仮想通貨取引所の「Coin check(コインチェック)」が不正アクセスを受け、約580億円分の仮想通貨「NEM(ネム)」が不正送金被害にあったと仮想通貨取引所を運営するCoin check(コインチェック)社が発表いたしました。
同社によると、1月26日午前3時前頃、仮想通貨の「NEM」が複数回不正に送金されたとのことで、午前11時頃に同社が異常を検知し、問題が発覚しました。
今回の流出事件により、同社は顧客26万人に対して補償を発表。金融庁は本日29日、安全管理体制が不十分だったとして、同社に対し資金決済法に基づく業務改善命令を出しています。
コインチェック不正アクセスの原因
今回の不正アクセスの原因は、同社の通貨管理システムに問題がありました。仮想通貨「NEM(ネム)」をインターネットに常時接続したオンライン環境の「ホットウォレット」に保管していたことやマルチシグを導入していなかった事が挙げられます。
仮想通貨は通常、オフライン環境の「コールドウォレット」で管理を行いますが、同社は人材リソースや技術的理由により「NEM(ネム)」をホットウォレットで管理していました。
<図1>Coin check(コインチェック)不正アクセスのイメージ図
仮想通貨を利用する際のセキュリティ対策
仮想通貨サービスを利用する際、個人でできる主なセキュリティ対策をご紹介します。
1.セキュリティ対策ソフトを利用する
2.フリーWi-Fiを用いてネットに接続しない
※フリーWi-Fiは誰でも利用できて便利な一方、通信が暗号化されていないため、パスワードなどが丸見えになってしまいます。フリーWi-Fiで取引所にログインする際、パスワードを盗まれてしまう危険性があります。
3.パスワードを使いまわししない
※他のサービスからアカウントが流出した際、仮想通貨を登録しているアカウントに対して不正アクセスを受ける危険性があるため、パスワードの使いまわしは控えましょう。
4.多要素認証を使用する
※アカウントへの不正ログインが行われた際、認証を何十にも行うことでアカウントへの不正ログインを防ぎます。
5.ハードウェアウォレットを使用する
※取引所がクラッキングを受けて通貨が盗難された際に、オフライン環境の外付けの記憶媒体に資産の一部を移すこでリスクを低減します。
