パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コインチェックの仮想通貨流出事件、犯人らによる偽アカウントは同社社員と半年以上前から交流を持っていた」記事へのコメント

  • セキュリティの世界で、標的型攻撃メールほど防ぎにくいものはないって
    言われているみたいですね。

    このコインチェックの件みたいに6ヶ月も準備されてれば、
    それは確かに普通の感覚では防げないかもな・・とゾッとします。

    CC社以外の大手企業も実は結構やられていて、情報は盗まれてるけど
    金銭的被害がないから公表してないだけ、って説も耳にしましたが
    わりと真実味ありそうです。

    この攻撃を防ぐために何より社員教育が大事なのはもちろんですが、
    添付ファイルを開かせない、って言っても今どき添付ファイル以外に
    いくらでもファイルをやり取りする方法ありますし
    どうしてもヒューマンエラーってのは100%防ぐことはできないです。

    そこでシステムと側でなんとかするとしたら、
    従業員の普段のPCと、システム中核にアクセスできるPCを
    物理的に遮断するぐらいしか対処方法ない感じですかね・・・?

    • by Anonymous Coward

      こういうのってアンチウイルスソフトで防げないほど高度なものなんですかね
      IDSみたいなネットワーク監視は導入していたんでしょうか

      • by Anonymous Coward on 2018年05月15日 21時39分 (#3408825)

        そういうのに管理者権限持った人間が引っかかっても、影響が出にくいシステムにしておくのが確実なような気がしますが、
        それってどんなシステムだよと問われても私には分かりません。

        親コメント
        • by Anonymous Coward on 2018年05月16日 0時40分 (#3408918)

          「[コインチェック流出]その技術的ミスをNEM財団VPが語る 公式インタビュー全文翻訳」
          https://www.businessinsider.jp/post-161098 [businessinsider.jp]
          # https://srad.jp/comment/3352474 [srad.jp] のコメントにも載ってるな。

          内部的な作業をするPCと、外部のお客とE-mailをやりとりするPCくらい分けとけって気もする。
          普通ならそこまで必要ないけど、特殊な用途だからね。

          親コメント
        • by Anonymous Coward

          元々電子決済市場で実績のあるGMOコイン [z.com]には色々説明がありますね。見比べてみると、コインチェックのセキュリティって、自社努力については何も語っていないのがよくわかりますね。

          • by Anonymous Coward

            リンク置くのに失敗しました。連投すみません。

            コインチェック [coincheck.com]
            GMOコイン [z.com]

          • by Anonymous Coward

            そういう事柄の管理がゆるいところを探して狙ったのであれば、犯人側の勝ちな気がしますね。

ソースを見ろ -- ある4桁UID

処理中...