コインチェック、不正に外部へ送金され580億円無くす。
2018年1発目が580億円とは、2017年も色々ありましたが、
2014/2のMt.GOT-142億円、2017/11のParity資産凍結-310億円を
coincheck580億円が一気に塗り替えてしまった感があります。



なぜこんな事が起こるのか？？？と皆さん考えるでしょうが、
実はユーザの操作ルール行動を、悪事を働く人は見抜いていて、
驚くほど簡単な処理でパスワード、IDなどを抜いてしまいます。

コピーペーストです。

例えばコピーするとクリップボードにデータが保管されている、
Officeでも使うし、メーラーでも使うし、ファイラーでも使う。
悪意がある人がクリップボードの画面を乗っ取っていると
いとも簡単にクリップボードにあるデータが盗めてしまう。

当然コインチェックの社員もMicrosoft Officeを日常的に使う。
紙でメモらずにコピペしてメールに貼付、その後もPC起動したまま…



昔XP時代に、Officeを便利に使うため、ツールが多く開発された。
今そのツールの多くは、悪事を働くために多く使われるようになり、
昔と比べると、VBAもマクロもActiveXも相当使いにくくなった。

日本、アメリカ、ＥＵでこういった事件が起こる以上、
これからも使いやすかったアプリケーションの改悪は続くと思います。
ネットに接続されたデータと金融資産が全部奪われるよりはマシなので。