コインチェック NEM流出事件の手口
あの衝撃の事件から早いもので4ヶ月が経過しようとしています。
時間が経過して徐々に内情が分かってきておりますね。
今年1月にCC社員がウイルス付きメールを開いた事により、580億円相当のNEMが流出しました。
私はCCは使っていませんので、直接的な被害は被っていないのですが、その影響を受けて相場も暴落しましたね。
この記事を見て、犯人の手口がハッカーというより詐欺師の手口に近い印象を受けました。
コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。
半年もの期間を使い、SNSを通じて交流する。
これは本当に怖いことだと思います。
”SNSを使いシステムの管理権限を持つCC技術者を割り出した。”とされておりますが、今の世の中でSNSは誰しもが使用しております。
そのSNSを使用して、仲良くなって騙すというのはまさに現代の詐欺技術ですよね。
しかもこれは個人でも大いに引っかかると思います。
半年間も交流をしていたら勘違いしちゃいますよね。
この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。
相当手が込んでいますね。
手は込んでいますが、過程としては単純ですよね。
個人的見解・・・
ぶっちゃけハニートラップ的なものではないのでしょうか。
当時のCCは出川さんをCMに起用し、広告もうちまくってノリに乗っていました。
勢いもあり、一応業界としては大手であるCC社員が、そんな簡単に、しかも複数も騙されるのかなと。(そう信じたい
騙されるとしたら単純に女性関係じゃないんでしょうか。
騙されたのが男として話しますが、いつの時代もどんな職につこうと、結局男は可愛い女性に弱いものです。
実際に以下の様に書いてあります。
アメリカのセキュリティー会社、セキュアワークスの報告では、おととし、イラン政府の支援を受けたとみられるハッカー集団がイギリスの架空の女性写真家をかたって石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りを続けたうえでウイルス付きのファイルを開かせる攻撃を行ったとされています。
芸能人や有名人だって騙されているわけですから。
勢い付いてる会社の技術者が、可愛い女の子(っぽい何か)に迫られたら調子こいて教えちゃっても何も不思議ではないですし。
もちろん騙された人たちだけでなく、CC自体の管理体制、セキュリティも杜撰だったのかなと思います。
もちろん他にも身内関係とか内部の人間と通じてた可能性とか色々考えられるし噂されてますが、私個人としては、やっぱりハニートラップが一番しっくりきます。
昔から色んな件で使用されている手口ですしね。
SNSで異性と関わる際は十分注意しましょう。
だってよく考えて下さい。自分の顔も知らない様な相手が、何の脈絡もなく好意を抱いてきますか?
簡単に自分を偽れる場所だからこそ、相手の事をまず疑うというのが重要になります。
特に仮想通貨なんかをやっていると、PCやスマホ等で通貨を管理するわけですから。
セキュリティ面を第一に考えて、必要以上に慎重に行動したいと思います。
私ですか?
そりゃぁ魅力的な異性が現れたらころっと行っちゃいますよね(^^)
仮想通貨で儲けまくって、魅力的な異性が寄ってきて、簡単に騙される。
ここまでが様式美ですね(^^)ノ
それでは本日はこの辺りで。
