検索
ニュース

コインチェック仮想通貨流出、原因は標的型攻撃か 補償・サービス再開は「来週中」

仮想通貨取引所「Coincheck」を運営するコインチェックは3月8日、約580億円分(当時レート)の仮想通貨「NEM」を流出した事件について会見し、被害に遭ったユーザーへの補償予定などを説明した。調査の結果、流出原因は従業員PCへのメール経由でのマルウェア感染とみられるという。

PC用表示 関連情報
Share
Tweet
g+
LINE
Hatena

 仮想通貨取引所「Coincheck」を運営するコインチェックは3月8日、約580億円分(当時レート)の仮想通貨「NEM」を流出した事件について会見し、被害に遭ったユーザーへの補償予定などを説明した(関連記事)。調査の結果、流出原因は従業員PCへのメール経由でのマルウェア感染とみられるという。

和田晃一良社長大塚雄介取締役 コインチェックの和田晃一良社長と大塚雄介取締役

 コインチェックは1月26日、約5億2300万XEM(NEMの単位)のNEMを流出したと発表。1月29日と3月8日の2回にわたり、金融庁から資金決済法に基づく業務改善命令を受けている。流出したNEMは「来週中に顧客アカウントに日本円で残額を反映する予定」(和田晃一良社長の3月8日会見より)。サービスも来週中に再開する予定という。

 NEMの流出経緯について、同社と金融セキュリティ5社で調査したところ「外部からコインチェックの複数の社員宛てに攻撃メールが届き、業務PCがマルウェアに感染した。感染したPCを用いて攻撃者が社内ネットワークに侵入し、NEMのサーバにアクセスして秘密鍵を盗み、その秘密鍵を用いて不正送金したことが想定される」(大塚雄介取締役)という。

 メールの送り元が海外か国内からかという質問には「捜査中であるため明かせない」(大塚氏)とした。

 再度の攻撃を防ぐため、社内ネットワークの再構築、攻撃を含めたアクセスの委託業者による常時監視、新しい環境でのサーバ再構築、業務PC新規購入による完全入れ替えを実施。また、NEMの流出原因の1つにコールドウォレット(仮想通貨の送金を承認する「秘密鍵」をネットワークから隔離した環境で管理するウォレット)の未導入があったことから、現在は全取り扱い仮想通貨をコールドウォレットで保管し、入出金の再開準備を進めているという。

 合わせて、社内でシステムセキュリティ責任者を選定し、リスク管理を行う専門組織を設置。システムリスク委員会の設置、内部監査体制の強化、経営体制の抜本的な見直しを通じ、リスク管理体制を強化する方針だ。

 問題発覚から約1カ月で技術的な安全性を確保したと判断し、サービスの再開判断に至ったとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る