コインチェック仮想通貨流出、原因は標的型攻撃か 補償・サービス再開は「来週中」
仮想通貨取引所「Coincheck」を運営するコインチェックは3月8日、約580億円分(当時レート)の仮想通貨「NEM」を流出した事件について会見し、被害に遭ったユーザーへの補償予定などを説明した。調査の結果、流出原因は従業員PCへのメール経由でのマルウェア感染とみられるという。
仮想通貨取引所「Coincheck」を運営するコインチェックは3月8日、約580億円分(当時レート)の仮想通貨「NEM」を流出した事件について会見し、被害に遭ったユーザーへの補償予定などを説明した(関連記事)。調査の結果、流出原因は従業員PCへのメール経由でのマルウェア感染とみられるという。
コインチェックは1月26日、約5億2300万XEM(NEMの単位)のNEMを流出したと発表。1月29日と3月8日の2回にわたり、金融庁から資金決済法に基づく業務改善命令を受けている。流出したNEMは「来週中に顧客アカウントに日本円で残額を反映する予定」(和田晃一良社長の3月8日会見より)。サービスも来週中に再開する予定という。
NEMの流出経緯について、同社と金融セキュリティ5社で調査したところ「外部からコインチェックの複数の社員宛てに攻撃メールが届き、業務PCがマルウェアに感染した。感染したPCを用いて攻撃者が社内ネットワークに侵入し、NEMのサーバにアクセスして秘密鍵を盗み、その秘密鍵を用いて不正送金したことが想定される」(大塚雄介取締役)という。
メールの送り元が海外か国内からかという質問には「捜査中であるため明かせない」(大塚氏)とした。
再度の攻撃を防ぐため、社内ネットワークの再構築、攻撃を含めたアクセスの委託業者による常時監視、新しい環境でのサーバ再構築、業務PC新規購入による完全入れ替えを実施。また、NEMの流出原因の1つにコールドウォレット(仮想通貨の送金を承認する「秘密鍵」をネットワークから隔離した環境で管理するウォレット)の未導入があったことから、現在は全取り扱い仮想通貨をコールドウォレットで保管し、入出金の再開準備を進めているという。
合わせて、社内でシステムセキュリティ責任者を選定し、リスク管理を行う専門組織を設置。システムリスク委員会の設置、内部監査体制の強化、経営体制の抜本的な見直しを通じ、リスク管理体制を強化する方針だ。
問題発覚から約1カ月で技術的な安全性を確保したと判断し、サービスの再開判断に至ったとしている。
関連記事
- コインチェック「サービス再開とNEMの補償、来週中をめどに実施」 金融庁処分受け
仮想通貨取引所「coincheck」を運営するコインチェックは3月8日、同日の金融庁からの業務改善命令を受けて会見を開き、1月26日に約580億円相当(当時レート)の流出が判明した仮想通貨「NEM」について、「来週中をめどに補償を実施する」と発表した。 - 金融庁、仮想通貨7社を行政処分 GMOコイン・テックビューロなどに改善命令
金融庁が、仮想通貨交換事業者7社に一斉に行政処分。ビットステーションとFSHOに業務停止命令を出したほか、GMOコイン、テックビューロなど5社に業務改善命令を出した。 - コインチェック、事業継続の意思を改めて表明 「様々な憶測がなされているが」……
「事業継続については、一部報道等で様々な憶測がなされているが」――コインチェックは2月19日、事業継続の意思をWebサイトで改めて表明した。 - コインチェック「事業続ける」「仮想通貨の出金は安全を確認し次第」
コインチェックは、金融庁へ業務改善命令に係る報告書を提出したことを受け、東京都渋谷区の本社内エントランスで記者会見を開き、同社の大塚雄介取締役が現在の状況を説明した。 - コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然”
コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。
Copyright © ITmedia, Inc. All Rights Reserved.