本日の記事はDMMグループのDMMビットコインから482億円が流出した事件について。(参考:各社報道)
本年5月にビットコインが不正流出した事件に関して、警察庁は北朝鮮傘下のサイバー攻撃グループによるものだっと発表しました。ビジネス交流サイトの「リンクトイン」を装い、ヘッドハンティングの内容でURLを送信し、従業員のPCをウイルス感染させたことが要因だったようです。その後、攻撃者は認証情報を取得、それを悪用しシステムに不正アクセス、暗号資産の送金額と送金先を改ざんし流出させたという事件でした。
この事故は、ビットコイン482億円という数字によりまるで他人事のような感じもしますが、要するにフィッシング詐欺です。いつ自分の身に降りかかるかわからないものです。
国税庁、カード会社、銀行、宅配便会社、えきねっと・・・毎日のように不正メールを受信しませんか?おそらくこの被害に遭った従業員はこのメールを受信した時に転職を考えていたのかもしれません。通常は気にしないメールでも、タイミングによっては疑いもなく開けてしまうことがあるのが人間です。
標的型メール訓練や社員教育等も重要ですが、こうした人間のうっかりをどう防いでいくかが一番重要であり、難しい点かなぁと改めて感じた記事でした。
コメントをお書きください