2024年12月24日
DMMビットコイン482億円流出は北朝鮮の犯行と判明 委託先の従業員がメールのURLを開いて侵入される
1 名前: :2024/12/24(火) 07:48:22.64 ID:klVIchb20●.net
引用元
https://www.asahi.com/articles/ASSDR44R6SDRUEFT00RM.html
DMMビットコイン流出は「北朝鮮の攻撃」 SNSで接触、日米特定https://t.co/r7Y3BJdkSQ
— 朝日新聞デジタル (@asahicom) December 23, 2024
警察庁と米連邦捜査局(FBI)は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと発表した。日米が連携した捜査の結果から判明したという。 pic.twitter.com/DRHJ5K15jD
引用元
https://www.asahi.com/articles/ASSDR44R6SDRUEFT00RM.html
3: 名無しさん@涙目です。(SB-Android) [NL] 2024/12/24(火) 07:49:15.48 ID:6KbfWLI90
手を広げすぎ
4: 名無しさん@涙目です。(日本のどこか) [ニダ] 2024/12/24(火) 07:49:58.26 ID:GIGQ51Nk0
この従業員に480億賠償させるの?
5: 名無しさん@涙目です。(庭) [ニダ] 2024/12/24(火) 07:50:09.19 ID:5JvidJIe0
駄目だな粗か様過ぎて。
6: 名無しさん@涙目です。(日本のどこか) [US] 2024/12/24(火) 07:50:16.27 ID:lB/FhPZG0
総連にガサ入れしろよ
71: 名無しさん@涙目です。(鹿児島県) [CA] 2024/12/24(火) 08:13:40.09 ID:4ybF7yTN0
>>6
それな
日本国内に協力者がいないと無理
それな
日本国内に協力者がいないと無理
252: 名無しさん@涙目です。(新日本) [US] 2024/12/24(火) 12:02:38.52 ID:/qucjEDF0
>>6
これだよな
寧ろ捜査するためにもなるだろ
これだよな
寧ろ捜査するためにもなるだろ
7: 名無しさん@涙目です。(茸) [US] 2024/12/24(火) 07:50:19.49 ID:YNaB40vN0
482億はどうなったの?
225: 名無しさん@涙目です。(東京都) [US] 2024/12/24(火) 10:48:55.70 ID:32mcN+hL0
>>7
星になったよ✨
星になったよ✨
9: 名無しさん@涙目です。(茸) [US] 2024/12/24(火) 07:51:21.62 ID:pC0ILB3Y0
下請けの従業員、針のむしろだな…
11: 名無しさん@涙目です。(ジパング) [ZA] 2024/12/24(火) 07:52:00.76 ID:3XHrtmek0
ラザルスはコインチェック流出と同じ犯行グループだな
14: 名無しさん@涙目です。(ジパング) [ヌコ] 2024/12/24(火) 07:53:28.31 ID:KkVEe0GW0
北朝鮮が482億円分のビットコインを持ってるということか…
16: 名無しさん@涙目です。(茸) [US] 2024/12/24(火) 07:54:03.43 ID:XYL3ivWn0
委託先会社なんて碌な人材いないからな
発注元の責任だよ
発注元の責任だよ
17: 名無しさん@涙目です。(SB-Android) [NL] 2024/12/24(火) 07:54:05.42 ID:6KbfWLI90
下請けの会社に賠償責任がありそうだが…普通に潰れるよな?
21: 名無しさん@涙目です。(広島県) [ニダ] 2024/12/24(火) 07:55:28.11 ID:p+Eki5rj0
案外グルだったのかもしれんなこの従業員
24: 名無しさん@涙目です。(やわらか銀行) [CN] 2024/12/24(火) 07:55:59.42 ID:fVnToc2e0
暗号資産は安全やないのか
31: 名無しさん@涙目です。(岐阜県) [US] 2024/12/24(火) 07:56:54.89 ID:/zL0qEUj0
セキュアなビジネスで人件費ケチったらこうなるという見本
41: 名無しさん@涙目です。(埼玉県) [CN] 2024/12/24(火) 08:00:37.38 ID:JVyyhOca0
482億も持ってて
なんであんなに貧乏なのか
なんであんなに貧乏なのか
42: 名無しさん@涙目です。(茸) [ニダ] 2024/12/24(火) 08:02:13.97 ID:Oai1UOlM0
メールという過去の産物廃止しろよ
43: 名無しさん@涙目です。(ジパング) [CN] 2024/12/24(火) 08:02:22.30 ID:96zmMJle0
いくら強力な暗号でも委託先に投げてたらねえ
45: 名無しさん@涙目です。(愛知県) [EU] 2024/12/24(火) 08:03:47.04 ID:Ix+zZVjA0
メール開いただけで侵入されるもんなのかURL飛んだりファイル開いたとかなら分かるけど
54: 名無しさん@涙目です。(みょ) [ニダ] 2024/12/24(火) 08:06:10.46 ID:F78EDYvM0
>>45
採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。
採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。
58: 名無しさん@涙目です。(千葉県) [GB] 2024/12/24(火) 08:07:23.23 ID:E8huhjeb0
>>54
URL開くだけでパソコン乗っ取られる未知のセキュリティホールあるんか?
URL開くだけでパソコン乗っ取られる未知のセキュリティホールあるんか?
64: 名無しさん@涙目です。(ジパング) [GB] 2024/12/24(火) 08:11:04.57 ID:khCM9F/30
>>58
あるよ
中国と北朝鮮は発見されていないセキュリティホールを何個も隠し持ってる
ブラウザなんてほぼ毎日のようにアップデートがあって、
ゼロデイ攻撃があったなんてニュースも珍しくない
あるよ
中国と北朝鮮は発見されていないセキュリティホールを何個も隠し持ってる
ブラウザなんてほぼ毎日のようにアップデートがあって、
ゼロデイ攻撃があったなんてニュースも珍しくない
70: 名無しさん@涙目です。(茸) [ヌコ] 2024/12/24(火) 08:12:42.10 ID:UyAGSHAP0
バカは仕方ない
80: 名無しさん@涙目です。(東京都) [ニダ] 2024/12/24(火) 08:24:16.50 ID:b5TLTi3S0
これって開戦の理由にはならんの?
85: 名無しさん@涙目です。(埼玉県) [US] 2024/12/24(火) 08:25:38.57 ID:GB8X4G770
DMMビデオのセキュリティ大丈夫か?
106: 名無しさん@涙目です。(庭) [CN] 2024/12/24(火) 08:36:50.91 ID:lwfG12Ch0
スパイ防止法なんとかしろよ。
123: 名無しさん@涙目です。(大阪府) [US] 2024/12/24(火) 08:47:25.93 ID:HnDwrkG60
どんだけ脆弱やねん
129: 名無しさん@涙目です。(茸) [DZ] 2024/12/24(火) 08:52:09.79 ID:4uZvf29q0
その資金がミサイル3発分に代わり、日本海目掛けて飛んでくる
踏んだり蹴ったりだよなw
踏んだり蹴ったりだよなw
130: 名無しさん@涙目です。(ジパング) [US] 2024/12/24(火) 08:53:51.06 ID:mTQc89kX0
もしかしてDMM通販ヤバいの?
この間クレカ使ったんだが
この間クレカ使ったんだが
148: 名無しさん@涙目です。(ジパング) [BR] 2024/12/24(火) 09:09:19.73 ID:vXBV1HVX0
今いくらになってんだろ?
150: 青梅線人 ◆sEsOuWNKRk (庭) [DE] 2024/12/24(火) 09:11:07.67 ID:SQZ33Sm90
ビットコイン先週よりめっちゃ下がってて泣いた
170: 名無しさん@涙目です。(新日本) [MY] 2024/12/24(火) 09:41:08.65 ID:Nm1NeatQ0
これ有るまで調子に乗ってたからな
182: 警備員[Lv.5][新芽](茸) [ニダ] 2024/12/24(火) 09:52:22.99 ID:mrssjheW0
そんなものを委託に出すなよ
206: 名無しさん@涙目です。(東京都) [US] 2024/12/24(火) 10:28:06.90 ID:Z1KbG9Hc0
メールのurlは踏んじゃいけないってことだな
元スレ:https://hayabusa3.2ch.sc/test/read.cgi/news/1734994102/0-
スポンサードリンク
この記事へのコメント
74. Posted by 2024年12月26日 15:04
DMMには金の成る木が沢山あるから
73. Posted by 2024年12月25日 21:46
委託先のレベル低すぎだね
72. Posted by 2024年12月25日 20:24
>Ginco(ギンコ)は高いセキュリティであなたの資産を守る、次世代の仮想通貨ウォレットです。
怪しいリンクを簡単に踏む従業員がいるセキュリティー関連会社っすか・・・
そいつに朝鮮との繋がりがないか調べろ
500億近い損害出した馬鹿にプライバシー周りの権利なんてねーから
怪しいリンクを簡単に踏む従業員がいるセキュリティー関連会社っすか・・・
そいつに朝鮮との繋がりがないか調べろ
500億近い損害出した馬鹿にプライバシー周りの権利なんてねーから
71. Posted by 2024年12月25日 09:59
騙されたていにして、北朝鮮に金を流す人が中にいたということでは?
70. Posted by 2024年12月25日 06:36
>>1
このカス社員に480億払わせんとね
このカス社員に480億払わせんとね
69. Posted by 2024年12月25日 06:18
乗っ取られた時のことを考えてコールドウォレットで保管するものだと思ったんだけど?
67. Posted by 2024年12月25日 01:44
極東のガラパゴスはセキュリティ意識が幼稚園児なみ。
いつか国をのっとられるよ。
いつか国をのっとられるよ。
66. Posted by あぶ 2024年12月24日 23:28
なんでも委託は良くないよ。コンプラやセキュリティ管理できない。
DMM側の能力低い場合は委託先の不正は見抜けないし。GINCOも普通の監査やセキュリティ監査やってなからんだろうな。
DMM側の能力低い場合は委託先の不正は見抜けないし。GINCOも普通の監査やセキュリティ監査やってなからんだろうな。
65. Posted by 2024年12月24日 22:50
この手のうっかりって毎日のようにあるから、ああまたかとしか
踏んでしまった人は災難だけど
踏んでしまった人は災難だけど
64. Posted by 2024年12月24日 22:25
自民党に協力者がおるだろ
63. Posted by 2024年12月24日 21:06
要するにDMMはテロ支援してるってことですね
61. Posted by 2024年12月24日 20:27
その従業員のスマホとPCを差し押さえてデータ復元にかけろ。
多分北とのやり取りが出てくるぞ。
多分北とのやり取りが出てくるぞ。
60. Posted by 2024年12月24日 20:05
北レベルにまんまとやられるIT企業て
これほんまか?うやむやにできるから北のせいにしとけってなってない?
これほんまか?うやむやにできるから北のせいにしとけってなってない?
59. Posted by a 2024年12月24日 20:03
暗号資産を許容している事とかは、不法勢力支援のためとしか思われないですね。
最初からそういう見方ですが、暗号資産許容派に対しては良くない見方をします。
最初からそういう見方ですが、暗号資産許容派に対しては良くない見方をします。
58. Posted by 2024年12月24日 19:34
最大の脆弱性はアホアホ従業員だからな
57. Posted by 2024年12月24日 19:24
なんで480億もホットウォレットに置いてたの?
普通はコールドウォレットで管理するからわざと流出させないとこんなことにはならないようになってるはずなんだけど
普通はコールドウォレットで管理するからわざと流出させないとこんなことにはならないようになってるはずなんだけど
56. Posted by あ 2024年12月24日 19:20
権限のあるPCでやっちゃうところクソ管理会社だったんだろ
ネットリテラシー低すぎ
ネットリテラシー低すぎ
55. Posted by 2024年12月24日 19:14
反社全盛の時代にAVの卸売をスルーして販売するという荒業をなんの後ろ盾もなくやれるとは思えないんだよなぁ。餃子の王将みたいなことになってなければいいが。
54. Posted by 2024年12月24日 19:05
>>48
外部デバイスの接続とかネットワークの権限とかギチギチに制限して、持ち込み/持ち出しに厳しい企業が多いと思うが
これ一発ですべてクリアできてしまうな
まあ突破したあとの内部のセキュリティ次第ではあるが
外部デバイスの接続とかネットワークの権限とかギチギチに制限して、持ち込み/持ち出しに厳しい企業が多いと思うが
これ一発ですべてクリアできてしまうな
まあ突破したあとの内部のセキュリティ次第ではあるが
53. Posted by 2024年12月24日 19:05
偽リンクのメールとか遅れすぎやろ
何年前に流行ったセキュリティインシデントだよ
何年前に流行ったセキュリティインシデントだよ
52. Posted by 2024年12月24日 19:01
暗号資産のお陰で北朝鮮の核開発資金の調達が容易になったんだよな
世界一安全な通過とか言って広めてたけど、暗号資産の出どころが北なんじゃないかと疑うレベルで犯罪(と投資)にしか使われてない
世界一安全な通過とか言って広めてたけど、暗号資産の出どころが北なんじゃないかと疑うレベルで犯罪(と投資)にしか使われてない
51. Posted by 2024年12月24日 18:05
暗w号w資w産w
あwんwしwんw
あwんwしwんw
50. Posted by 2024年12月24日 17:47
カタカタカタカタ……ターンッ!
0-------------------100%
メガネクイッ
「やれやれ、ミッションコンプリートだ」
フロッピーディクスにチュッ
0-------------------100%
メガネクイッ
「やれやれ、ミッションコンプリートだ」
フロッピーディクスにチュッ
49. Posted by a 2024年12月24日 17:43
これまで暗号通貨がどれだけよろしくない勢力に利益を与えたのかを考えると、暗号通貨とかはやはり認めるべきではなかったという見方が更に強化されますね。
禁止一択であるべきだったでしょう。
禁止一択であるべきだったでしょう。
48. Posted by え 2024年12月24日 17:41
委託先会社にスパイ入れて
リンクを間違って開いちゃっただけです。
だから企業の情報漏れても無罪ですw
これは流行りそう
リンクを間違って開いちゃっただけです。
だから企業の情報漏れても無罪ですw
これは流行りそう
47. Posted by あ 2024年12月24日 17:38
俺のPCなんてURひらきすぎて侵入されすぎだろ
46. Posted by 2024年12月24日 17:26
>>14
昔ペガサスっていう開かなくても送信されただけでアウトのスパイウェアがあったんだよなぁ
昔ペガサスっていう開かなくても送信されただけでアウトのスパイウェアがあったんだよなぁ
45. Posted by DMM不要 2024年12月24日 17:11
どうせ、女マワしてビデオ撮ってそれ売り捌いてガッポリ儲けた金だろ?
その480億を北の食料配給などに使って貰った方がよほど人道的とも思えるw
クズ亀山の懐に入るよりは、ラザルスに有効活用して貰った方が良いwww
その480億を北の食料配給などに使って貰った方がよほど人道的とも思えるw
クズ亀山の懐に入るよりは、ラザルスに有効活用して貰った方が良いwww
44. Posted by 2024年12月24日 17:09
盗んだ資産でミサイル作って、日本向けて撃っていたのか??
43. Posted by 2024年12月24日 16:59
この従業員って無能がおだてられてどこまでも登っていくSNSみたいな奴なんだろうな
42. Posted by 2024年12月24日 16:53
オレオレ詐欺と変わらん手口に引っかかるとか馬鹿すぎだわ
こんな奴が暗号資産管理ソフトに携わってるとかギャグ漫画レベルだろ
こんな奴が暗号資産管理ソフトに携わってるとかギャグ漫画レベルだろ
41. Posted by 2024年12月24日 16:52
まあ0と1のデータだしな
ハッキングできるなら造作もないでしょ
ハッキングできるなら造作もないでしょ
40. Posted by 2024年12月24日 16:51
DMMはすぐ取引できるけどスプレッドが高くて、ちょっと動きが出るとスプレッドがバーンて上がって全然儲けにならなかった。DMMのために取引してるようなもん。
さっさと資金引き上げて良かった^^
さっさと資金引き上げて良かった^^
39. Posted by 2024年12月24日 16:47
日本はいつも北鮮のカモだな
38. Posted by 2024年12月24日 16:47
>34
普通にソースに書いてある
これが暗号資産やフィンテックが主業の会社で
取引先としてメガバンやら大手証券やらが出てるのがまた
普通にソースに書いてある
これが暗号資産やフィンテックが主業の会社で
取引先としてメガバンやら大手証券やらが出てるのがまた
37. Posted by 2024年12月24日 16:47
もう北朝鮮からのアクセスはシャットアウトでよくね?
36. Posted by 2024年12月24日 16:47
日本の金で核開発して、それが弾頭として日本に返ってくると
35. Posted by 2024年12月24日 16:42
>>31
ビットコインは周期的に北朝鮮に盗まれているのでもはや会社の内部に内通者が居るのを疑うor北朝鮮の関係者が取引会社を経営してる⁇
ビットコインは周期的に北朝鮮に盗まれているのでもはや会社の内部に内通者が居るのを疑うor北朝鮮の関係者が取引会社を経営してる⁇
34. Posted by 2024年12月24日 16:42
委託先の社名は?
33. Posted by 匿名 2024年12月24日 16:40
ミサイルになって返ってくるねw
31. Posted by 2024年12月24日 16:39
>>18
防衛増税の費用に男女共同参画の予算を使えば良いだけで増税する必要が無い…日本人の命が最優先だから
防衛増税の費用に男女共同参画の予算を使えば良いだけで増税する必要が無い…日本人の命が最優先だから
30. Posted by ・ 2024年12月24日 16:38
黒電話のATMになっていたのか
29. Posted by 2024年12月24日 16:33
通信経路の暗号化とかは賢い人が色々考えてくれてるけど
やっぱ人間がボトルネックよね
やっぱ人間がボトルネックよね
27. Posted by 2024年12月24日 16:27
いいかげん総連に制裁を科すべきです
26. Posted by 2024年12月24日 16:24
こんな原始的な手法でハッキングされているのだから、業務停止処分じゃね?
25. Posted by 2024年12月24日 16:16
うちの会社も訓練メールのURL踏む馬鹿が一定数いる、何度もやってるのに
24. Posted by 2024年12月24日 16:12
アメリカでいうFBIに該当する組織として公安委員会があるが、そのTOPが韓国で反日活動してたくらい日本の防御力は低い
23. Posted by 2024年12月24日 16:12
下っ端でも良いからスパイを一人紛れ込ませてこういうことしたら一網打尽だよな
こいつもスパイなんじゃないの?
こいつもスパイなんじゃないの?
22. Posted by 名無しさん 2024年12月24日 16:08
流出させたヤツが、北朝鮮とグルなんじゃないの?
1億くらいやると言われたら、やるヤツ絶対いるだろ。
1億くらいやると言われたら、やるヤツ絶対いるだろ。
21. Posted by 2024年12月24日 16:04
言うてURL踏んで即感染するか?
20. Posted by podt 2024年12月24日 16:03
昔から城攻めの基本は内通者を出すことだからな
城門を内側から開けてしまえば
どんな頑丈な城でも簡単に落とせる
城門を内側から開けてしまえば
どんな頑丈な城でも簡単に落とせる
19. Posted by 2024年12月24日 16:03
>委託先の従業員がメールのURLを開いて侵入される
うわぁ・・・
1人でも無能なやつがいるとこうなるの怖すぎだな
うわぁ・・・
1人でも無能なやつがいるとこうなるの怖すぎだな
18. Posted by 2024年12月24日 16:01
>>17
防衛増税に発狂する弱〇男性
防衛増税に発狂する弱〇男性
17. Posted by 2024年12月24日 16:01
>>1
日本のITの弱さに発狂する弱〇男性
日本のITの弱さに発狂する弱〇男性
16. Posted by 2024年12月24日 16:00
ビットコイン始め暗号資産が持て囃された時にブロックチェーンでーとかいろいろドヤってたけど
結局この程度ってことだろ?
結局この程度ってことだろ?
15. Posted by 2024年12月24日 15:59
>駄目だな粗か様過ぎて。
もしかして明白(あからさま)って言いたいのか?
もしかして明白(あからさま)って言いたいのか?
14. Posted by 2024年12月24日 15:58
URL開いただけで乗っ取られるわけないだろ
この従業員がフィッシングに引っかかっただけ
この従業員がフィッシングに引っかかっただけ
13. Posted by 2024年12月24日 15:56
たぶん、北朝鮮の、国家公務員の情報技術部門の皆さまのハッキング能力というのは、神か鬼かというくらい、すごいレベルなのであろうと思う。
韓国大統領の言っていることは、ほぼ正しいと思う。だが韓国国民は、北朝鮮民は素朴で善良で虐げられた可哀想な貧民というイメージしか持っていないので、大統領を弾劾する。
韓国大統領の言っていることは、ほぼ正しいと思う。だが韓国国民は、北朝鮮民は素朴で善良で虐げられた可哀想な貧民というイメージしか持っていないので、大統領を弾劾する。
12. Posted by 2024年12月24日 15:55
はぁはぁ・・・あと481億9999万9860円・・・
11. Posted by 2024年12月24日 15:54
ってか北朝鮮にネットなんか引いてやるなよw
10. Posted by 2024年12月24日 15:54
これ国家ぐるみだろうし日本の資源の略奪だから戦争だな
9. Posted by あ 2024年12月24日 15:53
仮想通貨の高値維持は、漏洩で監禁するための下ごしらえなんかね。
8. Posted by 2024年12月24日 15:52
これって一般社員1人がやらかした損失額の日本記録なんじゃね?
7. Posted by 2024年12月24日 15:46
北朝鮮に請求すれば良いのでは?
6. Posted by 2024年12月24日 15:45
社用は別にしろって何度も言われてることなのにな
5. Posted by 2024年12月24日 15:45
委託先が馬鹿すぎる
不審なメールを開くな、なんて30年以上前から言われてる事やぞ
不審なメールを開くな、なんて30年以上前から言われてる事やぞ
4. Posted by 2024年12月24日 15:44
セキュリティ教育どうなってるんだよ
3. Posted by 2024年12月24日 15:42
>482億も持ってて
>なんであんなに貧乏なのか
北朝鮮の2022年の1月から6月までの核ミサイル開発費33発分が845億円
また北朝鮮からミサイルが飛んでるくるってことだ・・・
>なんであんなに貧乏なのか
北朝鮮の2022年の1月から6月までの核ミサイル開発費33発分が845億円
また北朝鮮からミサイルが飛んでるくるってことだ・・・
2. Posted by 2024年12月24日 15:41
ハニトラならぬマネトラだな
1. Posted by 2024年12月24日 15:38
会社のパソコンで転職試験やってたのかw
