コインチェック仮想通貨流出、原因は標的型攻撃か　補償・サービス再開は「来週中」

» 2018年03月08日 20時08分公開

[井上輝一，ITmedia]

印刷

通知

この価格マジ！？Core i7 × 240B SSD [13.3型]ノートPC！

Windows Server管理者が選ぶアイオーのNAS

　仮想通貨取引所「Coincheck」を運営するコインチェックは3月8日、約580億円分（当時レート）の仮想通貨「NEM」を流出した事件について会見し、被害に遭ったユーザーへの補償予定などを説明した（関連記事）。調査の結果、流出原因は従業員PCへのメール経由でのマルウェア感染とみられるという。

コインチェックの和田晃一良社長と大塚雄介取締役

　コインチェックは1月26日、約5億2300万XEM（NEMの単位）のNEMを流出したと発表。1月29日と3月8日の2回にわたり、金融庁から資金決済法に基づく業務改善命令を受けている。流出したNEMは「来週中に顧客アカウントに日本円で残額を反映する予定」（和田晃一良社長の3月8日会見より）。サービスも来週中に再開する予定という。

　NEMの流出経緯について、同社と金融セキュリティ5社で調査したところ「外部からコインチェックの複数の社員宛てに攻撃メールが届き、業務PCがマルウェアに感染した。感染したPCを用いて攻撃者が社内ネットワークに侵入し、NEMのサーバにアクセスして秘密鍵を盗み、その秘密鍵を用いて不正送金したことが想定される」（大塚雄介取締役）という。

　メールの送り元が海外か国内からかという質問には「捜査中であるため明かせない」（大塚氏）とした。

　再度の攻撃を防ぐため、社内ネットワークの再構築、攻撃を含めたアクセスの委託業者による常時監視、新しい環境でのサーバ再構築、業務PC新規購入による完全入れ替えを実施。また、NEMの流出原因の1つにコールドウォレット（仮想通貨の送金を承認する「秘密鍵」をネットワークから隔離した環境で管理するウォレット）の未導入があったことから、現在は全取り扱い仮想通貨をコールドウォレットで保管し、入出金の再開準備を進めているという。

　合わせて、社内でシステムセキュリティ責任者を選定し、リスク管理を行う専門組織を設置。システムリスク委員会の設置、内部監査体制の強化、経営体制の抜本的な見直しを通じ、リスク管理体制を強化する方針だ。

　問題発覚から約1カ月で技術的な安全性を確保したと判断し、サービスの再開判断に至ったとしている。