信頼したメールの主はハッカー データ盗まれＮＥＭ流出：朝日新聞デジタル

仮想通貨交換業者コインチェックから約５８０億円相当（当時のレート）の仮想通貨ＮＥＭ（ネム）が流出した事件で、ハッカーが半年前から、同社のネットワークへの侵入を狙って社員とのメールや電話を頻繁に繰り返していたことが分かった。流出分の一部は交換所で現金化されたとみられる。事件発覚から２６日で１年。警視庁はハッカーが周到に準備して事件を起こしたとみて調べている。 捜査関係者や同社関係者への取材で、流出の経緯の詳細が明らかになった。 ２０１７年７月、複数の同社社員のもとに英文のメールが届いた。その２カ月前に米国で開かれた世界最大級の仮想通貨イベントを挙げ「参加した○○です」などと名乗っていた。このイベントは取引が始まったばかりのＮＥＭのお披露目の場として使われていた。 同社社員たちは、この人物と…

[nminoru]

ソーシャルハックだったのか。

[ockeghem]

『半年後の１８年１月。「このソフトを使ってみて欲しい」。送られてきたメールには、ダウンロード先のアドレスが書かれていた。この時期には、社員はこの人物を完全に信頼していた』

[brusky]

会ったことない人から勧められるソフトを使ってしまうほどの信頼を作る方法が知りたい

[kutakutatriangle]

信頼を勝ち取ればだいたいの詐欺は引っかけやすそうだなあと思った。

[mini_big_foo]

一番の脆弱性は人間。

[stella_nf]

半年かけて信頼を得てから不正ソフトをインストールさせる、手間隙かけたソーシャルハッキング

[ritena]

あら意外な経緯だったんだな。というか中の人間が残念だったというのは納得。

[deep_one]

ソーシャル。

[beerbeerkun]

“メールや電話を頻繁に繰り返していた” この辺りやろなぁ。技術的なコンテクストがちゃんと合ってる前提でこれ続けられたら信頼してしまうかもな。

[hatomugicha]

続きは読めんけど、何の意味もなくフリーソフトをインストールしたのか、利害関係を持たせて商用サービス向けのアプリをインストールさせたのか、で意味は変わるけどどっち方面のソーシャルハッキングなのかや

[wiz7]

ガチの詐欺だった。大掛かりな詐欺は半年かけて信頼関係を作るってクロサギの単行本にも書いてあったが、心理学的にも6ヶ月が一つの目安なんかね

[takuya831]

この作戦を思い付いて実行するスキルがスゴい笑！もっと真っ当にも稼げるだろうに。。。

[uunfo]

ソーシャルエンジニアリングじゃん

[deokisikun]

個の時代。UXデザインなんて言われる昨今、ソーシャルハックとの親和性は上がり続けている。結果的には最もコスト安なハックなのだろう。ただしイケメンに限られる

[kazuya030]

スパイ的なヤツ

[ohaan]

こう言う事例を見ると、SIerが関わる現場でよく見かける管理職以外は外部とやり取りするメールアドレス持たせずネットワークから隔離されたPCを技術者に使わせる方が強固なセキュリティーになるだろう。

[daybeforeyesterday]

うーむ

[rhyaosh]

所謂『高度標的型』という感じ

[quality1]

これは引っかかるなぁ

[kote2kote2]

顔も合わせてない人を信用するってどんなリテラシーなんだ

[Dragoonriders]

早い時点でタゲられて入念なソーシャルハッキングの末に盗まれたということか。

[hhooggee]

そもそもNEMのプログラム自体がクローズドソースなのだが、安全性チェックとかされているのだろうか

[hiro-no-antenna]

ある種、信頼関係の作り方が参考になる。信頼関係を育むために、どんなやり取りをしていたのか気になるけど。

[comp123jp]

中の人から信頼を勝ち取ってからが本番よな

[totoronoki]

親からのメールだろうが信じちゃダメだよな。

[tanayuki00]

用意周到。「同社社員たちは、この人物と頻繁にメールのやりとりを重ねた」「時にはこの人物と直接、電話で話したことも」「半年後の１８年１月。「このソフトを使ってみて欲しい」」

[gimonfu_usr]

（　／仮想通貨　）

[tetsutalow]

手間かける価値があるもの狙うんだからこれくらいやるよね…