今回は国内の大手仮想通貨取引所であるCoincheck(コインチェック)で2018年1月に発生した、ハッキング事件について解説していきます。
当時、仮想通貨に投資をしていなかった方も、正月から連日大々的に事件についてのニュースが報道されていたので、Coincheck(コインチェック)=ハッキング事件というイメージを持っている方も多いのではないでしょうか?
この記事ではあまり知られていないCoincheck(コインチェック)のハッキング事件の犯人や事件の原因、Coincheck(コインチェック)の現在の状況まで深掘りして解説します。
Coincheck(コインチェック)を利用しようと考えているけど、セキュリティーや対応がしっかりしているのか不安な方は、ぜひ最後までご覧ください。
現在のCoincheck(コインチェック)は事件を乗り越えて大きく進化しているので、今不安な方も記事を見れば安心できることでしょう。
- 当時のCoincheck(コインチェック)はセキュリティが脆弱だった
- ハッキングによって約580億円の顧客資産が流出
- 盗まれた顧客資産の大半を返済後、金融庁による立入検査が行われた
- マネックスグループによって買収され、セキュリティ対策が大幅に改善された
- 現在のCoincheck(コインチェック)は安心感抜群で利用しやすい優良仮想通貨取引所!
目次
Coincheck(コインチェック)ハッキング事件とは?
Coincheck(コインチェック)事件は2018年1月に発生したハッキング事件で、仮想通貨のXEM(ネム)が流出してしまいました。
被害総額は日本円で約580億円相当の5億2300万XEM(ネム)が盗まれ、被害にあった人は約26万人にもなると言われています。
仮想通貨ハッキング事件の被害としては世界的に見ても甚大な被害となりました。
この事件が起きてから仮想通貨取引所の信頼性や仮想通貨自体の安全性を疑う声が多くなり、Coincheck(コインチェック)だけでなく他の取引所でもセキュリティ対策の見直しが行われました。
Coincheck(コインチェック)事件の犯人
Coincheck(コインチェック)事件は過去の話と思っている方が多いですが、犯人が全員逮捕されて完全に解決された訳ではありません。
事件の犯人として疑いがかかっているのは、北朝鮮のハッカー集団だと国連のセキュリティ専門家が指摘しています。
しかし確実な犯人は未だ特定できていません。様々な説がありますが、現時点では北朝鮮のハッカー説が有力でしょう。
Coincheck(コインチェック)事件の逮捕者
直接ハッキングした主犯は逮捕されていませんが、流出したXEM(ネム)と知りながら不正に取得した日本人男性二人が、Coincheck(コインチェック)事件の初の逮捕者となりました。
二人は大阪在住の会社員の男性と、北海道在住の男性医師ということなので二人の関係性があるかどうかは分かりませんが、ダークウェブ上でビットコインとネムを交換していたようです。
大阪の会社員の男性は合計200回以上不正に取得していたそうなので、何らかの情報筋から不正に取得する情報を獲得して、意識的に行ったことが予想されます。
この男性二人は組織犯罪処罰法違反として処罰されるようです。
Coincheck(コインチェック)ハッキング事件の原因
以上がCoincheck(コインチェック)ハッキング事件の概要になるのですが、どうしてこの事件が起きてしまったのかを、現在判明している範囲で紹介していきます。
・取引量が多く、売買も盛んだった
・ウイルスメールの開封
ホットウォレットで管理
事件の原因として考えられるのは、Coincheck(コインチェック)の資産管理方法がコールドウォレットではなく、ホットウォレットだったということです。
ホットウォレットとは常にインターネットに接続した状態で、資産を管理する方法のことを言い、資産管理の利便性は向上するものの、ハッカーのターゲットにされやすい特徴があります。
一方コールドウォレットとはインターネットと顧客の資産を切り離して管理する方法で、規模の大きい取引所ではこの方法で管理する場合が多いです。
取引量が多く、売買も盛んだった
二つ目の原因は、当時Coincheck(コインチェック)の利用者数が急速に増加しており、日本国内で仮想通貨に投資する人口も増えていました。
急速に取引所として成長したことにより、ハッカー達のターゲットとして目につきやすく、セキュリティーの強化にリソースをかける余裕がない状態で放置されていたことが原因だと考えられます。
ウイルスメールの開封
三つ目の原因は、ハッカーから送られてきたウイルスメールを開封してしまったことにより、ウイルスに感染し、資産データのパスワードが盗まれてしまったようです。
顧客の資産を預かっている会社として、非常にリテラシーの低いミスを行ってしまったことが原因です。ホットウォレットで管理していなければパスワードが盗まれることもなかったので、ミスが重なった結果だと言えるでしょう。
Coincheck(コインチェック)の対応・補償は?
ハッキング事件によって、顧客の信頼を大きく失ったCoincheck(コインチェック)は、ネムを保有していた全ての顧客に日本円で被害額を返済する対応を行いました。
総額約580億円もの大金なので、ネムで顧客に返済することはできず、通貨の価値も事件によって大きく下落していたので、結果としては返済されたものの、顧客としては損をすることになりました。
返金は2018年3月頃から開始され、4月6日に完全に完了したようです。返済額は合計で約466億円なので120億円ほど不足しているものの、この金額を返済することができたのはCoincheck(コインチェック)が急成長して、内部留保の資金が豊富にあったからでしょう。
Coincheck(コインチェック)のその後
事件が発生し、顧客への返済が完了したからと言っても、顧客の信頼を取り戻すことができた訳ではありません。
Coincheck(コインチェック)は事件後以下の対応を行い、早急にサービスの立て直しを行いました。
・金融庁による立ち入り検査
・匿名通貨の取引停止
一時サービス停止
事件直後はCoincheck(コインチェック)のセキュリティー脆弱性が公になってしまったので、一時全ての通貨の出金を停止し、顧客資産の保護に努めました。
顧客資産のパスワードが流出してしまったからには、サービスを停止して絶対に資金を引き出せない状態にするしかなかったので、立て直すために適切な対応だったと言えるでしょう。
金融庁による立ち入り検査
金融庁はこの事件が起きるまで仮想通貨事業に関して検査をしたことはありませんでしたが、事件の規模がとても大きかったので、業務改善命令を出し、立ち入り検査を行いました。
立ち入り検査ではCoincheck(コインチェック)の管理体制を調査し、事業規模に対してリソースが追いついていないことを指摘しました。
金融庁の立ち入り検査が行われた仮想通貨取引所は当然初めてで、これをきっかけに他の取引所の管理体制のチェックも行われました。
匿名通貨の取引停止
Coincheck(コインチェック)は事件後マネックスグループに買収されるのですが、金融庁は匿名通貨の取引禁止を命令し、顧客資産の流出に繋がるリスクの高い通貨は扱わないようになりました。
成長性の高い匿名通貨を扱っていましたが、現在はメジャー通貨で仮想通貨の中では比較的安定性の高い通貨のみ扱っています。
Coincheck(コインチェック)の現在
ハッキング事件を乗り越えた現在のCoincheck(コインチェック)は以下の出来事があり、大きく信頼を取り戻すことに成功しました。
約580億円の流出事件があったのに、ここまで知名度と人気を回復することができたことは、Coincheck(コインチェック)にとって大きな自信になったことでしょう。
・セキュリティ対策の大幅強化
大手マネックスグループの傘下になる
Coincheck(コインチェック)は事件後、マネックス証券を運営している大手マネックスグループによって買収され、グループの傘下となりました。
買収は100%行われ、子会社として今までの経営陣を退任し、新しいCEOとしてマネックスグループの勝谷氏が就任しました。
ニュースの報道で大きく取り上げられたCoincheck(コインチェック)創業者の和田氏と大塚氏は株主として経営に関わっていく形をとっています。
マネックスグループはマネックス証券など金融サービスを運営している豊富な経験があるので、今までの管理体制を大幅に見直して、大規模改善を徹底的に行いました。
買収される前はリソースをかけれなかった対応にも、豊富な資金から充実した対応を行っています!
セキュリティ対策の大幅強化
マネックスグループに買収されてから、セキュリティ対策の大幅強化を行いました。改善されたセキュリティ対策は以下の通りです。
・マルチシグ
・2段階認証
・SSL
今までインターネットと接続された状態のホットウォレットとして管理していた顧客資産をコールドウォレットでの管理に改善されました。
これによりパスワードやシークレットキーの情報がネットから隔離されるので、ハッキングリスクを大きく引き下げることができています。
さらにマルチシグというシークレットキーを複数に分けて管理する方法を採用することにより、ハッカーは複数のシークレットキーを用意しないとハッキングできなくなりました。
今まではひとつのシークレットキーだけで管理していたので、マルチシグの採用効果は非常に大きいです。
今ではほとんどの取引所が当たり前に行っている2段階認証も、事件後に採用し、顧客のメールアドレスとパスワードが流出しただけでは不正出金できないようになりました。
ユーザーにとってはログインや出金に手間がかかってしまうので、面倒に感じる方もいるかもしれませんが、非常に効果のあるハッキング対策のひとつです。
最後はSSLです。
SSLはインターネット上の暗号化技術のことで、データ通信の際に取引データや個人情報が抜き取られるのを防いでくれます。
Coincheck(コインチェック)にアクセスした際にデータが流出する危険性を低くしています。
Coincheck(コインチェック)のセキュリティ対策はハッキング事件後マネックスグループに買収されたことによって、上記の徹底的な対策を行うようになりました。
Coincheck(コインチェック)のハッキング事件の概要とその後:まとめ
ここまでをまとめると以下の通りです。
・ハッキングによって約580億円の顧客資産が流出
・盗まれた顧客資産の大半を返済後、金融庁による立入検査が行われた
・マネックスグループによって買収され、セキュリティ対策が大幅に改善された
今まではセキュリティ対策の甘さからハッカーのターゲットにされてしまいましたが、現在のCoincheck(コインチェック)はマネックスグループの金融サービス運営ノウハウから大幅なセキュリティ対策を行い、金融庁公認の対策を行っていると認められるほどになりました。
今のCoincheck(コインチェック)はセキュリティ対策も申し分なく、スマホアプリでの取引が非常に人気で、300万ダウンロードを突破しているほどです。
取り扱い通貨数は国内最多の13通貨に投資することができ、取引の行いやすさと、安心できるセキュリティで今のCoincheck(コインチェック)は初心者にもおすすめ取引所だと言えるでしょう!
