2 : 2024/12/24(火) 07:48:59.19 BE:323057825-PLT(12000)
暗号資産交換業DMMビットコイン(東京)から今年5月、約482億円相当のビットコインが流出した事件について、
警察庁と米連邦捜査局(FBI)は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと発表した。日米が連携した捜査の結果から判明したという。
ビジネス向けSNS「リンクトイン」を介してシステムに侵入されたといい、警察庁と内閣サイバーセキュリティセンター(NISC)などはこうした手口への注意を呼びかけた。
今回の公表は、サイバー攻撃の攻撃者や背景の国家を特定し非難する「パブリック・アトリビューション」にあたる。
DMMビットコインはネット関連会社DMM.comのグループ企業。
警察庁によると、同社から窃取したのは、北朝鮮軍の対外工作機関「偵察総局」と関連する「トレーダー・トレイター」と呼ばれるグループという。
日本などへのサイバー攻撃に関わってきたとされる「ラザルス」と呼ばれるグループの一部とみられる。
犯行グループは今年3月、DMMが暗号資産の取引管理を委託していた
暗号資産ソフト会社「Ginco」(東京)の従業員にリンクトインで「あなたのスキルに感銘を受けた」などと、リクルーターになりすまして接触した。
採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。
5月31日、DMMの取引内容を改ざんして約482億円相当を流出させて盗んだとされる。
1 : 2024/12/24(火) 07:48:22.64 ● BE:323057825-PLT(13000)
3 : 2024/12/24(火) 07:49:15.48
4 : 2024/12/24(火) 07:49:58.26
5 : 2024/12/24(火) 07:50:09.19
157 : 2024/12/24(火) 09:26:33.41
>>5
なにそれって思ったら「あからさま」のことか>粗か様
7 : 2024/12/24(火) 07:50:19.49
225 : 2024/12/24(火) 10:48:55.70
9 : 2024/12/24(火) 07:51:21.62
10 : 2024/12/24(火) 07:51:59.91
11 : 2024/12/24(火) 07:52:00.76
ラザルスはコインチェック流出と同じ犯行グループだな
16 : 2024/12/24(火) 07:54:03.43
委託先会社なんて碌な人材いないからな
発注元の責任だよ
17 : 2024/12/24(火) 07:54:05.42
下請けの会社に賠償責任がありそうだが…普通に潰れるよな?
20 : 2024/12/24(火) 07:55:26.40
21 : 2024/12/24(火) 07:55:28.11
22 : 2024/12/24(火) 07:55:36.96
wikiみたら普通にロシアとかも標的にしてる謎のグループみたいだな。
攻撃対象も多方面だから調べてる側もよーわからんのが実態なんだろうな
23 : 2024/12/24(火) 07:55:49.01
27 : 2024/12/24(火) 07:56:33.97
49 : 2024/12/24(火) 08:04:20.69
>>23
仮想通貨にはマルチシグという機能があって、
複数人の署名が無ければ送金できない仕組みがある
誰かのアカウント(ウォレット)が侵害されても、他の人が防ぐ仕組みだ
金融庁も各社にマルチシグの使用を求めているだが、
DMMビットコインはどうやら実質ワンオペ作業をしていてマルチシグは機能していなかったようだ
24 : 2024/12/24(火) 07:55:59.42
25 : 2024/12/24(火) 07:56:16.79
26 : 2024/12/24(火) 07:56:34.00
28 : 2024/12/24(火) 07:56:39.88
30 : 2024/12/24(火) 07:56:49.40
コイン業者の従業員は質が低いよ
金融機関のそれじゃないw
31 : 2024/12/24(火) 07:56:54.89
セキュアなビジネスで人件費ケチったらこうなるという見本
34 : 2024/12/24(火) 07:57:07.32
37 : 2024/12/24(火) 07:57:59.04
41 : 2024/12/24(火) 08:00:37.38
42 : 2024/12/24(火) 08:02:13.97
43 : 2024/12/24(火) 08:02:22.30
51 : 2024/12/24(火) 08:04:33.82
>>43
内部のが危険と判断したのは賢明だとは思うけどな
外部がやらかすんかと
47 : 2024/12/24(火) 08:03:50.78
このケースは違うとしても、犯行が劇場型で
初めからそういうストーリーに沿って
従業員を送り込まれたら、いくらでも抜けちゃうんじゃないか?
52 : 2024/12/24(火) 08:05:03.81
53 : 2024/12/24(火) 08:06:07.03
56 : 2024/12/24(火) 08:07:11.32
59 : 2024/12/24(火) 08:07:49.70
73 : 2024/12/24(火) 08:17:50.45
79 : 2024/12/24(火) 08:23:06.67
60 : 2024/12/24(火) 08:07:53.92
そりゃビットコイン事業廃止するわな
またやらかすの時価の問題だから
62 : 2024/12/24(火) 08:08:49.20
66 : 2024/12/24(火) 08:11:47.05
外部接続用と分けてPC増やしても、やる奴はやるからな
うちの会社もランサムウェア踏んで会社止まって
ニュースになったけど、内々には誰がやったか
噂がすぐに広まった
68 : 2024/12/24(火) 08:12:07.23
金のためならどんな悪事も平気の北の民族学校を無償化しろと言ってるんだからサヨクはほんとアレ
69 : 2024/12/24(火) 08:12:21.08
あと未発見のセキュリティホールを売買するダークウェブも存在する
74 : 2024/12/24(火) 08:19:41.32
今どきのIT会社なら変なURL踏むと管理者にアラート飛ぶようになってると思うんだが、違うんか
168 : 2024/12/24(火) 09:39:44.41
>>74
ホワイトリスト以外は串で弾くぐらいのことは当然だけど、この会社はそれすらやってなかったってことだな
組織としてのセキュリティレベルが低すぎた
75 : 2024/12/24(火) 08:20:30.94
未知のurlて警告なり出てすぐ開けないんじゃないの?
76 : 2024/12/24(火) 08:21:06.05
77 : 2024/12/24(火) 08:21:16.46
78 : 2024/12/24(火) 08:22:46.41
たまに変なメール来るわ
だいたい弾かれてるけどすり抜けてんのかな
80 : 2024/12/24(火) 08:24:16.50
84 : 2024/12/24(火) 08:24:49.41
下請け会社の社員が不正プログラム掴まされたのか
パスワード知ってる社員はちゃんと管理しろよ
85 : 2024/12/24(火) 08:25:38.57
86 : 2024/12/24(火) 08:26:08.51
88 : 2024/12/24(火) 08:27:21.84
89 : 2024/12/24(火) 08:27:37.04
99 : 2024/12/24(火) 08:33:56.73
114 : 2024/12/24(火) 08:41:00.61
121 : 2024/12/24(火) 08:46:35.02
148 : 2024/12/24(火) 09:09:19.73
150 : 2024/12/24(火) 09:11:07.67