DMMビットコインの482億円流出事件は、ソーシャルエンジニアリング攻撃によるもので、Gincoの社員が狙われた。セキュリティ認証を取得しても、人の脆弱性は依然として問題であり、今後の課題が浮かび上がる。
この攻撃は、運用を担当していたGincoの社員に対して行われ、リクルーターを装った攻撃者が悪意のあるスクリプトが埋め込まれたURLを送信し、これにより暗号資産が流出した。
DMMビットコインは、昨年12月26日にこの事件の具体的な手口や、被害を防止できなかった原因についてGincoに説明を求めることを発表した。
Gincoは、事件後の昨年9月にグローバル標準のセキュリティ認定規格であるSOC2 TypeⅡを取得しており、2022年には情報セキュリティマネジメントシステム(ISMS)認証も取得している。
しかし、いかにセキュリティに意識を向けていても、人間の脆弱性は依然として存在する。
著者は自身の経験を通じて、人間がどれほど簡単に情報を漏洩させてしまうかを痛感しており、今後は生成AIの活用が進む中で、人の脆弱性をどのようにシステムで補うかが重要なテーマになると考えている。
この記事は、サイバーセキュリティの重要性と人間の心理的側面に焦点を当てており、企業が直面する課題を浮き彫りにしている。
参考リンクhttps://news.yahoo.co.jp/articles/83a759b3ab5085809550a707b827511e3b4ca2ae
コメントでは、DMMビットコイン流出事件に関して、外部委託先の開発会社であるGincoがターゲットとなり、そこを経由して暗号資産が流出した可能性が指摘されました。
多くのコメントが、人間の脆弱性が犯罪に利用されやすいことを強調しており、特に労働条件が緩い外部開発者を狙った手法が考えられると述べられていました。
さらに、DMMビットコインの流出原因として、北朝鮮のハッカー集団が関与しているとの報道もあり、国ぐるみの犯罪に対して企業がどのように身を守るべきかが議論されました。
人間の心理や行動が狙われることで、セキュリティ対策が難しくなるという意見も多く、ヒューマンエラーが大きなリスク要因であることが再確認されました。
結局、テクノロジーだけでは防げない部分があり、犯罪行為に対する防御がいかに難しいかが強調されていました。
ネットコメントを一部抜粋
委託先の開発会社のGincoがターゲットになり、Ginco経由で暗号資産が流出したということです。
「人間が一番の脆弱性になりうる」というのは当然ですが、DMMに限って真の問題はそこではありません。
国ぐるみでやられたら防ぐのはなかなか難しいです。
狙う側が「人」を狙うのは「少しの心の揺れ」を作ればいいから、対策はなかなか難しい所です。
結局人が裏切るよね。