Webサイト運営を考える~戦略・仮説検証・情報収集・Webで言えないこと

現在月間6万PVのWebサイトを運営中の管理人が、どうすればアクセスアップするか考え、そのための情報収集方法を探し、さらにWebでは言えない意見・主張を吐露するブログ

コインチェックに不正アクセスで仮想通貨ネムが580億円分盗難!取引所のセキュリティチェックが求められる

Sponsored Links

2017年末ビットコインの高騰で、バブルのような盛り上がりがあった、仮想通貨業界ですが、2018年1月26日に、仮想通貨取引所「コインチェック」が不正アクセスの攻撃を受け、580億円分の仮想通貨が盗まれるという、衝撃の事件が発生しました。コインチェックのシステムのセキュリティに脆弱性があったと推測されます。恐らく580億円という盗難被害額をコインチェックが補償できるとは思えません。利用者からは怒りの声が上がっています。

仮想通貨取引所インチェック(Coin Check)とは

インチェックとはビットコインイーサリアムなどの仮想通貨を売買できる取引所の1つです。取扱量が多い取引所の1つで、扱える仮想通貨の取引量が多いことがセールるポイントになっています。2017年末から2018年1月に、お笑い芸人の出川哲郎が出演するテレビCMを多数放送し、知名度を高めています。

f:id:tyamamototry:20180127094250j:plain

仮想通貨業界を監督するため、2017年から金融庁仮想通貨取引所に登録制を導入しましたが、コインチェックも登録申請中でした。しかし、未だに登録されておらず、現状は、「みなし業者」扱いでした

 

CoinCheckの仮想通貨盗難事件の経緯

仮想通貨が不正アクセスで盗まれた経緯ですが、2018年1月26日の午後11時半に東京都内で、コインチェックの代表取締役「和田晃一良」社長が会見を開きました。その中で、1月26日の朝に仮想通貨の残高が異常に減っていることに気づき、調査した結果、外部から不正アクセスが発生しているとの調査結果を発表しました。

dot.asahi.com

盗難された被害額は580億円にのぼります。盗まれた仮想通貨の補償については「検討中」と述べるのみで、具体的な施策は何もありませんでした。

現在、コインチェックのサービスは停止中です。見通しは立っていないそうです。

 

盗難されたのは「ネム(NEM)」という仮想通貨

今回、盗まれた仮想通貨は「ネム(NEM)」と呼ばれるものです。

f:id:tyamamototry:20180127101740j:plain

経済ジャーナリスト、田茂井治氏によると、NEMは中国生まれの仮想通貨で、所有ユーザーは、中国人と日本人が圧倒的に多いそうです。田茂井治氏の謎の感覚だと、渋谷系の20代の若者に人気があるそうです

 

インチェックのシステムのセキュリティに言及

今回、外部からの不正アクセスを受け、会見では、コインチェックのセキュリティ体制について質問が飛び交いました。しかし、同社COOの大塚雄一氏は、

「セキュリティが甘いわけではない」

「(セキュリティ)が低かったから狙われたという認識はない」

と繰り返したとのことです。しかし、セキュリティが強固であれば、盗まれません。システムに外部から侵入でき、不正な操作ができたのであれば、それは脆弱性が存在した証拠です。

実際に、ネムに関しては、ネットワークから隔離された状態で保管する「コールドウォレット」ではなく、オンライン上で管理する「ホットウォレット」でした。さらに、仮想通貨の送金時に複数の署名を必要とする「マルチシグ」も未導入でした。

セキュリティの基本的な考え方は「多層防御」です。色々なレイヤーで防御策を講じ、それらを積み重ねることで、いくつかは破られても、どこかで侵入を食い止め、システムへの侵入を防ぎます。今回の一件はそれができておらず、セキュリティ対策不足と言わざるを得ません

 

もし、社内犯の犯行だった場合も、企業統制がしっかりとれていないということで、社内のセキュリティ体制が不十分であったと言えます。取締役の言い分は、セキュリティに携わったことのある人なら、絶対に口が裂けても言える言葉ではありません

f:id:tyamamototry:20180127101532j:plain

 

問われる仮想通貨取引所のセキュリティ体制

今回の一件は、コインチェック単体の問題ではなく、仮想通貨の取引所全体に波及するものです。2014年のマウンドゴックスの取引所破綻は、不正アクセスによる盗難ではなく、会社ぐるみの犯行でした。そのため、仮想通貨に投資する人の意識は、取引所のセキュリティから、仮想通貨自体のセキュリティに焦点が移りつつありました。

けれども、今回の一件で、やはり取引所のセキュリティ体制もしっかり監視・チェックが求められることが判明しました

f:id:tyamamototry:20180127103025j:plain

FXや従来の証券取引業者であれば、当たり前のセキュリティ対策も、新興企業ばかりの仮想通貨取引所では、きちんと対策されていなかった可能性は十分にあります。ただでさえ、オンラインですべてが完結できる仕組みのため、一層の注意が必要です。

これからは、取引所がどれだけのセキュリティ対策を行っているか、しっかりチェックして取引所を選ぶことが求められます。その際に、セキュリティ機関から、外部認証を受けるなどのセキュリティ対策の証明が欲しいところです。

 

 

終わりに

2018年1月26日に、大手仮想通貨取引所「コインチェック(Coin Check)」で、仮想通貨ネム(NEM)が580億円分盗難される事件が発生しました。コインチェックによると、外部の不正アクセスが原因だが、システムにセキュリティが低かったわけではないという謎の声明を発表してます。盗まれた580億円分のネムの補償は検討中ということで、めどが立っていません。

しかし、これは、コインチェックに限らず、今後他の取引所でも起きかねません。たとえば、同じ取引所GMOコインのグループ会社「GMOペポパ」でも、不正アクセスが発生しています。外部からの不正アクセスは、そこに仮想通貨とお金が存在していることから、悪意をもったユーザーからは絶対に攻撃を受ける運命にあります。

それを防ぐためには、日々セキュリティ対策に時間とコストを割く必要があります。これから仮想通貨を始める場合は、取引所のセキュリティ体制を必ず確認しましょう。