コインチェックがハッキングされたがセキュリティ・保障はどうなのか


コインチェックで580億円の仮想通貨が流出しました。

社長の記者会見では、顧客の保証を最優先にとありましたが、実際どうなのでしょうか。

スポンサーリンク

セキュリティ対策は十分だったか?

コインチェックの公式ページを見ると、2017年12月6日付の発表で「警視庁とのサイバー犯罪に対する共同対処協定の締結について」という記事があります。

この記事の中で「Coincheckサービスにおけるシステム上のセキュリティ向上や弊社内での監視体制の強化により、サイバー犯罪への対策を改善し続けてまいりました。また、警視庁等の公的機関との連携体制を築き、サイバー犯罪への対策や捜査等に積極的な協力を行なってまいりました。 」とあります。

一応、監視体制の強化はしていたらしいです。

皮肉にも今後、警視庁にコインチェックから情報提供をすることになり、コインチェックが倒産したとしても、他の取引所の安全対策に貢献することになるのでしょう。

情報セキュリティにおいては、守る側の方が攻める側よりも圧倒的に不利です。

最近では、AIを用いたハッキング技術なるものが開発されています。現在の情報セキュリティの検査体制は「既知のハッキング技術が適用されても大丈夫か+α」なので、新しいハッキング技術には弱いです。これをAIを用いてシステムの弱点(脆弱性)を探させることで、未知の弱点を予見する、ということが考えられています。

(攻撃側もAIを使っていたりするかもしれませんが…)

倒産したらどうなるか?

コインチェックが倒産したらどうなるか?
結論から言うと「仮想通貨は返ってこない」が基本になります。

気になる事:会社側管理の資産と顧客資産を別で管理していたか?

金融資産を預かる側として行うべきことの一つが「信託保全」です。

資産は分けてはいるが、保全はしていないはず

仮想通貨の信託保全サービスはあります。正確には2018年の4月を目途に「三菱UFJ信託銀行」が「ビットコイン」にて開始予定です。

サービスとしては「ビットコインの帳簿を三菱UFJ信託の方でも管理して取引所の破たん、内部犯によるビットコイン消失の際には仮想通貨の資産を管理帳簿を参考に保障する」そうです。

会社側の資産と顧客の資産を分けることは義務付けられているので、これはやっているはずです。

ただし、保全に関しては、開始予定&ビットコイン限定なので、現状はしていないはずです。(していたら記者会見で言う。)

別の取引所の「bitFlyer」は三井住友海上と連携し、仮想通貨盗難時の保険を設定しています。ただし、仮想通貨と円資産の合計金額で補償内容が変わり、さらに、円出金のみにしか保証はされないそうです。

「セキュリティは破られるもの」という前提で事後保証があるか確認しましょう。

今後、仮想通貨取引を行う人は是非「信託保全」をしているかを確認して下さい。

セスぺホルダーとして気になる所

完全に技術寄りの疑問ですが、仮想通貨はブロックチェーンという仕組みで、全ての取引履歴を確認することが出来ます。

これを逆に考えれば、自分の盗難されたコインが今、どこにあるかを確認できるのではないか?と考えます。

ビットコインの流出事件(マウントゴックス事件)では、特にそういう話が出ていなかったので、ダメなのでしょう。

正確には「取引されたブロックチェーン上でのアドレスまでは分かる」というのが回答です。

取引所に預けている自分のコインのアドレス、ブロックなんて興味ないので知らないのでしょうが。

また、アドレスが分かってもそこから個人名を引き当てることは基本的に無理です。(銀行の口座番号だけ分かっていて口座の所有者は分からない状態と同じ。)

犯人側もおそらく、今回の犯罪用に不正に作成した口座等を用いている可能性もあります。

そして、速攻で出金or別の物に交換していることでしょう。

番外編:株って安全なの?

株をやっている者としては、株は安全なのか気になるところです。
回答としては「マシ」です。

第三者が利益を得ようとすると、ハッキングにより証券口座から指定の口座にお金を引き出す必要があります。

しかし、証券口座から出金できる口座は事前に登録した口座のみ、かつ、変更するとメールで連絡が来ます。

出金自体も当日即出金ではないので、日々メールをチェックしていれば危険に気付くことが出来ます。

また、株式譲渡で盗もうとしても、これは電子的には完結しない(電話オペレーターに電話して、書類を書いて、という手続きが必要)ので、株式譲渡で盗むことはまずないです。

愉快犯として、勝手に取引することはあるかもしれませんが、犯罪者側の資産が増えるわけではないので、わざわざやる人もいないでしょう。余程、恨みを買うことをしていれば別ですが。

ただし、油断は禁物。パスワードの定期的な変更、パスワードとログインIDは別な物にしておく、パスワードは名前・誕生日等にはしない、等の基本的なことをやっておかないと、何かあったときに証券会社から「俺しらね」と言われるので注意!

ブログ村
ブログランキング・にほんブログ村へ
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする