Wi-Fiの危険性と注意点 その3(家庭用Wi-Fiや自動接続の落とし穴)偽Wi-Fiスポットとは?【2018年版】コインチェックNEM流出事件の真相


UHDzUrS9Oo.jpg

チャオ〜
ランです。

 

本日は、Wi-Fiの危険性と注意点に関しての第3弾を書いていきます。

あまり知られていない、あの有名な大事件の真相に触れていきます。

 

その1と、その2では、フリーWi-Fiの危険性について書きました。


これが先日書いた2つのブログです。
フリーWi-Fiの怖さを知らない人は、覗いてみてね。


【Wi-Fiの危険性と注意点 その1】リスクを知った上でWi-Fiと付き合う

【Wi-Fiの危険性と注意点】その1 リスクを知った上でWi-Fiと付き合う - ずっこけランチェスターの『 インターネット備忘録 』
【Wi-Fiの危険性と注意点】その1 リスクを知った上でWi-Fiと付き合う チャオ〜 (´∀`)ランです。 今日からWi-Fiの危険性などを3回にわけて書いていきます。 多くの方が知っている内容もあれば、限られた人しか知らない現在進行形の必見の内容も書いていきます。 結構ビビりますよ! こういった内容を書くつもりはなかったのですが、最近になり 私の身近な人が何人もiPhone、Androidのスマホ、パソコンをフリーで繋がるWi-Fiを拾って作業をしているのを見て驚いたからです。 銀行口座から振り込みしたり、登録している証券会社に繋げたり、仮想通貨の取引所に繋げて取引をしていました。 少しで…
noahcoinu5888dbc72k5w3e05se201.hatenadiary.jp
【Wi-Fiの危険性と注意点 その2】フリーWi-Fiの危険性

【Wi-Fiの危険性と注意点】その2 フリーWi-Fiの危険性 - ずっこけランチェスターの『 インターネット備忘録 』
【Wi-Fiの危険性と注意点】その2 フリーWi-Fiの危険性 チャオ〜 (´∀`)ランです。 3回にわけて書いているWi-Fiの危険性の話しの続きを書いていきます。今回は2回目のお話し。 長文になってしまいそうなので、3回にわけて書いていきます。 昨日書いた記事では、私の独断と偏見で分けたWi-Fiの種類について触れました。 以下、少々引用します。 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓ Wi-Fiは大きくわけて3種類に分かれます。 ①一般的に普及しているセキュリティのキーが必要なロックの掛かっているWi-Fi(家で使っているルーターから飛んでいるWi-Fiや、会社内で使っているルーターから飛んでいる…
noahcoinu5888dbc72k5w3e05se201.hatenadiary.jp
 

実は、ある意味この2つの内容より怖いのが、これから書く内容。

 

今日書く記事では、フリーWi-Fi以外のセキュリティキーやパスワードのある、ロックの掛かっているWi-Fiへの自動接続の落とし穴についてのお話し。

 

多くの人は、ロックの掛かっているセキュリティキーやパスワードが必要なWi-Fiを信用して、安心しきってWi-Fiを利用していると思います。

 

ロックの掛かっているセキュリティキーやパスワードが必要なWi-Fiの代表的なものが、家庭用Wi-Fi、会社の社員用のWi-Fi、ポケットWi-Fiなどです。

 

フリーWi-Fiに比べると危険性は低いのですが、安心しきっている点で危険性はフリーWi-Fiより高まる可能性がでてきます。


自動接続の設定にしてあると、ずっと気づかないまま本来繋げている積もりになっているWi-Fi以外の、悪意のある第三者のWi-Fiに繋がりっぱなしになる可能性があります。

 

ある意味、フリーWi-Fiより怖いんです💦

 

うんちくをごちゃごちゃ書くよりも、今年の2018年1月に実際にあった大事件を例に出します。世界中でニュースにもなった、あまりにも有名な事件簿。

 

先に言っておきます。
この事件の真相を知っている人は極わずか。


以下に紹介するニュースの前の出来事が、あまりにも知られていないんだ。
例に出すニュースの紹介の後に、何があったのかの真相を書いていきます。

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

ーーーーーーーーーーーーーーー

【コインチェックNEM流出事件の手口】


今年の2018年1月26日に、大手仮想通貨取引所のコインチェックが ユーザーから預かっていた約580億円分の仮想通貨NEM(ネム)が不正流出した事件は記憶に新しいです。

 

犯人は約半年間に渡り、同社の複数の社員と偽名でやりとりを行って、ある程度信頼を得た後に、ウイルスを仕込んだメールを送ったようです。

 

同社社員が知り合いからのメールと認識して、そのメールを開いたことで、パソコンがウイルスに感染してしまったようです。

 

その後、犯人は外部からコインチェック内のシステムの管理権限を奪って、同社に保管されていた巨額のNEM(ネム)を盗み出したとみられる。

 

仮想通貨市場におけるハッキング事件や不正アクセスは後を絶たない。
まるでいたちごっこの様相。

 

警視庁が今年3月に発表した広報資料によると、2017年の仮想通貨交換業者等への不正アクセスによる不正送信事犯の認知件数は149件あったことがわかっている。その被害額は約6億6240万円相当だという。

 

これらの事件は仮想通貨やブロックチェーン自体に問題があって起きたわけではない。
取引所が仮想通貨を管理する際のセキュリティに問題点があったことによって起こった事件です。

 

今後金融庁による監督が厳しくなることで、仮想通貨取引所に求められるセキュリティレベルが高くなることが考えられます。

 

世界中で今後の可能性を秘める仮想通貨関連事業者には、益々のセキュリティ強化が求められる事になりそうです。

ーーーーーーーーーーーーーーー

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

 

これが有名なコインチェックNEM流出事件のあらましです。

実は1番肝心な部分が抜けています。
どのニュースでも、肝心な部分が抜けているの。

 

上記のニュースの文章中のある箇所をピックアップします。

 

『犯人は約半年間に渡り、同社の複数の社員と偽名でやりとりを行って、ある程度信頼を得た後に、ウイルスを仕込んだメールを送ったようです』

 

どのニュースや記事にも、これ以前の1番大事な内容が欠けているんです💦
(_ _;)

 

ニュースになっているのは、確実に言える内容しか書かけません。
ニュースですから、憶測は書けないんです。
ほぼわかっている内容も中々書けないんです💦

 

今から書く内容は断定はできないけれど、捜査の結果 ほぼ原因がわかっていると言われている内容になります。

その積もりで読んでください。

 

個人的には、オリンピックを控えているので 海外からの旅行者にとって日本、東京のフリーWi-Fiのイメージを悪くさせたくなかった狙いもある気がしてます。

 

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

犯人グループは、日本国内の仮想通貨取引所で1番勢いのあるコインチェックに目をつけました。

 

次にコインチェック内でシステムの管理に携わっている人間を割り出し、1日の行動パターンを調べ尽くし分析した模様。

 

すると、この人が とある公衆のWi-Fiスポットに頻繁にスマホを接続している事が判明。
もしかすると、ターゲットは複数名いたかもしれません。

 

犯人グループはWi-Fiの自動接続の脆弱性を利用して、コインチェック内のターゲットがいつも利用している公衆のWi-Fiスポット近辺に偽Wi-Fiスポットを設置。

 

後日、まんまと偽Wi-Fiスポットに自動接続したターゲットの端末から、情報を抜き取った可能性が高いのです。

 

抜き取った情報から、更にターゲットの行動パターンや環境、状況を割り出して準備万端の状態でコインチェック内の複数の社員と偽名でやりとりを行った。

 

この部分の詳細は明らかにされていませんが、LINE、メールの『なりすまし』の可能性もあります。

 

今の時代、簡単になりすまし程度ならできてしまいますからね。
或いは、コインチェックのユーザーを装って半年間に渡り質問を定期的にしていた可能性もあります。

又は、コインチェック内の社員になりすました可能性もゼロではありませんね。

 

もしかすると、事前に調べて知っていたシステム関連の業者を装った可能性もあります。

半年間に渡りやりとりをして、ある程度信頼を得た後に ウィルスを仕込んだメールを送ったようです。

 

それを、同社の社員が知り合いからのメールと認識してメールを開いた事で、パソコンがウィルスに感染。

 

パソコンがウィルスに感染した事によって、犯人は外部からコインチェック内のシステムの管理権限を奪い、同社に保管されていた巨額のNEM(ネム)を盗むことに成功している。

 

↑↑↑↑↑↑↑↑↑↑↑↑↑

 

これが、コインチェックNEM(ネム)流出事件の真相です。

 

Wi-Fiの脆弱性と落とし穴を説明するのに、この事件を例に出すのが1番説明をしやすかったので、例にあげました。

 

上記の文章の中に、『偽Wi-Fiスポット』という単語が出てきます。

 

あまり聞き慣れない言葉ですよね。

 

これは、Wi-Fiの脆弱性と自動接続を利用した悪意ある第三者が仕掛ける罠なんです。

 

パソコン、スマホ等の端末で、Wi-Fiをオンにすると近くを飛んでいるWi-Fiの電波が片っ端から表示されます。

 

一度繋いだ事のあるWi-Fiへ自動接続する設定にしておくと、そのWi-Fiの電波が飛んでいると自動で接続してくれる便利な機能は、多くの方が使っていると思います。

 

実はここに大きな落とし穴があります。

 

Wi-Fiの自動接続は、
『Wi-Fiのネットワーク名』を頼りに自動接続されてしまうのです💦

 

これがWi-Fiの最大の脆弱性です。

 

2018年8月現在、相当パソコンやスマホ、Wi-Fiに詳しい方しか知らない重大な欠点なのです。

このような重大な欠陥を何故大きなニュースにしないのか、意味がわかりません。

 

悪意ある第三者が、多くの人々が集まって利用しているWi-Fiスポットの近辺に、そのWi-Fiスポットと同じネットワーク名で セキュリティキーやパスワード等のロック無しでWi-Fiの電波を飛ばしたら、簡単に接続になってしまいます。

 

これは、Wi-Fiスポットだけが対象なのではなく、個人宅のWi-Fi、ポケットWi-Fiも同様です。

 

本当にこれからの世の中は、自分の身は自分で守らないとならない時代に突入している、そんな気がしてます。

 

偽Wi-Fiが、あなたがいつも使っているWi-Fiのネットワーク名になりすまして、罠を仕掛けたとしたら、直ぐに気付く事が困難かもしれません。

 

直ぐに気付けない分だけ、中長期に渡り情報が抜かれてしまう可能性もあるのです。

 

今回、3回に分けてフリーWi-Fi、Wi-FiWi-Fiスポット、ロックの掛かっているWi-Fiの危険性と注意点について記事を書きましたが、結論から言うと全て危険性はあります。

 

この内容を知っているのと、知らないのでは、何かあった時の被害のお起きさが変わってくると思います。

 

自分の身は、自分で守らなきゃ💦
信じるか 信じないかはあなた次第




【 ランのblogとかの一覧 】

ずっこけランチェスターの『 小さな発信局 』

GoogleのAndroidに浮気中♡【楽天モバイルの格安SIM通信量日記】SIMフリーの中古スマホで格安SIMを使う ずっこけランチェスター番外編

節約しながらサブスマホ 【楽天モバイル】 はてなブログ - 節約しながらサブスマホ♡GoogleのAndroidに浮気中〜♡
節約しながらサブスマホ【楽天モバイル】 こんにちは (^ ^) ランです。 格安SIMでサブのスマホを作ろうと思い、同時進行で此方のブログも立ち上げました。 サブスマホと言っても、プライベートのやりとり、仕事、ポイントカードのアプリ等のほとんどをサブスマホでやる積もりです。 メインのスマホを使うのは1日数十分程度かな。 大事なパスワードアプリ、クレジットカード情報、ブログ等の管理をメインスマホを使っています。 スマホを持っていない方、 携帯電話の料金を節約したい方、 サブスマホを持ちたい方、 お子さんにスマホを購入しようか悩んでいる方、 ご年配で格安SIMを自力で契約できない方、 諸事情により…
u5888dbc72k5w3e05se666.hatenadiary.jp




ずっこけランチェスターの『ずっこけランチェスター』
ずっこけランチェスターの『ずっこけランチェスター』
パソコン、スマホの初心者のランがネットビジネスで生きると決意したんだ。 パソコンの電源の付けかたさえわからない。 人に聞こうにも、何を聞いたら良いかもわからない。 でも決めたんだ。1人で生きるって。 そんなランのハラハラ ドキドキの物語り。 これは現在進行形のお話し。 ランのずっこけ具合、おっちょこちょいを見て、似たような境遇の方に自信を持って貰いたくて このブログを開始したよ〜 書いているブログの中で1番気安く書くブログさ。 幾つかブログを持っているけど、ここには他では書けないずっこけ具合を1番書くつもり。 これってすごく大事だと思うよ。 反面教師になるから。 特に今から始める人はね。
lineblog.me


ずっこけランチェスターの『 主婦よ大志を抱け! 』 ネットビジネス模索編
【 サボってました 】そろそろやらなきゃ💦 - ずっこけランチェスターの『 主婦よ大志を抱け! 』 ネットビジネス模索編
【 サボってました 】そろそろやらなきゃ💦 どうも〜 本業の傍ら、あれもこれもと手を出して楽天のROOMをサボっていたランです。 半年間、放置していました。 そろそろ再開しなきゃ💦 放置してたけれど、何故か少ないながらも誰かが買ってくれてる形跡が。 流石に2月は報酬無しだけどね。 夏からの報酬はこんな感じ。 実際には、報酬の4倍のポイントが 遅れて翌々月に入ってくるので、トータルで表示されている報酬数値の5倍のポイントがゲットできます。 ぼちぼち再開してきまする〜 頑張ろっと💦 【 ランのblogとかの一覧 】 2018年 2/15 【 ランの2018年 1月のblog一覧 】現在blogの整…
u5888dbc72k5w3e05se201.hatenablog.com

ずっこけランチェスターの『 僕は生き残る為に暗号通貨(仮想通貨)を選んだ 』
【 Ripple( リップル )の XRP の 消滅枚数( 破棄枚数 ) 】最新速報 No.8 2017年 12/26更新 - ずっこけランチェスターの『 僕は生き残る為に暗号通貨(仮想通貨)を選んだ 』
【 Ripple( リップル )の XRP の 消滅枚数( 破棄枚数 ) 】最新速報 No.8 2017年 12/26更新 2017年 4/23 blogを開始。暗号通貨(仮想通貨)マニアのランです。現在 ブロックチェーン技術は世界を巻き込んで、すごいスピードで金融の世界を変えています。遠くない将来、学校の授業で教えていく必要があると考えています。仕組みを作る側も、教える側も、覚える側も、ついていくのが大変な時代に突入すると本気で思っています。少しでも誰かの為になれば嬉しいな。ーーーーーーーーーーーーーーーーーーー どうも〜 リップルホルダーのランです。 リップルホルダーさんのことを、一部のコ…
u5888dbc72k5w3e05se201.hatenablog.jp


ずっこけランチェスターの『 インターネット備忘録 』
passwordアプリの最高峰 【1password】Appleも採用済み Apple信者は注目❗️ はてなブログ - ずっこけランチェスターの『 ランの備忘録 』
passwordアプリの最高峰 【1password】Appleも採用済み Apple信者は注目❗️ ちぃーすっ (`_´)ゞ ランです。 サボり屋さんの私が今日もブログを更新w 連チャンで書くのは久しぶりだなぁ〜 ちょいと親父様の看病で、ブログを休んでたからなぁ 今日はね、昨日の続きを書きます。 書くつもりはなかったんだけど、たまたま思い出したことがあったから。 記憶の奥底に沈んでたのよね💦 だって、既にどれだけ優秀か知ってるんだもん💦 記事を投稿した後で、書いておけば良かったなぁ〜って なったの。 編集して付け足そうか考えたけど、既に記事を読んでくれた人が目にすることがなくなると思って、次…
noahcoinu5888dbc72k5w3e05se201.hatenadiary.jp

ずっこけランチェスターの『 僕は生き残る為に暗号通貨を選んだ 』2017年度 blog一覧
【 ランの2017年度 のblog一覧 】現在blogの整理中。備忘録に使ってます。 はてな - ずっこけランチェスターの『 僕は生き残る為に暗号通貨(仮想通貨)を選んだ 』
【 ランの2017年度 のblog一覧 】現在blogの整理中。備忘録に使ってます。 2017年 4/23 blogを開始。暗号通貨(仮想通貨)マニアのランです。現在 ブロックチェーン技術は世界を巻き込んで、すごいスピードで金融の世界を変えています。遠くない将来、学校の授業で教えていく必要があると考えています。仕組みを作る側も、教える側も、覚える側も、ついていくのが大変な時代に突入すると本気で思っています。少しでも誰かの為になれば嬉しいな。ーーーーーーーーーーーーーーーーーーー どうも〜 遅いお正月気分を味わって、blogの更新をサボってるランです。 もう少しサボらせてねww 暗号通貨全体が高…
u5888dbc72k5w3e05se201.hatenablog.jp



楽天電脳プロジェクト  63コレクションのROOM