業者で大手仮想通貨取引所のCoincheck(コインチェック)が不正アクセスを受け、顧客保有の仮想通貨「NEM(ネム)」が流出した今回の事件。コインチェック社では社長が会見で謝罪する一幕もあった。
流出は国内最大規模
朝日新聞の報道によると、2014年に「マウント・ゴックス」で465億円分の仮想通貨が流出したのを超えて過去最大規模だという(マウント・ゴックス社はこれをきっかけに経営破綻)。コインチェック社は仮想通貨や日本円の出金を停止する事態に陥っている。
NEMのセキュリティが甘かった?
仮想通貨ではこうしたトラブルを防ぐため、ネットからのアクセスを遮断したコンピューターでデータを保管するなどより安全な対策をとっている取引所が多いが、コインチェックはNEMについて対応していなかった。
コインチェック、580億円分の仮想通貨流出 社長謝罪 (朝日新聞)
NEMのオフラインでの管理に対応できなかった理由は「人材不足」だという和田社長。盗難に遭った被害者を責めても仕方ないが、セキュリティの甘さを問題視する声は大きい。
Coincheckは「見なし業者」
2017年春に導入された仮想通貨取引所の登録制。この記事が出るまで気づかなかったが、コインチェックは申請はしているものの、現時点では金融庁に登録されていないという。ほかの仮想通貨取引所はどうだろうか。
主な仮想通貨交換業社登録業者
bitFlyer
仮想通貨交換業社登録番号:関東財務局長 第00003号
当社は、お客様の資産の安全性向上のための2種類の損害保険を国内大手損害保険会社と契約しています。
Zaif
仮想通貨交換業社登録番号:近畿財務局長 00002号
Zaifは近畿財務局における仮想通貨交換業者としての登録(登録番号00002号)を完了し、正式な仮想通貨交換所としての営業を開始しました。
ユーザーができるセキュリティ強化
2段階認証アプリの利用
bitFlyer、Coincheck、 Zaifでは2段階認証が利用できる。
- bitFlyer
- 認証アプリ
- Google Authenticator
- Authy
- Duo Mobile
- コードを携帯電話のSMSで受け取る
- コードをメールで受け取る
- 認証アプリ
- Coincheck
- 認証アプリ「Google Authenticator」(iOS/Android)のみ対応。
- Zaif
- iOS(iPhone/iPad)用アプリ
- Google Authenticator
- IIJ SmartKey
- Authy
- Android用アプリ
- Google Authenticator
- IIJ SmartKey
- Authy 2
- (Wear対応) Auth2
- iOS(iPhone/iPad)用アプリ
筆者はiPhoneにGoogle Authenticatorを入れて対応している。コードを入力するのは面倒だけれども、資産を守るためにはセキュリティをより強化しておいたほうがいい。
分散投資
2段階認証を入れたからといって、今回のようなハッキングに対応できるかどうかというと怪しいところ。1つの取引所に多額の仮想通貨の預けるのではなく、複数の取引所に口座を開設して分散するというのが一番の対策かもしれない。
追記)取引所に置かずウォレットで保管
取引所やオンライン上に保管するとハッキングに遭うリスクがあるので、一部は財布と同じように手元で保管したい。仮想通貨を保管するためのハードウェアは以下の通り。
ハードウェアウォレット(仮想通貨用の財布)のデメリットは、本体自体の故障や盗難。仮想通貨があまり普及していない現代だと盗難リスクは少ないだろうが、ハードウェア自体が故障するとパーになってしまう。メーカーから直接買うのが一番安全。Amazon等の販売サイトで購入する場合は、中古品はリスクが高いので新品かつ未開封のものを選ぼう。
ハードウェアウォレットウォレットはあくまでもパソコンに接続して使うものなので、OSのアップデートによって将来使えなくなる可能性もゼロではない。…とはいえ、仮想通貨を保有している人は(日本円と同じように)複数の場所に保管することが大事だと思う。
(2018/1/28追記)約26万人のNEM保有者に返金へ
コインチェック社から「不正に送金された仮想通貨NEMの保有者に対する補償方針について」というプレスリリースがあり、対象となる約26万人のNEMの保有者に対して補償が行われる方針が決定されたとのこと。
参考記事
- コインチェック、580億円分の仮想通貨流出 社長謝罪(朝日新聞デジタル)
- 「NEM」巨額流出、他の仮想通貨も値下がり(読売新聞オンライン)
- コインチェック 仮想通貨の巨額流出 補償のめど立たず(NHK NEWS WEB)
コメント