DMMビットコイン482億円流出は北朝鮮の犯行と判明委託先の従業員がメールのURLを開いて侵入される

犯罪

DMMビットコインの482億円流出事件が北朝鮮によるサイバー攻撃であると判明しました。攻撃者はSNSで接触し、委託先従業員に不審なメールのURLを開かせる手口で侵入。日本とアメリカの捜査当局が協力して特定しました。この事件は企業の情報セキュリティ対策の甘さを浮き彫りにしています。

1【鶏】 (庭) [EU]2024/12/24(火) 07:48:22.64ID:klVIchb20●
DMMビットコイン流出は「北朝鮮の攻撃」SNSで接触、日米特定

DMMビットコイン流出は「北朝鮮の攻撃」 SNSで接触、日米特定:朝日新聞デジタル
暗号資産交換業DMMビットコイン(東京)から今年5月、約482億円相当のビットコインが流出した事件について、警察庁と米連邦捜査局(FBI)は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと…
3名無しさん@涙目です。(SB-Android) [NL]2024/12/24(火) 07:49:15.48ID:6KbfWLI90
手を広げすぎ
4名無しさん@涙目です。(日本のどこか) [ニダ]2024/12/24(火) 07:49:58.26ID:GIGQ51Nk0
この従業員に480億賠償させるの?
8名無しさん@涙目です。(庭) [ニダ]2024/12/24(火) 07:50:38.77ID:5JvidJIe0
あらかさま 読み
9名無しさん@涙目です。(茸) [US]2024/12/24(火) 07:51:21.62ID:pC0ILB3Y0
下請けの従業員、針のむしろだな…
10名無しさん@涙目です。(庭) [ニダ]2024/12/24(火) 07:51:59.91ID:5JvidJIe0
元からないっしょ損なモノw
11名無しさん@涙目です。(ジパング) [ZA]2024/12/24(火) 07:52:00.76ID:3XHrtmek0
ラザルスはコインチェック流出と同じ犯行グループだな
12名無しさん@涙目です。(茸) [US]2024/12/24(火) 07:52:01.06ID:7pRsJ+eb0
会社「Ginco」(東京)の従業員にリンクトインで「あなたのスキルに感銘を受けた」などと、リクルーターになりすまして接触した。
採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。
5月31日、DMMの取引内容を改ざんして約482億円相当を流出させて盗んだとされる。
この知恵遅れに弁償させなよ
18名無しさん@涙目です。(庭) [EU]2024/12/24(火) 07:54:35.74ID:CQXsWh4A0
>>12
転職考えてたらとんでもない実績作っちゃったな
14名無しさん@涙目です。(ジパング) [ヌコ]2024/12/24(火) 07:53:28.31ID:KkVEe0GW0
北朝鮮が482億円分のビットコインを持ってるということか…
15名無しさん@涙目です。(愛知県) [US]2024/12/24(火) 07:53:46.56ID:ccOqr6aD0
大したもんだな北朝鮮
これだけの事をやれるのか
そう考えると日本はダメだねぇ
36名無しさん@涙目です。(地図に無い場所) [CN]2024/12/24(火) 07:57:57.94ID:PFVpP0RT0
>>15
日本とか欧米で教育受けて持ち帰った技術が基礎になってんだよ。
やる気の問題。
16名無しさん@涙目です。(茸) [US]2024/12/24(火) 07:54:03.43ID:XYL3ivWn0
委託先会社なんて碌な人材いないからな
発注元の責任だよ
17名無しさん@涙目です。(SB-Android) [NL]2024/12/24(火) 07:54:05.42ID:6KbfWLI90
下請けの会社に賠償責任がありそうだが…普通に潰れるよな?
20名無しさん@涙目です。(庭) [ニダ]2024/12/24(火) 07:55:26.40ID:5JvidJIe0
嘘吐きマシンだからなwアレは
21名無しさん@涙目です。(広島県) [ニダ]2024/12/24(火) 07:55:28.11ID:p+Eki5rj0
案外グルだったのかもしれんなこの従業員
22名無しさん@涙目です。(千葉県) [GB]2024/12/24(火) 07:55:36.96ID:E8huhjeb0
wikiみたら普通にロシアとかも標的にしてる謎のグループみたいだな。
攻撃対象も多方面だから調べてる側もよーわからんのが実態なんだろうな
23名無しさん@涙目です。(兵庫県) [ニダ]2024/12/24(火) 07:55:49.01ID:3GBiAjq70
これdmmビットコイン側は防げなくね?
27名無しさん@涙目です。(千葉県) [GB]2024/12/24(火) 07:56:33.97ID:E8huhjeb0
>>23
いくらでも防げるでしょw
49名無しさん@涙目です。(ジパング) [SE]2024/12/24(火) 08:04:20.69ID:T0onCIsO0
>>23
仮想通貨にはマルチシグという機能があって、
複数人の署名が無ければ送金できない仕組みがある
誰かのアカウント(ウォレット)が侵害されても、他の人が防ぐ仕組みだ
金融庁も各社にマルチシグの使用を求めているだが、
DMMビットコインはどうやら実質ワンオペ作業をしていてマルチシグは機能していなかったようだ
24名無しさん@涙目です。(やわらか銀行) [CN]2024/12/24(火) 07:55:59.42ID:fVnToc2e0
暗号資産は安全やないのか
25名無しさん@涙目です。(茸) [BG]2024/12/24(火) 07:56:16.79ID:4OgAliw90
日本の暗号資産
北に盗まれまくってる
26名無しさん@涙目です。(庭) [ニダ]2024/12/24(火) 07:56:34.00ID:5JvidJIe0
二枚舌の英国←馬鹿なのかこれはw
30名無しさん@涙目です。(新日本) [TW]2024/12/24(火) 07:56:49.40ID:B4bjeZlr0
コイン業者の従業員は質が低いよ
金融機関のそれじゃないw
31名無しさん@涙目です。(岐阜県) [US]2024/12/24(火) 07:56:54.89ID:/zL0qEUj0
セキュアなビジネスで人件費ケチったらこうなるという見本
33名無しさん@涙目です。(日本のどこかに) [DE]2024/12/24(火) 07:57:02.03ID:spkiVA7y0
退職します
誠にごめんなさい🙏
34名無しさん@涙目です。(兵庫県) [US]2024/12/24(火) 07:57:07.32ID:HKJsbSpC0
リテラシー()
35名無しさん@涙目です。(庭) [ニダ]2024/12/24(火) 07:57:33.42ID:5JvidJIe0
はよ仕草。どうぞ
39名無しさん@涙目です。(庭) [ニダ]2024/12/24(火) 08:00:21.93ID:5JvidJIe0
仕草に帰結SYSTEMの理解もまだの様。理
40名無しさん@涙目です。(SB-Android) [IN]2024/12/24(火) 08:00:31.66ID:KOQoS+Bi0
委託のオペレーターの業務なんて海外でも底辺だよ
なんでお前らはただ言われたことしかしてない奴らがマネージャークラスと同じだけもらえると思い込んでいるのか
41名無しさん@涙目です。(埼玉県) [CN]2024/12/24(火) 08:00:37.38ID:JVyyhOca0
482億も持ってて
なんであんなに貧乏なのか
42名無しさん@涙目です。(茸) [ニダ]2024/12/24(火) 08:02:13.97ID:Oai1UOlM0
メールという過去の産物廃止しろよ
43名無しさん@涙目です。(ジパング) [CN]2024/12/24(火) 08:02:22.30ID:96zmMJle0
いくら強力な暗号でも委託先に投げてたらねえ
51名無しさん@涙目です。(千葉県) [GB]2024/12/24(火) 08:04:33.82ID:E8huhjeb0
>>43
内部のが危険と判断したのは賢明だとは思うけどな
外部がやらかすんかと
44名無しさん@涙目です。(千葉県) [GB]2024/12/24(火) 08:02:56.37ID:E8huhjeb0
てか記事見るとdmm関連会社じゃないし
100%ここの過失てことでしょ。
免責事項なんて儲けたら盗み放題になるし
普通に倒産するんじゃね?
この株主が救ってくれるのかな
他に買わせたほうが良いか?
DMMビットコイン482億円流出は北朝鮮の犯行と判明委託先の従業員がメールのURLを開いて侵入される-34
45名無しさん@涙目です。(愛知県) [EU]2024/12/24(火) 08:03:47.04ID:Ix+zZVjA0
メール開いただけで侵入されるもんなのかURL飛んだりファイル開いたとかなら分かるけど
54名無しさん@涙目です。(みょ) [ニダ]2024/12/24(火) 08:06:10.46ID:F78EDYvM0
>>45
採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。
48名無しさん@涙目です。(北海道) [US]2024/12/24(火) 08:04:09.97ID:fLPCdcRX0
そもそもDMM社の暗号資産の管理が杜撰だったが故に付け込まれたのであって
72名無しさん@涙目です。(庭) [US]2024/12/24(火) 08:14:55.34ID:CgU9Ex3Y0
>>48
管理が行き届かない他社への委託ってのは
流石に不味かったかもね
一応、委託するにあたってマニュアルみたいな物は
ちゃんと用意されてはいたんだろうけど
それが適切に履行されてるかまでは
なかなかチェックが行き届かない事も有るだろうしね
56名無しさん@涙目です。(茸) [US]2024/12/24(火) 08:07:11.32ID:MZy3p/V80
こんなリスキーなものを委託してたのか?
引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1734994102

他言語:The 48.2 billion yen leak of Bitcoin from DMM was revealed to be the work of North Korea; an employee of a subcontractor opened a URL in an email and the company was hacked., Se reveló que la filtración de 48,2 mil millones de yenes en DMM Bitcoin era obra de Corea del Norte. La intrusión se produjo cuando un empleado de la empresa subcontratada abrió una URL de correo electrónico.

コメント

タイトルとURLをコピーしました