.92
そりゃビットコイン事業廃止するわな
またやらかすの時価の問題だから

62 : 2024/12/24(火) 08:08:49.20
盗まれたコインて、換金できるモンなの?

66 : 2024/12/24(火) 08:11:47.05
外部接続用と分けてPC増やしても、やる奴はやるからな
うちの会社もランサムウェア踏んで会社止まって
ニュースになったけど、内々には誰がやったか
噂がすぐに広まった

68 : 2024/12/24(火) 08:12:07.23
金のためならどんな悪事も平気の北の民族学校を無償化しろと言ってるんだからサヨクはほんとアレ

69 : 2024/12/24(火) 08:12:21.08
あと未発見のセキュリティホールを売買するダークウェブも存在する

74 : 2024/12/24(火) 08:19:41.32
今どきのIT会社なら変なURL踏むと管理者にアラート飛ぶようになってると思うんだが、違うんか

168 : 2024/12/24(火) 09:39:44.41
>>74
ホワイトリスト以外は串で弾くぐらいのことは当然だけど、この会社はそれすらやってなかったってことだな
組織としてのセキュリティレベルが低すぎた

75 : 2024/12/24(火) 08:20:30.94
未知のurlて警告なり出てすぐ開けないんじゃないの?

76 : 2024/12/24(火) 08:21:06.05
北はハッキング、南はたかり

77 : 2024/12/24(火) 08:21:16.46
日本人に暗号資産なんて高度なもんは扱えないよ。

78 : 2024/12/24(火) 08:22:46.41
たまに変なメール来るわ
だいたい弾かれてるけどすり抜けてんのかな

80 : 2024/12/24(火) 08:24:16.50
これって開戦の理由にはならんの?

84 : 2024/12/24(火) 08:24:49.41
下請け会社の社員が不正プログラム掴まされたのか
パスワード知ってる社員はちゃんと管理しろよ

85 : 2024/12/24(火) 08:25:38.57
DMMビデオのセキュリティ大丈夫か?

86 : 2024/12/24(火) 08:26:08.51
Lウイルスとかの類い

88 : 2024/12/24(火) 08:27:21.84
「おっと手が滑ったー」ポチ

89 : 2024/12/24(火) 08:27:37.04
マウントゴックスといい仮想通貨は怖いね

99 : 2024/12/24(火) 08:33:56.73
自業自得

114 : 2024/12/24(火) 08:41:00.61
ミサイル何個作れるんだ?

121 : 2024/12/24(火) 08:46:35.02

>あなたのスキルに感銘を受けた

間違ってはいない

148 : 2024/12/24(火) 09:09:19.73
今いくらになってんだろ?

150 : 2024/12/24(火) 09:11:07.67
ビットコイン先週よりめっちゃ下がってて泣いた