コインチェックが不正送金の概要と対応を発表 流出はマルウェア感染が原因、来週を目処に補償

2018年1月26日におよそ580億円相当の仮想通貨ネムが不正に送金される事件が発生していた仮想通貨取引所コインチェックが、8日に記者会見および公式サイトにおける発表を行い、このたびの不正送金の概要や今後の対応等について明らかにしました。


【コインチェックより】


不正送金の概要

今回発表された不正送金の概要は以下の通りです。

  • 発生日時:2018年1月26日午前0時2分〜午前8時26分の間
  • 内容:コインチェックの顧客からの預かり資産であるネム5億2630万10XEMが不正アクセスによって外部へ送金された
  • 被害にあった顧客の数:約26万人
  • 原因:外部の攻撃者がコインチェック社従業員の端末にマルウェアを感染させ、当該端末を経由してコインチェック社のネットワークに不正アクセスを行った。さらに遠隔操作ツールによりコインチェック社のネムのサーバー上で通信傍受を行い、ネムの秘密鍵を盗んだ上で、それを利用して外部へのネムの不正送金を行った。

コインチェック社では外部の5社の情報セキュリティ関連専門家に調査を依頼して同社従業員からのヒアリングやフォレンジック調査と呼ばれる社内端末のアクセスログ等の調査などを行い、上記の原因が想定されると結論づけたということです。


また、このような不正アクセスに対し、同社は「ネムをホットウォレット(インターネットに接続された状態の仮想通貨の保管場所)にて管理していたことから、不正送金を防止することができなかった」としています。


ネムの補償について

不正に送金されたネムを保有していた顧客への補償について、来週中を目処に行うとしています。


詳細は随時同社のウェブサイト等で発表するとしていますが、会見では記者からの確認に対し、コインチェック社から「来週中に返金を顧客のアカウントに反映することを予定している」との回答がありました。


サービス再開に向けた取り組み

コインチェック社は「一時停止中のサービスの再開に向けて全力を挙げて取り組む」とし、今後も事業を継続するとしています。


同社はサービス再開に向けて、外部の金融系システムセキュリティ対応の専門家などの協力のもと、下記の取り組みを行うということです。

  • 社内ネットワークの再構築を行い、外部ネットワークから社内ネットワークへの接続に対する入口対策および出口対策を強化する。
  • サーバーの再構築を行い、サーバーの構成、暗号化方式等の見直し・強化を行う。また、定期的にテストを行って安全性を検証する。
  • 社内の業務端末を新規に購入して既存端末と入れ替え、端末のマルウェア等による汚染の潜在的なリスクを排除する。今後はファイアウォールに守られた新規ネットワーク上の安全な経路を利用する。
  • 不正アクセス対策として、社内におけるモニタリングの強化に加えて外部専門機関によるセキュリティ監視を実施し、万が一不正アクセスが発生しても被害発生や拡大の防止を図る。
  • コールドウォレットへの対応など、仮想通貨の入出金が安全に行えるような技術的対策を実施する。

コインチェックでは技術的な安全性が確認できた仮想通貨から順次サービスを再開するとしています。


また、システムセキュリティ対策専門組織を新設し、システムリスク管理態勢を構築していくこと、内部監査態勢を強化していくことなども発表しています。


これらの取り組みを行いながら、来週中を目処に順次サービスを再開していくということです。また、金融庁への仮想通貨交換業者の登録に向けた取組みも継続していくとしています。

コインチェックにおけるネム不正送金 発生から現在までのまとめ

2018.01.29

コインチェックで半月ぶりに日本円の出金再開

2018.02.13

コインチェック 13日の日本円の出金額が401億円に

2018.02.14