「信頼したメールの主はハッカー データ盗まれNEM流出」
https://www.asahi.com/articles/ASM1V46Q7M1VUTIL018.html
仮想通貨交換業者コインチェックから約580億円相当(当時のレート)の仮想通貨NEM(ネム)が流出した事件で、ハッカーが半年前から、同社のネットワークへの侵入を狙って社員とのメールや電話を頻繁に繰り返していたことが分かった。
ソーシャルエンジニアリングか.古典的手法じゃん.
一般人なら知らなくてもしょうがないけど,セキュリティが売りの企業で,これはアカン.
まったく擁護できません.
- 作者: ケビン・ミトニック,ウィリアム・サイモン,岩谷宏
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2003/06/21
- メディア: 単行本
- 購入: 9人 クリック: 98回
- この商品を含むブログ (100件) を見る
- 作者: クリストファー・ハドナジー,成田光彰
- 出版社/メーカー: 日経BP社
- 発売日: 2012/11/01
- メディア: 単行本
- 購入: 1人 クリック: 26回
- この商品を含むブログ (14件) を見る
2017年7月、複数の同社社員のもとに英文のメールが届いた。その2カ月前に米国で開かれた世界最大級の仮想通貨イベントを挙げ「参加した○○です」などと名乗っていた。このイベントは取引が始まったばかりのNEMのお披露目の場として使われていた。
- 相手から送られてきた電話やメールは信用しちゃだめ.*1 せめてこちらから番号を調べてかけ直せ.それだけでもかなり効果がある.*2
- 「参加した○○です」と名乗るくらい誰でも名乗れる.信用する根拠にならない.*3
- お披露目の場にしたことは公開情報では?
せめて直接会って,顔写真つきの身分証明書で確認し,裏付けも取る.そこまでやっても巨額詐欺事件なら十分とは言えないかな.