1: 2019/03/14(木) 21:13:10.00 ID:N3pGI+Fk9
 
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。

 仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。

 サイバー犯罪対策課によると、少年は昨年8~9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

 悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。

 欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされる。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。

 サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。(荒ちひろ、稲垣千駿)

https://www.asahi.com/articles/ASM3G4TR0M3GUTIL026.html

36: 2019/03/14(木) 21:22:42.10 ID:7aBvHqjY0
>>1
少年の気持ちが分かる。これはシステム開発者を逮捕していい案件

171: 2019/03/14(木) 21:54:54.84 ID:U3nVP/tF0
>>1
「手動で連打」wwwwwwwwww

なんつうアナログな欠陥なんだよwwww

181: 2019/03/14(木) 21:58:03.88 ID:8ROjCc2r0
>>1
地道な作業w

372: 2019/03/14(木) 22:36:55.98 ID:gLsNEl710
>>1
魂の8000連射

389: 2019/03/14(木) 22:43:01.74 ID:kyDGZuo40
>>1
北斗八千連打

2: 2019/03/14(木) 21:15:19.78 ID:KcTDJ/Sa0
サーバー側がアホすぎる

3: 2019/03/14(木) 21:15:51.89 ID:IEw3fwh20
クラッキング(8000連打)

111: 2019/03/14(木) 21:38:37.93 ID:UluxJGqr0
>>3
じわじわくるwww

463: 2019/03/15(金) 00:19:25.80 ID:y17HikKt0
>>3
ほ…炎のコマ!?

4: 2019/03/14(木) 21:16:21.12 ID:T2Vzbdh30
サービス側が準備したシステムの欠陥を
賢く利用しても犯罪なのか

10: 2019/03/14(木) 21:17:30.75 ID:4YkVxu3c0
>>4
銀行から間違って振り込まれた金使っちゃっても犯罪だからなあ

87: 2019/03/14(木) 21:34:17.56 ID:hTECR2IL0
>>10
おとり捜査かよwwwwwwwwwww

409: 2019/03/14(木) 22:56:58.05 ID:yvsWPW0u0
>>87
しかも間違って振り込まれたのを銀行が使っても犯罪にならないという

230: 2019/03/14(木) 22:07:20.34 ID:6xKFCL8L0
>>10
そりゃ、残高が2倍とかになりゃ気づくだろうけど、微妙に増えたら知らずに使っちゃうだろうな。
それで捕まったらたまらんわ…。

30: 2019/03/14(木) 21:21:33.18 ID:RFSRqSoS0
>>4
当たり前だろ。意図的にやったんだから免罪の余地がない。

106: 2019/03/14(木) 21:37:26.74 ID:xwACxabK0
>>4
岡崎図書館事件では欠陥を突く気などもなかったのに逮捕だぞ

161: 2019/03/14(木) 21:53:09.29 ID:V8GeQOad0
>>106
あれは酷かったな。

472: 2019/03/15(金) 00:51:47.74 ID:BHn6kIbs0
>>106
>岡崎図書館事件

Wikipediaで確認したけど、同種のプログラムを会社が作った場合は問題視されないって
酷いな・・・

118: 2019/03/14(木) 21:40:23.31 ID:lf2WEB810
>>4
欠陥を賢く利用してあくどい事をしても無事なのは、法の網の目くらいかな

128: 2019/03/14(木) 21:42:31.35 ID:L/LHcUA90
>>4
ホントバカらしいよね

159: 2019/03/14(木) 21:52:26.09 ID:uYDNrQN70
>>4
玄関の鍵が開いてたからって泥棒していいわけじゃないんだよな

6: 2019/03/14(木) 21:16:26.62 ID:hhqxIddT0
高橋名人呼んで来い

169: 2019/03/14(木) 21:54:22.70 ID:lPJRL2g50
>>6
8分20秒で出来ただろうな。

7: 2019/03/14(木) 21:16:32.90 ID:fcTYeb0c0
セキュリティーが甘すぎる
欠陥プログラム

8: 2019/03/14(木) 21:16:53.19 ID:CqfI8Ulh0
8000回もボタン押したのなら
それはもう対価ということでいいだろ

84: 2019/03/14(木) 21:33:52.97 ID:3pZFJnuk0
>>8
時給いくらかな。
高橋名人だったら500秒か。

179: 2019/03/14(木) 21:57:52.29 ID:dVfi9gJB0
>>8
吹き出した
その発想はなかった

207: 2019/03/14(木) 22:02:16.37 ID:EWKNYJfH0
>>179
1プッシュ1875円…ちょっと国が電通に委託したらだいたいこれくらいは取るな。

タイトル通り500万なら625円、それくらいならもらってもいいな

225: 2019/03/14(木) 22:06:28.36 ID:HGaAH+7i0
>>8
手動で押してるわけないだろ
ゲーミングマウスなら連打設定できるし

11: 2019/03/14(木) 21:17:39.35 ID:myg8FPUI0
北朝鮮のハッカーもあきれる手口

12: 2019/03/14(木) 21:17:52.09 ID:bdR9MlI80
ニュースでサイバー攻撃を仕掛けてがめったと言っていたから
ほぉ~ほぉ~日本の少年もそういうスキルあるのかと悪いこととはいえ感心したのだが
連打だったのかよw
悲しいわ

18: 2019/03/14(木) 21:19:47.21 ID:/mbkT4PV0
仮想通貨やってるエンジニアなんてこんなもん
地に足ついてないから飛びつく

147: 2019/03/14(木) 21:47:01.19 ID:30IrUBno0
>>18
仮想通貨は、いつかごっそり盗られる。
その繰り返しだろ

20: 2019/03/14(木) 21:19:54.22 ID:UBsgGOPb0
ATMが間違って指定したより多くの現金を払い出した場合、
それを返さず受け取ると犯罪になる

44: 2019/03/14(木) 21:24:14.76 ID:ZrAKxmvv0
>>20
気づいていたらね

28: 2019/03/14(木) 21:21:25.71 ID:cbPAC1pZ0
スマートフォンやパソコンで計8254回、手動で操作ボタンの連打を繰り返し(笑)
F5アタックかよ

29: 2019/03/14(木) 21:21:26.61 ID:2kXlA3TA0
ネトゲのアイテム複製と同じやり方だ
こんなバグは、初期段階で潰されてるべき物

35: 2019/03/14(木) 21:22:25.09 ID:v9Dssg2X0
8000連打とかめっちゃ頑張ったやん

39: 2019/03/14(木) 21:23:03.61 ID:v9Dssg2X0
その時めちゃくちゃテンション上がっただろーなw

43: 2019/03/14(木) 21:23:55.60 ID:4g/HtPsM0
今のガキはこれをリアルでやるんだな

no title

48: 2019/03/14(木) 21:25:37.99 ID:ptl7mE130
どうやって、欠陥に気づいたんだろ?
たまたま?

データベースが関係してる?
処理が遅延すると、応急の処置として送金するとか

>サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていた

ふーーん
いろんなところでハッキングとかやってそう

424: 2019/03/14(木) 23:16:36.17 ID:2zh3fZUQ0
>>48
エレベーターでも信号でも何でもボタンを何かと連打する奴がいるんだよ
イラチな気質だな
連打対策してないと、最初の処理が終わらない内にまた同じ処理が走り出すみたいな問題が発生する

50: 2019/03/14(木) 21:25:48.78 ID:pEr3ndb90
ソシャゲ開始時に祭りになるレベルの欠陥だな

51: 2019/03/14(木) 21:25:50.61 ID:JdqSkYRh0
欠陥がありますよって教えた方がまともに謝礼金貰えたんじゃなかろうか

55: 2019/03/14(木) 21:26:18.07 ID:5adnAdMK0
厳重注意くらいで許してやれよ。子どもはいたずらするもの。

61: 2019/03/14(木) 21:27:56.69 ID:4yNOGMlG0
ブラウザゲー大好きな日本人らしい犯罪だな

65: 2019/03/14(木) 21:29:16.82 ID:y1QwPfCi0
> 大半を海外の仮想通貨交換所の匿名アカウントに移した

この歳で有能すぎるだろ

89: 2019/03/14(木) 21:34:42.72 ID:g8U5LHA30
こんなバグも潰さないまま仮想通貨とか良く言えたもんだ

234: 2019/03/14(木) 22:08:46.69 ID:QsARlYz50
>>89
ブロックチェーンの話じゃないからね
ギフト贈って台帳参照し終わってもないのに次のプロセスに移ろうとする
そこでまた送金リクエストを差し込まれると、前回の実行時間も見ずに実行してしまう…

99: 2019/03/14(木) 21:36:13.01 ID:/e9Rj///0
この少年は仮想通貨にトドメをさしたんじゃね

126: 2019/03/14(木) 21:42:16.95 ID:feqb4YoI0
過負荷で誤動作ってネット黎明期かよw
コミットの前に残高照会するようにしたらええだけやろ
ネット決済の基本は入口と出口をしっかり作ること
間はガバガバでもいい

134: 2019/03/14(木) 21:43:39.96 ID:DHDOI2N70
わかってたけどモナコインもろすぎ
何回目だよ

195: 2019/03/14(木) 22:00:04.97 ID:BpoIaklo0
高校生にセキュリティの穴疲れるとか恥ずかしくないのか


引用元: 【仮想通貨】栃木の少年、ボタン8000回連打して「モナコイン」500万円相当を詐取・・・システムに欠陥