1: 2017/12/17(日) 14:06:38.76 ID:NSbZ97ZJ0● BE:878898748-PLT(16000) ポイント特典
sssp://img.5ch.net/ico/nida.gif
仮想通貨取引所である『Zaif』に約740万円の日本円とCOMSAを預けていたところ、朝起きたら残高が40万円になったという。
出金されたというメールは深夜の1時に届いており、被害者によると700万円分がビットコインに変えられて送金されたようだ。
そのような報告が12月15日の11時頃にツイートされており話題になっている。その投稿をみた『Zaif』の社長である朝山貴生氏が
「直近のどの日を見ても、どの日のレートで計算しても、この時間帯に該当する金額の出金は存在しませんが
一体どういうことでしょうか?もし本当の窃盗であれば捜査に協力せねばですから、ツイートではなく直ちに
サポートフォームから連絡願います」とツイート。
履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。では何故ログインされたのだろう。
その1つとしてほかのサービスと同じログインとパスワードにしていたようだ。ヤフーと同一の物を使っていたようで、
そのIDとパスポートを知っている人がログイン。
2つ目の理由として二段階認証を付けていなかった。二段階認証とはログイン時に端末や登録メールアドレス宛に
PINコードやワンタイムパスワードが送られてきて、それを入力するというもの。毎回それを入力しないと行けないため
面倒で設定しない人が多い。
また『Zaif』の場合はメールやSMSへの通知ではなく、アプリによる方法を推奨しており、「IIJ SmartKey」
「Google認証システム」「AUTHY」のアプリでの認証が可能。
結局被害者は警察に被害届けを出し、警察が言うには「中国人の大きなグループで、今年に入り約30件、
7000万のハッキングがあった」とのこと。
このように多額の仮想通貨や現金を預ける際はほかのサイトと同じログインIDやパスワードを使用しないで、
二段階認証もちゃんと設定しよう。送信アドレスから相手はたどれるがその相手はおそらくおとりで
捕まっても良い一人だったりする。
http://gogotsu.com/archives/35494
仮想通貨取引所である『Zaif』に約740万円の日本円とCOMSAを預けていたところ、朝起きたら残高が40万円になったという。
出金されたというメールは深夜の1時に届いており、被害者によると700万円分がビットコインに変えられて送金されたようだ。
そのような報告が12月15日の11時頃にツイートされており話題になっている。その投稿をみた『Zaif』の社長である朝山貴生氏が
「直近のどの日を見ても、どの日のレートで計算しても、この時間帯に該当する金額の出金は存在しませんが
一体どういうことでしょうか?もし本当の窃盗であれば捜査に協力せねばですから、ツイートではなく直ちに
サポートフォームから連絡願います」とツイート。
履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。では何故ログインされたのだろう。
その1つとしてほかのサービスと同じログインとパスワードにしていたようだ。ヤフーと同一の物を使っていたようで、
そのIDとパスポートを知っている人がログイン。
2つ目の理由として二段階認証を付けていなかった。二段階認証とはログイン時に端末や登録メールアドレス宛に
PINコードやワンタイムパスワードが送られてきて、それを入力するというもの。毎回それを入力しないと行けないため
面倒で設定しない人が多い。
また『Zaif』の場合はメールやSMSへの通知ではなく、アプリによる方法を推奨しており、「IIJ SmartKey」
「Google認証システム」「AUTHY」のアプリでの認証が可能。
結局被害者は警察に被害届けを出し、警察が言うには「中国人の大きなグループで、今年に入り約30件、
7000万のハッキングがあった」とのこと。
このように多額の仮想通貨や現金を預ける際はほかのサイトと同じログインIDやパスワードを使用しないで、
二段階認証もちゃんと設定しよう。送信アドレスから相手はたどれるがその相手はおそらくおとりで
捕まっても良い一人だったりする。
http://gogotsu.com/archives/35494
3: 2017/12/17(日) 14:08:19.98 ID:VDOEC4ra0
嘘松
4: 2017/12/17(日) 14:09:19.33 ID:M2Y5q7JoO
19年同じパスワードを使い続けているけど、
別に何ともない
別に何ともない
45: 2017/12/17(日) 14:27:42.83 ID:/TEe6Nue0
>>4
ビットコインとか金融資産系のPWじゃねえんだろどうせ
ビットコインとか金融資産系のPWじゃねえんだろどうせ
5: 2017/12/17(日) 14:09:23.60 ID:TnJPfFOJ0
ログイン施行履歴見たら中国から試みたのがあってビビったわ
7: 2017/12/17(日) 14:10:04.45 ID:l2UVlVtZ0
>>5
あるある
あるある
18: 2017/12/17(日) 14:16:05.53 ID:VbtFmPk50
>>5
これからは北朝鮮だろう
前にビットコイン流出?だったかでマウントゴックスが潰れた事件も北朝鮮がやったって話だし
国ぐるみで犯罪してて、ITエリート(ハッキング集団)育ててるからな
これからは北朝鮮だろう
前にビットコイン流出?だったかでマウントゴックスが潰れた事件も北朝鮮がやったって話だし
国ぐるみで犯罪してて、ITエリート(ハッキング集団)育ててるからな
118: 2017/12/17(日) 16:09:30.15 ID:n3/wiWMI0
>>18
危機意識のないバカはすぐこういう話をする。
北だろうが、中国だろうが、ラトビアだろうが、どっからでも来るんだよ。
危機意識のないバカはすぐこういう話をする。
北だろうが、中国だろうが、ラトビアだろうが、どっからでも来るんだよ。
6: 2017/12/17(日) 14:09:32.17 ID:hYOtoUIZ0
報道されてないけど仮想通貨の盗難事件が相次いでるしセキュリティがザルすぎる
8: 2017/12/17(日) 14:11:07.07 ID:TnJPfFOJ0
>>6
そのための二段階認証だろ
そのための二段階認証だろ
9: 2017/12/17(日) 14:11:15.61 ID:qfdda5mD0
>警察が言うには「中国人の大きなグループで、今年に入り約30件、 7000万のハッキングがあった」とのこと。
けっこうデカい金額だけど、報道無いんだな。
けっこうデカい金額だけど、報道無いんだな。
121: 2017/12/17(日) 16:15:50.73 ID:n3/wiWMI0
>>9
事件というか微妙という事情がある。
例えば、ある銀行から別の銀行に預金総額3000万円全額が預金者以外の操作によって、別銀行の口座に送られ、直ちに引き出されているとする。
別銀行の口座の開設者は破産していて、今はホームレスという噂で所在不明。
操作は国内だが、引き出された口座の支店とは別の都道府県で、預金者本人もその時間にその場所にいないことが証明できる。
どう考えても、不正アクセスによる不正送金だが、銀行は預金者の自己責任であると主張し、預金者の関係者が下ろした可能性はゼロでないとまで言う。
IDとパスワードが正しかったので、銀行の言い分を完全に論破することは困難で、警察としては事件として処理しにくい。
銀行は当然のように一切の保証も弁済もしない。
こんな状況が圧倒的に多い。
事件というか微妙という事情がある。
例えば、ある銀行から別の銀行に預金総額3000万円全額が預金者以外の操作によって、別銀行の口座に送られ、直ちに引き出されているとする。
別銀行の口座の開設者は破産していて、今はホームレスという噂で所在不明。
操作は国内だが、引き出された口座の支店とは別の都道府県で、預金者本人もその時間にその場所にいないことが証明できる。
どう考えても、不正アクセスによる不正送金だが、銀行は預金者の自己責任であると主張し、預金者の関係者が下ろした可能性はゼロでないとまで言う。
IDとパスワードが正しかったので、銀行の言い分を完全に論破することは困難で、警察としては事件として処理しにくい。
銀行は当然のように一切の保証も弁済もしない。
こんな状況が圧倒的に多い。
122: 2017/12/17(日) 16:18:12.89 ID:IUW7kNFE0
>>121
これ怖すぎだな、、、
これ怖すぎだな、、、
130: 2017/12/17(日) 16:38:25.86 ID:5aSnFPyg0
>>121
不正アクセスによる不正な送金で
なんで銀行にケツ持っていこうとするのかがよく分からんのだが
銀行から情報漏洩してってんならまだしも
記録開示して捜査協力が限界でねえの?
不正アクセスによる不正な送金で
なんで銀行にケツ持っていこうとするのかがよく分からんのだが
銀行から情報漏洩してってんならまだしも
記録開示して捜査協力が限界でねえの?
138: 2017/12/17(日) 16:56:47.09 ID:n3/wiWMI0
>>130
銀行は金を安全に管理するのが仕事。
例えば今クレジットカードの番号がわかっているからといって、カード名義人の立ち回り先と考えにくいところで、換金性の高い品物を限度額一杯まで使おうとすると、そもそもその時点でカードが使えない。
そこまでやらなくても、そもそもネットワーク上のセキュリティは銀行の責任。
二段階認証なり、アップルやグーグルのスマホ認証、フェースブックの認証なりを着ているだけでセキュリティは飛躍的に高くなるのにそれをしないで、認証手段を選択できない使用者に押し付けるのはフェアではないよ。
まあ、君にはわからない話かもしれんな。
銀行は金を安全に管理するのが仕事。
例えば今クレジットカードの番号がわかっているからといって、カード名義人の立ち回り先と考えにくいところで、換金性の高い品物を限度額一杯まで使おうとすると、そもそもその時点でカードが使えない。
そこまでやらなくても、そもそもネットワーク上のセキュリティは銀行の責任。
二段階認証なり、アップルやグーグルのスマホ認証、フェースブックの認証なりを着ているだけでセキュリティは飛躍的に高くなるのにそれをしないで、認証手段を選択できない使用者に押し付けるのはフェアではないよ。
まあ、君にはわからない話かもしれんな。
15: 2017/12/17(日) 14:15:16.27 ID:SWs1Xom60
でもビットコインの移動は全部履歴残るんでしょ?
16: 2017/12/17(日) 14:15:23.01 ID:lBL902kz0
このニュースで最大も疑問点って運営が送金が見られないといってるのに被害者が送金されたといってる部分だから
なぜログインされたかという推測ってどうでもいい分析だと思うんだけど
なんでそれがメインの記事なん?
なぜログインされたかという推測ってどうでもいい分析だと思うんだけど
なんでそれがメインの記事なん?
50: 2017/12/17(日) 14:29:27.34 ID:/TEe6Nue0
>>16
それもそうだし何故か全額じゃない
それもそうだし何故か全額じゃない
17: 2017/12/17(日) 14:15:55.81 ID:Dii+y7BQ0
そんなことはないって言い張った会社も相当やばい
22: 2017/12/17(日) 14:17:57.63 ID:g6DavHGE0
>>17
ホントコレな
面倒臭いから適当言ってるの?
それとも履歴管理すらしてないの?
信用して金預ける相手じゃないな
ホントコレな
面倒臭いから適当言ってるの?
それとも履歴管理すらしてないの?
信用して金預ける相手じゃないな
72: 2017/12/17(日) 14:41:44.44 ID:Vz8gHbi/0
>>22
それはちょっと誤解があって
ツイ 「700万消えたー」
朝山 「その金額の出金履歴ない」
ツイ「7回に分けて出金されてますー」
と情報が小出しだったからで
嘘松でも無いし取引所が適当なことを言ってるわけでも無いよ
まぁ双方厳密に対応してれば違ったとは思うわ
それはちょっと誤解があって
ツイ 「700万消えたー」
朝山 「その金額の出金履歴ない」
ツイ「7回に分けて出金されてますー」
と情報が小出しだったからで
嘘松でも無いし取引所が適当なことを言ってるわけでも無いよ
まぁ双方厳密に対応してれば違ったとは思うわ
24: 2017/12/17(日) 14:19:08.57 ID:/KuPeNPA0
一方ビットフライヤーは突然こんなツイートしたためパニック売り
一気に40万も下げた
BTC/JPYとBTC-FX/JPYにおける価格乖離拡大を抑制するため、
乖離方向における発注制限、追加スワップポイントや、
手数料徴収等の施策を検討しております。
10:58 - 2017年12月17日
https://twitter.com/bitFlyer/status/942227454944407552
一気に40万も下げた
BTC/JPYとBTC-FX/JPYにおける価格乖離拡大を抑制するため、
乖離方向における発注制限、追加スワップポイントや、
手数料徴収等の施策を検討しております。
10:58 - 2017年12月17日
https://twitter.com/bitFlyer/status/942227454944407552
33: 2017/12/17(日) 14:22:43.09 ID:6wavvn7o0
>>24
怖過ぎる
怖過ぎる
25: 2017/12/17(日) 14:19:11.40 ID:GFJyrXkJ0
出金履歴が無いのに残高が減ったら拙いだろw
26: 2017/12/17(日) 14:19:59.29 ID:cQaO+Yc+0
でも送金履歴は無いのだろ?
履歴無しで送金とかできるのか?
履歴無しで送金とかできるのか?
30: 2017/12/17(日) 14:21:20.86 ID:APIzmUDF0
被害届け出したその場で中国がなんたらとか7000万がなんたらとか警察がいうもんなのか?
38: 2017/12/17(日) 14:25:00.42 ID:af49h3S10
出金履歴が無いのに減ってた…?
39: 2017/12/17(日) 14:26:23.42 ID:91hhu7+Q0
意味がわからない、結局被害は本当だったのか?
そしたらなんで企業側は履歴無いんだけど?とか言ってるの?
そしたらなんで企業側は履歴無いんだけど?とか言ってるの?
41: 2017/12/17(日) 14:27:11.25 ID:LarSuOiL0
パスが漏れてたとしても履歴は残ってないとおかしいな
51: 2017/12/17(日) 14:29:54.73 ID:EOk9+p5P0
発言者のアカウント名もわからないのに
社長もよくそんな取引ねえとか言えるよな
発言者が胡散臭いのはわかるけどよ
社長もよくそんな取引ねえとか言えるよな
発言者が胡散臭いのはわかるけどよ
63: 2017/12/17(日) 14:35:34.35 ID:/TEe6Nue0
>>51
同時刻の履歴ひっくり返して調べたんだろ
国内取扱業者もきちんと精査しねえとヤバそうだな
同時刻の履歴ひっくり返して調べたんだろ
国内取扱業者もきちんと精査しねえとヤバそうだな
66: 2017/12/17(日) 14:38:04.67 ID:FoqtyvLf0
>>63
15日の深夜1時に700万円分の送金があるか調べたんだろ
Zaifの運営もアホで一括で700万円分じゃなくて、分割して送金してると思うんだが
30万円を数回とか
15日の深夜1時に700万円分の送金があるか調べたんだろ
Zaifの運営もアホで一括で700万円分じゃなくて、分割して送金してると思うんだが
30万円を数回とか
68: 2017/12/17(日) 14:39:12.81 ID:/TEe6Nue0
>>66
でもなんで全額じゃないんだろうな
でもなんで全額じゃないんだろうな
73: 2017/12/17(日) 14:41:50.22 ID:AFTWeF320
>>68
50万単位の分割送金で端数は慈悲深く残してくれたとか
50万単位の分割送金で端数は慈悲深く残してくれたとか
83: 2017/12/17(日) 14:47:35.94 ID:Xz3OVelA0
>>68
引き出した奴に残高を確認する方法は無いんだろうね
引き出した奴に残高を確認する方法は無いんだろうね
55: 2017/12/17(日) 14:31:08.11 ID:af49h3S10
ツイート見てみたら数回に分けて取られてたから社長の履歴確認ミスじゃねーのって感じか
https://twitter.com/furufuru1261/status/941888127739633664
https://twitter.com/furufuru1261/status/941888127739633664
76: 2017/12/17(日) 14:42:50.92 ID:OsYjtOVd0
>>55
複数回の情報後だしなら社長の方も悪くないじゃないか
最初から正確な情報出さなきゃ
複数回の情報後だしなら社長の方も悪くないじゃないか
最初から正確な情報出さなきゃ
92: 2017/12/17(日) 15:03:08.60 ID:IjE22FTB0
お前ら鵜呑みにしてすごいな
ソース元の方ツイート72件で70件は今週の捨て垢っぽいんだが
ソース元の方ツイート72件で70件は今週の捨て垢っぽいんだが
120: 2017/12/17(日) 16:15:24.61 ID:/TEe6Nue0
>>92
マジかよ
マジかよ
126: 2017/12/17(日) 16:26:36.62 ID:/TEe6Nue0
>>92
捨て垢臭いがツイ初心者とも思える
ただフォロワーが2ヶ月で付き過ぎなんだよな
捨て垢臭いがツイ初心者とも思える
ただフォロワーが2ヶ月で付き過ぎなんだよな
104: 2017/12/17(日) 15:24:28.59 ID:MjXsaFJH0
700万いかれてんのに警察やサポートより友達に連絡て
108: 2017/12/17(日) 15:27:38.46 ID:enQedQ5A0
認証破られたのはともかく出金履歴は残るんじゃないの?
119: 2017/12/17(日) 16:11:50.61 ID:Mx9xjrX30
ビットコインは送金されたら戻ってこないから二段階認証しとけ
クレカみたく保険もないし取引所も二段階認証されたIDでないと保証する気ねえぞ(二段階認証突破されたら取引所側のセキュリティのせいだから)
クレカみたく保険もないし取引所も二段階認証されたIDでないと保証する気ねえぞ(二段階認証突破されたら取引所側のセキュリティのせいだから)
162: 2017/12/17(日) 18:14:52.70 ID:PnyWzFoV0
まぁTwitterで言われてもな
ちゃんと段取り踏んでくれないと何とも言えないよな
ちゃんと段取り踏んでくれないと何とも言えないよな
169: 2017/12/17(日) 18:25:28.00 ID:NiNG12gI0
アクセス記録が無いのに、メールが来たって、
それ詐欺メールなんじゃね?
詐欺にまんまと引っかかって、IDからPWまで引っこ抜かれて
それからゆっくり引き出されたんだろ?
だから実際の被害時刻はその後になるから、
幾らアクセス記録見ても無いんだろ?
それ詐欺メールなんじゃね?
詐欺にまんまと引っかかって、IDからPWまで引っこ抜かれて
それからゆっくり引き出されたんだろ?
だから実際の被害時刻はその後になるから、
幾らアクセス記録見ても無いんだろ?
181: 2017/12/17(日) 20:41:23.33 ID:DkrG7wVv0
>>169
どういう設定かだよなあ ログインメールくるし二段階設定してない、さらにヤフー?だかとID パスワード同じってそんな奴は盗まれても文句言えないレベルだわ
どういう設定かだよなあ ログインメールくるし二段階設定してない、さらにヤフー?だかとID パスワード同じってそんな奴は盗まれても文句言えないレベルだわ
34: 2017/12/17(日) 14:22:56.31 ID:2aii62a80
履歴がないってのが一番怖い・・
引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1513487198/
コメント