ミトラのブログ 古墳と日常

古墳、旅、マネー、ニュース



コインチェックの仮想通貨盗難 杜撰なセキュリティ突かれた

コインチェック本社前に詰め掛けた人達

f:id:nonoty32a:20180127162524j:plain

https://cdn.images-dot.com/S2000/upload/2018012700002_2.jpgより引用

 

口座情報をネットに常時接続していた

2018年1月26日、仮想通貨最大手「コインチェック」で580億円相当の「NEM」が外部に不正に送金されました。

「NEM(ネム)」はビットコイン高騰後に新たに創設された仮想通貨で、保管していた全額が流出した。

26日午前3時頃に外部に送信され、同社が気づいたのは午前11時過ぎだった。


正午頃から次々に取引を停止し、ビットコイン以外全ての取引や入出金が停止されました。

和田社長と取締役やが記者会見を開いたが、どこに送金されたのかは不明だが、28日になって同社は被害者に日本円で返金すると発表しました。

仮想通貨をめぐっては日本政府が2017年4月に合法化した替わりに、2017年10月からは認定業者だけが取り扱いできるようになっていた。


「コインチェック」は現在までに金融庁から認定を受けた16社に入っておらず、審査中となっていました。

2017年4月以前に仮想通貨交換業を行っていた9社は「みなし認定業者」として審査中の数ヶ月間は営業できる。

「コインチェック」は金融庁の審査に不合格でありながら、「みなし認定業者」として営業を続けてこれた。


審査に不合格だった理由は公開されていないが、セキュリティ面で大きな欠点があったのは明らかです。

金融庁は顧客保護の指標として、複数の電子署名が必要な「マルチシグ」を推奨していたが、同社は導入していなかった。

また業界の常識になっていた「ウォレット(口座情報)」をネットに接続しない、という防衛策も実施していませんでした。


「コインチェック」のサイトやアプリは顧客から「利用しやすい」と好評だったが、口座情報を常にネット接続していたからだと考えられる。

まあ寿司屋に例えれば鮮魚を冷蔵庫に保管せず、まな板の上に出しっぱなしの状態で、確かに調理が早くて評判は良いかも知れません。

和田社長はセキュリティが緩かった理由を「人材不足や技術的な難しさ」を上げていました。