"コインチェック攻撃で明らかになった相手を信用させるという前例のない手口"という記事への反応「最大の弱点は人間」

NHKニュース「相手を信用させる前例なき手口 コインチェック攻撃で明らかに」https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html への反応まとめです。
19
NHKニュース @nhk_news

相手を信用させる前例なき手口 コインチェック攻撃で明らかに #nhk_news www3.nhk.or.jp/news/html/2018…

2018-05-12 19:22:59
リンク NHKニュース 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース 前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年… 801 users 1584

念入りな手口

motoji @motoji_etoile

すげえ。「犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていた」。 >相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHK www3.nhk.or.jp/news/html/2018…

2018-05-13 17:01:11
garage-kid the raoG@原則在宅勤務。 @G76whizkidz

734: “人の心の隙を突いてサイバー攻撃を仕掛ける手口は「ソーシャルエンジニアリング攻撃」と呼ばれ、世界では被害が相次いでいます。” / “相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース” htn.to/rMpWhN

2018-05-13 18:18:11
栗邦アルト 甲乙乙(丙?未未未) @flag_crusher

「そこまでやるか」と一瞬思ったものの,580億だかブン盗る為ならそりゃあそこまでやるわなぁ。 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 17:44:05
noldor (takekoshi) @noldorinfo

ソーシャルエンジニアリング攻撃なんて1週間程度のものが大半だろうに、半年もかけるとはずいぶんと念入り。そのうち劇場型詐欺とかと区別つかないぐらい巧妙化していきそう >相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 19:47:56
Kiyoshi SATOH @stealthinu

こうやってじっくりと時間かけてやるソーシャルハックには対抗するの難しいな。 / “相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース” htn.to/3WR1vY

2018-05-13 20:11:09

一番の脆弱性は人間という話

opa☁ @oppaoppa

どんなにセキュリティが強固になっても最大の弱点が人間だという例。 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 16:13:39
ゆるロド🐬 @fitgd1

はぁーこれは人間らしさという脆弱性をついたハックだな。この手の攻撃手段されると、人間には対処が難しい。一度ダミーサーバー上でのセキュリティチェックが欠かせないだろうね。 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 11:28:53
仮想人 @kurobe_jp

CCネム盗難事件 スゲーハイテクな技使ってセキュリティ破って暗号解読したのかと思ってたけど 普通に、詐欺だったのね。 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 10:45:16
間宮@フリーSE @cryptomamiya

CCの件に限らず、JALの巨額詐欺事件も結局は人を騙すところがキモなんだよね… www3.nhk.or.jp/news/html/2018…

2018-05-13 18:21:01
TEST @asdfghj43543368

当事者が気をつけるだけでは難しいから、第三者の定期的なチェックが必要よね 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 13:24:37
不覚亭ヨウ素@IT落語家 @amagasaki820

エンジニアに対して「情報公開するな」とか、「社外勉強会に参加するな」とか、安易に禁止する方向に走らないでほしい。組織全体のITリテラシー向上が喫緊の課題なのかな。 www3.nhk.or.jp/news/html/2018…

2018-05-13 13:04:03

前例もあるはず?

さかがみ / エンジニア / プログラミング @sakagami3

580億盗んだって?! やばい! とか言ってても実際は今までにないすごい手口を駆使して……みたいなことではないのやね。 ちょっと話は違うけど iPhone だって既存の技術の組み合わせだし。 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 17:36:23
多根清史 @bigburn

ソーシャルエンジニアリングによる攻撃が「前例がない」とかありえないよなー。専門家の説明を切り取らずに全文を掲載してほしい / “相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース” htn.to/GKdLjP

2018-05-13 13:22:43
るれろん @rureron

用意周到さにはビックリだけど、前例なき手口じゃないでしょ?昔からある手口だよ。インタビューに答えた専門家の方も「日本でも前例あるゆーたののだが...」とつぶやいてらっしゃるし。┃相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 11:25:28
あっぷ さん @App__

ソーシャルハックの事?そんなもん20年前から知られてる超古典的な手口なんだけど、前例なきって紹介方法にすごい違和感。国内だってとっくに使われてたでしょうに。|相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 13:20:29
蛤梅子 @umehamaguri

「前例なき」っていうけど、これがいわゆる標的型攻撃やん。半年もかけてというのが初なんかも知らんけど。 /相手を信用させる前例なき手口 コインチェック攻撃で明らかに www3.nhk.or.jp/news/html/2018…

2018-05-13 11:56:41

ある意味映画のよう

a_ouji @a_ouji

SNSで標的物色とか半年間プライペートでやり取りとか、失礼ながらも劇的すぎて映画になる題材と思ってしまいました(不快に感じた方にはお詫び申し上げます) 相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース www3.nhk.or.jp/news/html/2018…

2018-05-13 13:56:21
堀辺 憲 🥪 toaster team @horikenIII

ある意味、ミッションインポッシブルな展開を彷彿とするわけですが、企業におけるコーポレートガバナンスとしてのセキュリティについてもしっかり自分事として考えなければいけませんね。決して対岸の火事ではない。 www3.nhk.or.jp/news/html/2018…

2018-05-13 20:52:30

コメント

イチロー @sbzkichi 2018年5月14日
ココまでくるとかの国絡みというのも納得できちゃう。
1
赤間道岳 @m_akama 2018年5月14日
あまりに古典的で前例がないように見える手口(´・ω・`)
1
Destroyer Rock @hondapoint 2018年5月14日
ソーシャルエンジニアリングによる攻撃なんて古典中の古典では?「ソーシャルエンジニアリング」なんてカタカナで書いてるけど、やってることはITが発展する前からあるし。
9
豆腐豆腐豆腐 @NewName_NoIdea 2018年5月14日
タイトル見てソーシャルエンジニアリングっていう立派な名前ついてるやろと言いに来たらもう出てた
0
ヒジャチョンダラ @citabow 2018年5月14日
ターゲットのゴミ箱をあさるとかねえ。
0
Ishida Brain Dam'd @tbs_i 2018年5月14日
ここでソーシャルエンジニアリングという術語が出てこないのはやはり長たらしいからだと思うので、略称を考えよう。「ソシャエ」とかどうよ。いかにも詐欺臭い名前だろ。
0
VitzRsTurbo @VitzRsTurbo 2018年5月14日
iTに限らなければ、「相手の信用を得て内部から」というのはむしろ古典的な手法なのでは?
9
CD @cleardice 2018年5月14日
「日本国内で」「サイバー攻撃の一環として行われた」前例が確認されなかったというだけのすごい狭い話なんだよなあ。タイトル詐欺とまでは言わないけど大げさな印象に操作してる感じはある。
0
都幾川 沙月 @SatsukiFox 2018年5月14日
ホットウォレットで管理してた時点で、システム的にも万全なセキュリティとはほど遠い状態だったわけでして。散々言われてるようにソーシャルエンジニアリングもですが。というか、それ以前に「仮想通貨」に踊らされてる人達の存在そのものが最大の脆弱性って可能性もゲフンゲフン
2
すいか @pear00234 2018年5月14日
hondapoint 下手したら史記とかに載ってかねない方法だよなぁ
2
Destroyer Rock @hondapoint 2018年5月14日
pear00234 こういうのは孫子にバッチリ載ってそう。
2
RGB000 @19666_61 2018年5月14日
国際信州学院大学みたいに、入念にやると騙されてしまうものね...
0
きゅうたろ @qtaro200x 2018年5月14日
というかこれは超基本&超古典じゃん。最も有名なハッカー・クラッカーであるケビン・ミトニックもゴミから拾った社内電話帳で、管理者のフリをして電話を掛けて、パスワード他の情報を引き出すとか、元祖とも言えるソーシャルエンジニアリング使いだったし。
3
yuki🌾㊗️5さい🎉⚔ @yuki_obana 2018年5月15日
要はHUMINT(´・ω・`)にしても取り出すのに半年って結構早いんだけど技術設備投資更新の速すぎる機器やシステムのクラックだとやっぱそれくらいが限界なのかしらね。
0
平尾 由矢(パブリックエネミー) @astray000 2018年5月15日
「強固な守りであるからこそ、人は油断し、そこに付け入る隙があるのさ」とは、ヤン・ウェンリーの要塞に対する評だけど、正にそれを体現化した方法ですね……。
0
たるたる @heporap 2018年5月15日
ルパン三世の峰不二子がよく秘書や側室になって金庫室のカギをもらってくるけど、あの準備って何カ月かけてるんだろうな。#空想科学 #ソーシャルなんたら
4
Kenrow 改二特 @KenrowY 2018年5月15日
被害額が桁違いなのが前例無しとゆうのは確かですけど、手口自体は使い古されたもんですね。
1
レドナ @Redona_kurage 2018年5月15日
こういうのが本物の「人狼」って言うんだろうなぁ。
0
パンダ鍋 @panda_no_nabe 2018年5月15日
ソーシャルエン、、って散々コメントされてますよねそりゃ ここ数年の大きめのインシデントにはほぼほぼ登場するから有用性を痛感します
0
inu @inu1122 2018年5月15日
飲み屋で偶然を装って話しかけるとか、車で事故ったふりして近づくとか、飛行機の座席をわざと隣に予約して話しかけるとか、昔からある手法となんら変わってないな。
0