ビジネスジャーナル > ITニュース > コインチェック・仮想通貨流出  > 2ページ目
NEW
三上洋「IT漂流時代」

コインチェック・仮想通貨流出:規模拡大優先で、必要な安全対策を怠る

文=三上洋/ITジャーナリスト

 そうなると疑われるのは外部からの攻撃・ハッキングだ。コインチェック社のシステムに脆弱性(弱点)があり、そこを突かれてネット経由で内部に侵入され、仮想通貨を盗まれた可能性がある。システムは自社開発しているとのことなので、脆弱性があって侵入されたことが考えられる。現在、コインチェック社での売買は停止されているが、原因を早く究明する必要がある。

 最大の原因は犯人による侵入だが、コインチェック社側の管理体制にも不備があったようだ。ひとつは監視体制で、盗まれてから気がつくまでの「空白の8時間半」がある。

警告メッセージがあるのに気づくまで「空白の8時間半」

コインチェック・仮想通貨流出:規模拡大優先で、必要な安全対策を怠るの画像3流出した時系列。NEMをとられてから気づくまでの「空白の8時間半」がある

 コインチェック社の発表によれば「26日金曜日2時57分に事象発生(NEMの取引履歴を追うと0時)」しているのに、昼前の「11時25分に異常を検知」している。つまり580億円分の仮想通貨を盗まれているのに、気づくまでに8時間半もかかっている。

 大量の取引があると警報が鳴るしくみがあり、実際にコインチェック社でも導入していた。しかし気づくまでに8時間半もかかっているのは謎だ。これについてコインチェック社最高執行責任者の大塚雄介氏は「アラートは鳴ったが検知まで8時間半かかったことについては調査中」として、原因はまだわかっていない。

ネット接続のサーバーに置く「ホットウォレット」と「マルチシグ未対応」

コインチェック・仮想通貨流出:規模拡大優先で、必要な安全対策を怠るの画像4コインチェック社のウェブサイト。ビットコインは「Mt.GOXの反省を元にコールドウォレットで保管」と宣伝しているが、NEMはコールドウォレットにしていなかった

 ほかにも仮想通貨の管理で問題点があったようだ。根本的な原因ではないが、不正アクセスされてしまった後の対策として、以下の2つが欠けていた。

(1)ネットに接続したサーバーに仮想通貨を置く「ホットウォレット」だった

 コインチェック社のNEMでは、仮想通貨自体をインターネットに接続したサーバーに置いていた。ネットに接続しているという意味で「ホットウォレット」であり、不正アクセスなどで侵入された場合、仮想通貨を盗み取られる危険性がある。そこで仮想通貨取引所では、ネットに接続しない別のサーバーに仮想通貨を置く「コールドウォレット」が推奨されている。

 しかしコインチェック社ではNEMをコールドウォレットで保管していなかったため、犯人に侵入されて盗まれてしまった可能性が高い。

 コインチェック社ではビットコインは安全性の高いコールドウォレットで保管しており、それをウェブサイトでも宣伝していた。しかしNEMへの対応は「難易度が非常に高く、対応に時間がかかっていた」(大塚氏)とのことで遅れていたようだ。NEMでのコールドウォレット対応はシステム構築が難しいといわれており、やむを得ない面もあるが、結果として流出事件が起きているのだから早急に対応すべきだった。

三上洋/ITジャーナリスト

三上洋/ITジャーナリスト

1965年、東京都生まれ。東洋大学社会学部を卒業。テレビ番組制作会社勤務を経て、1995年から、IT全般を専門とするITジャーナリストとして活躍。文教大学情報学部でSNSやネットビジネスの講義を行う他、テレビ・ラジオでのセキュリティ解説多数。
ITジャーナリスト・三上洋のWebサイト

Twitter:@mikamiyoh

コインチェック・仮想通貨流出:規模拡大優先で、必要な安全対策を怠るのページです。ビジネスジャーナルは、IT、, , , の最新ニュースをビジネスパーソン向けにいち早くお届けします。ビジネスの本音に迫るならビジネスジャーナルへ!