潜行するサイバー攻撃(第4回)コインチェック、消えた580億円の仮想通貨

脅威・サイバー攻撃

公開日:2018.02.05

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 仮想通貨取引所大手のコインチェックから、不正アクセスによって580億円もの多額の仮想通貨が流出する事件が起こった。まずは簡単に事件を振り返ってみよう

 コインチェックは、ビットコインに代表される仮想通貨を売買する取引所の1つだ。コインチェックが提供する仮想通貨取引所サービス「Coincheck」では、ビットコインをはじめとして、今回流出事件が起きたNEM(ネム、通貨単位はXEM)など13種類の仮想通貨を取り扱っている。事件は2018年1月26日に、Coincheckで一部の機能が停止する事象として発覚した。同社が保有している仮想通貨NEMが不正に外部に送金されたのだ。

 金額は、NEMの通貨単位で5億2300万XEM。日本円に換算すると580億円という規模に上る。コインチェックでは、約26万人という同社のNEMの保有者に、総額約460億円を日本円で返金するという補償内容を発表した。事件を問題視した金融庁はコインチェックに対して、「発生原因の究明や顧客への対応、再発防止策などに関し不十分なことが認められた」として業務改善命令を出した。

 仮想通貨を支える技術的な仕組み「ブロックチェーン」の普及推進を図る団体であるブロックチェーン推進協会は、「今回の盗難については、当該ブロックチェーンを含めたブロックチェーン技術全体の技術的な欠陥や脆弱性に起因するものではなく、取引所固有の問題」というコメントを発表している。つまり、「仮想通貨は危険」「ブロックチェーンの欠陥・脆弱性」といった問題ではなく、コインチェックという会社の問題だと指摘した。

セキュリティを最優先にしたと主張

 今回の事件は、大きなくくりで見れば不正アクセスによる情報流出の一種といえる。事件の詳細は調査中で、原因や改善策について公式な発表がなされていない。だが、情報セキュリティを考える上での教訓が読み取れる。

 中でも大きな教訓は、情報セキュリティの確保は最も優先順位の高い経営課題と認識すべき点だろう。実は、コインチェックの経営者は1月26日の記者会見において、「セキュリティ関係に関して何よりも最優先で行っていた」という発言をしている。さらに「我々のセキュリティが低かったから狙われたという認識はない」とも語っている。

 しかし同じ記者会見で、「NEMをホットウォレットで保管していた」「マルチシグを導入していなかった」という問題点があったのも明らかになった。ホットウォレットとは、仮想通貨をオンラインで保管する方法のこと。コインチェックは、NEMについては安全性の高いオフラインのコールドウォレットを採用していなかった。また、銀行口座の暗証番号に該当する「鍵」を分散管理するマルチシグへの対応も遅れていた。

これらができていなかった要因…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=岩元 直久

【MT】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信日時

2024年5月29日(水)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

セキュリティコンサルタントが解説! いま企業がとるべきサイバー攻撃対策とは

人気

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは