9月14日　17時頃から19時頃までの間、Zaifに外部からの不正アクセス。仮想通貨（BTC、MONA、BCH）が不正に送金される

9月17日　Zaif、サーバ異常を検知、翌18日ハッキング被害を確認。財務局へ報告を行うとともに、原因分析、捜査当局への被害申告等を行う

9月20日　午前2時15分　ハッキングにより約67億円の被害が生じた旨のプレスリリース

9月21日　被害額を約70億円に訂正するプレスリリース

　以上の時系列によれば、

9月14日に外部からの不正アクセスにより仮想通貨が不正に送金されたが、Zaifがサーバ異常を関知したのは17日、ハッキング被害を確認したのは18日。ハッキング被害確認までに4日を要している

ハッキング被害を確認した18日から、プレスリリースまでに2日を要している

　これらの点は後々に問題とされそうです。

Zaifは事件発生の前日に利用規約を改訂していた

　今回のZaif70億円ハッキング事件では、クラウドサイン社のメディア「サインのリ・デザイン」様がZaifが外部から不正アクセスを受ける直前の9月13日に利用規約を改訂していたことを取り上げています。

驚くべきことに、「消費者保護の観点から」という理由で、「一切責任を負わない」と定めていた全部免責条項を削除する改訂を行なっていたことが、会社発表の新旧対照表から確認できました。

Zaif利用規約に見るコインチェック事件の教訓、そして事件前日の改訂に残る謎

https://www.cloudsign.jp/media/20180920-riyoukiyaku-zaif/（サインのリ・デザイン）

　Zaifが9月13日付で利用規約の改訂を行った箇所のうち、今回のハッキング事件で問題になりそうな主な条項は以下の通りです（変更内容はZaifの新旧対照表による）。

第9条取引

2項

（変更前）

５当社は、当社による本サービスの提供の中断、停止、終了、利用不能又は変更、本会員のメッセージ又は情報の削除又は消失､本会員の登録の取消、本サービスの利用によるデータの消失又は機器の故障若しくは損傷、その他本サービスに関連して本会員が被った損害につき、賠償する責任を一切負わないものとします。

（変更後）

５当社は、当社による本サービスの提供の中断、停止、終了、利用不能又は変更、本会員のメッセージ又は情報の削除又は消失､本会員の登録の取消、本サービスの利用によるデータの消失又は機器の故障若しくは損傷、その他本サービスに関連して本会員が被った損害の填補を保証するものではありません。

（変更前）

７当社は、システムの異常による本サービスにおける本サービスで取り扱う仮想通貨に係る約定を取り消すことができます。その際、当社は、当該取消その他本サービスに関連して本会員が被った損害につき、賠償する責任を一切負わないものとします。

（変更後）

７当社は、システムの異常による本サービスにおける本サービスで取り扱う仮想通貨に係る約定を取り消すものとします。その際、当社は、当該取消その他本サービスに関連して本会員が被った損害の填補を保証するものではありません。

Zaif Exchange利用規約の一部変更のお知らせ・2018年9月13日付