仮想通貨580億円流出大手取引所のセキュリティーは大甘（日刊ゲンダイ）赤かぶ

仮想通貨580億円流出大手取引所のセキュリティーは大甘（日刊ゲンダイ）
http://www.asyura2.com/17/hasan125/msg/642.html
投稿者赤かぶ日時 2018 年 1 月 27 日 16:46:30: igsppGRN/E9PQ　kNSCqYLU

仮想通貨580億円流出大手取引所のセキュリティーは大甘
https://www.nikkan-gendai.com/articles/view/newsx/222089
2018年1月27日　日刊ゲンダイ

　　
　　　質問に答える和田晃一良社長（左）（Ｃ）共同通信社

　マウントゴックスの約４８０億円を上回る過去最大規模の仮想通貨トラブルに関係者は騒然だ。

　仮想通貨取引大手のコインチェックが外部から不正なアクセスを受け、顧客から預かっていた仮想通貨「ＮＥＭ」約５８０億円分を流出。同社が保有するＮＥＭはほぼすべて失われ、ビットコインを含む取り扱い通貨をすべて出金停止にした。都内にある本社には顧客が大挙して押し寄せ、警察が出動する騒ぎになっている。

　２６日、都内で会見した和田晃一良社長は「お騒がせし、深くおわびする」と陳謝。流出した仮想通貨の行方や原因の究明を急ぐ考えで、顧客への補償などを検討していると強調した。

　セキュリティー対策について「最大限、顧客保護に取り組んできた」と釈明したが、これには疑問符だ。仮想通貨ではこうしたトラブルを防ぐため、インターネットからのアクセスを遮断したコンピューターでデータを補完するなど、より安全な対策を取る取引所が多い。ところが、コインチェックは顧客への説明に反して非対応。「技術的な難しさがある。人材が不足していた」と釈明した。仮想通貨の送金時に複数の署名を求める手続きも導入していなかった。

　同社は２０１２年８月設立。タレントの出川哲朗を起用したテレビＣＭなどで知名度を上げた。一方、１７年４月の改正資金決済法の施行で仮想通貨取引所は金融庁への登録を義務付けられたが、同社は関東財務局に登録を申請したものの審査をパスしておらず、「みなし業者」の立場で営業している。

【社会】仮想通貨580億円流出大手取引所のセキュリティーは大甘 https://t.co/ZFgQGwPwth #日刊ゲンダイDIGITAL
— 日刊ゲンダイ (@nikkan_gendai) 2018年1月27日

仮想通貨580億円「流出」。（流出ではなくて、本質的には盗難では？）サイバー攻撃による被害額としては、世界最大だ。それにしても、日本にも金持ちが多い。 pic.twitter.com/3TcLrV02ev
— 熊谷　徹 (@ToruKumagai) 2018年1月27日

コインチェック、仮想通貨５８０億円流出＝不正アクセス、出金を停止：時事ドットコム https://t.co/al3JS6mzqX @jijicomさんから
— cova nekosuki (@covanekosuki) 2018年1月27日

今後仮想通貨絡みのトラブルは急増するだろう。芸能人が広告塔になっているところは要注意。詐欺の可能性も大。
仮想通貨580億円流出のコインチェックとは？アルトコインの取扱いで急成長 #SmartNews https://t.co/cwnYfpLG8L
— 昴多禹 (@SubaruTau) 2018年1月27日

コインチェックの仮想通貨580億円流出
最もやってはいけないことをやってしまった
それにしても呆れる程の脆弱なセキュリティ、預かる側、預ける側、どっちもどっち https://t.co/3qR7BXPeba
— BunBun_喪中 (@oh_yeah216) 2018年1月27日

1. 2018年1月27日 17:31:33 : ZkOAv6N1O2 : KaLt@gdKWlM[9]

▲△▽▼

ハッカー攻撃の最大のメリットは
証拠が残らない
ないしは直ぐにはそれは突き止められない。
被害国は加害国に対し表だって非難できない。

「目には目を, 歯には歯を」のサイバー戦争が
闇の中で展開する。
一般国民は蚊帳の外。
のほほんとネットを利用するが,
その実態はとんでもない修羅の地獄絵図。

既に12月警告されていましたね。

[北朝鮮が韓国の仮想通貨攻撃か
　ハッカーらは女性専門職を装い
　入社志望や業務提携の提案]
　2017.12.16 / 産経ニュース
　http://www.sankei.com/world/news/171216/wor1712160038-n1.html

　【ソウル＝名村隆寛】
韓国の仮想通貨取引所で、
北朝鮮による顧客情報の大量流出や、
仮想通貨が奪われたサイバー攻撃があった恐れが浮上している。
情報機関、国家情報院などの話として、
朝鮮日報など韓国の複数のメディアが１６日に報じた。

６月に韓国最大の仮想通貨取引所で、
約３万６千件の顧客情報が流出、
９月にも別の取引所で多額の通貨が盗まれた。
国情院では、
　　北朝鮮と関係があるハッカー集団「ラザルス」が関与した
とみているという。

ハッカーらは女性専門職を装い、
入社志望や業務提携の提案をし、
顔写真と共にマルウエアを仕込んだメールを
社員らに送付しており、このソフトウエアが、
ラザルスが使用したものと同一と確認されたという。

ラザルスは、

2014年に
　北朝鮮指導者の暗殺計画を描いた映画を公開した
　ソニー米子会社や、

2016年の
　バングラデシュ中央銀行への
　サイバー攻撃に関与したとされる。

---------------------------------------------

[見くびると危険！北朝鮮のサイバー攻撃の実力は世界レベル]
　2017年12月18日 / NAVER
　https://matome.naver.jp/odai/2136020034280416101

3月20日、韓国の主要テレビ局のKBS、MBC、YTNや新韓銀行、農協に
大規模なシステム障害が発生、サーバーがダウンした事件について、
韓国政府は
「北朝鮮の犯行の強い疑い」をもって、
調査を進めているとしています。
あの貧困で経済規模も小さい北朝鮮に
サイバーテロを仕掛ける実力はあるのでしょうか？
．．．

■脱北者が語る、北朝鮮サイバー部隊の「本当の脅威」

北朝鮮から亡命した元大学教授が、英BBCの番組で
北朝鮮のハッキング能力について語った。

金恒光は、
北朝鮮の咸興コンピューター技術大学などで
20年間コンピューターサイエンスを教えたのち、
2004年に北朝鮮から亡命。
2008年に
脱北者団体「North Korea Intellectuals Solidarity」を
立ち上げた人物だ。

彼はBBCのIT情報番組「Click」で、
北朝鮮が擁するハッカーたちは、
電力インフラやセキュリティインフラの破壊、
さらには都市の破壊さえも可能だと語った。
「北朝鮮のサイバー攻撃機関は著しく規模が拡大しており、
　いまでは約6,000人が従事しています」
と金氏は言う。
これは、これまで考えられていた数字を大幅に上回る。

こうしたハッカーたちは、
北朝鮮の対外諜報・特殊工作機関である
朝鮮人民軍偵察総局内の「121局」に所属しており、
韓国や米国に対してスパイ活動などの攻撃を行っているという。

金氏はBBCに対して、
北朝鮮が2010年にイランの核燃料施設の遠心分離機を機能不全にした
ウイルス「スタックスネット」に似た、
原子力施設などのインフラを標的にできる
独自のウイルスを開発していると明かした。

金氏によるとこのウイルスは、
理論的には「都市を破壊」することもできるという。
現時点ではまだ理論的な脅威だが、
こうした北朝鮮のサイバー攻撃について、
他国は検討する必要があるだろう。

■北朝鮮、ハッカー1,000人超を中国などに派遣
　韓国サイト攻撃させる

韓国の専門家は、北朝鮮が自国のハッカー1,000人余りを
中国や東南アジアの国などに派遣し、偽装就業させた上で、
韓国の主要サイトへの攻撃を仕掛けさせていると話した。
韓国KBSワールドラジオの中国語電子版が31日伝えた。

韓国国家保安技術研究所の金仁重氏が
同日行われた学術討論会で語ったところによると、
北朝鮮は1,000人余りのハッカーを
中国やマレーシア、カンボジアなどで
ソフト開発、賭博サイト運営などの仕事に就かせ、
平壌からの指令に応じて韓国の主要サイトを攻撃させている。
攻撃対象は韓国の原発や都市ガス、地下鉄、鉄道関連のサイトで、
攻撃は韓国社会を混乱させることが目的だ。

金氏はまた、現在、北朝鮮では
人民軍と労働党の傘下に７つのハッカー組織があり、
約1,700人が所属していると指摘した。
．．．