580億円流出事件、犯人がPCをウィルスに感染させた「とんでもない手法」とは…

17

2018.05.14

by yumi

今年1月、仮想通貨交換業者「コインチェック」から約580億円相当の仮想通貨が流出し大きな話題となりましたね。

流出した原因はコインチェック社の社員の元に英文メールが届き、メール本文に記載されたアドレスをクリック→マルウェアに感染、という初歩的なミスによるものだと報じられていたのですが…ここに来て驚きの事実が発覚しました。

誰でも引っかかる可能性大

コインチェック社から580億円相当の仮想通貨「NEM」が流出した事件は記憶に新しいところ。関係者によるとNEMが流出した経緯は

  1. コインチェック社員の端末に第三者から英文メールが届く
  2. メール本文に記載されたアドレスをクリックしてしまったことによりマルウェアに感染
  3. 不正アクセスによって仮想通貨の移動に必要な「秘密鍵」を入手され、流出

と言われていました(詳しくはこちら)。

怪しげなメールに記載されているURLをクリックするなんて、セキュリティ意識が低すぎる!と批判を浴びたコインチェック社ですが…NHK NEWS WEBが関係者に取材したところ、衝撃の事実が判明したそうです。

なんと580億円相当の仮想通貨を流出させた犯人は、事件の半年ほど前からコインチェック社の複数の社員と偽名で交流を重ねていたとのこと…!

コインチェック社の通信記録やメールを分析したところ、犯人は

  1. SNSなどを通じて、コインチェック社のシステム管理権限を持つ技術者を割り出す
  2. 該当する技術者複数名に対し、ネットを通じて偽名で交流を重ねる
  3. 半年ほどは不審な行動は一切行わず、信用させる
  4. 信用されたと確信したあと、ウィルスを仕込んだメールを送信

という行動をとっていたことが分かったそうです。

専門家によるとこのように時間をかけて巨額の金を盗むサイバー攻撃は日本初とのことですよ。

当初は「怪しいメールのURLをクリックするなんて、セキュリティ意識低すぎるでしょ」と思われていましたが、まさかこのような経緯があったとは…これは誰でも引っかかる可能性がありますよね(;´Д`)

今回のような人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング」と呼ばれており、完全に防ぐことは難しいとのこと。

専門家は「いかに被害に早く気づき、抑えるかが重要だ」と述べています。

ライターのひとこと

私たちにできる対策は「人を信用しない」ことでしょうか…悲しい。

参考:NHK NEWS WEB

コメント数ランキング

ランキングの続きを見る


関連記事