The-Contributor / Pixabay
2018年01月29日NHK放送の『時論公論』は
「仮想通貨 危機感の欠如が招いた大量流出」でした。
解説は三輪誠司解説委員(IT担当)。
2018年01月、
仮想通貨の大手取引所「コインチェック」で、
不正アクセスにより580億円分の顧客資産流出が起き、
金融庁は、01月29日、
コインチェックに業務改善命令を出しました。
コインチェックは、
被害を受けた顧客に対して、
日本円で保証する方針を明らかにしていますが、
今回のような問題は、
他の取引所も含め、
今後も発生する危険性があると、
専門家は指摘しています。
今回の解説のポイント 過去最悪の流出はなぜ起きた 仮想通貨を狙サイバー攻撃の激化 利用者を守る対策は |
過去最悪の流出はなぜ起きた
今回大量流出した仮想通貨は、「NEM(ネム)」と言われるものです。
ビットコイン技術の改良版で、
時価総額 9300億円
最大の特長は、短時間(1分)で決済が可能であることです。
(ビットコインは、最短でも10分程度かかります。)
取引量が増加することを想定した技術として注目されています。
仮想通貨は、パソコンやスマートフォンで管理できる単なるデータです。
しかし、自分で勝手に作り出したり、増やしたりすることはできません。
入手する時は、「取引所」と呼ばれる会社などに代金を払って購入する形が一般的です。
「コインチェック」はこういう取引所の1つです。
買い物で、仮想通貨を使う時はアプリを使います。
店の口座を指定して、送金のボタンを押すと、インターネットを通じて、相手に渡せます。
その手軽さが魅力となっています。
しかし、現在、利用者が増えている最大の理由は、価格の高騰です。
「NEM」の場合、
2017年11月 1単位当たり 30円程度だったのが、
2018年01月 1単位当たり200円を超えました。
(昨年末のビットコインの高騰に投資家が注目し、
別の仮想通貨にも投資を始めたためとみられます。)
「コインチェック」は、ビットコインを含めて13種類の仮想通貨を扱っています。
これらのうち、「NEM」が流出したのは、「NEM」のセキュリティー対策が十分でなかったことが原因とみられています。
コインチェックは、
顧客のNEMを1つの口座にまとめて管理していました。
この口座からNEMを取り出すには、
「秘密鍵」と呼ばれる電子証明書が必要です。
これは、英数字が十数文字書かれたファイルで、取引所の最高機密といえるデータです。
しかし今回何者かによって、この「秘密鍵」のデータが盗まれました。
そしてなりすましによって悪用され、
入っていたほぼすべてのNEM(580億円分)が、
5回に分けて別の口座に流出したのです。
かかった時間は合わせて5分。
NEMの取引スピードが速かったことが裏目に出た形となりました。
現在、NEMが入った口座は監視され、現金化されていないこともわかっています。
しかし、口座の所有者は全く判らず、そこから仮想通貨を取り戻す方法がないのが現状です。
「秘密鍵」を守る方法はいくつもあります。
| 対策① マルチシグネチャー 秘密鍵を複数作ること。 仮に秘密鍵を1つ盗まれたとしても、他の秘密鍵がわからなければ開けることはできません。 |
| 対策② コールドウォレット 「秘密鍵」をネットから遮断された場所に保管すること。 ネットを通じて、秘密鍵を盗むことを防ぐ有効な対策です。 |
こうした対策は、
取引所ではほぼ常識とされています。
しかしコインチェックは、
「難易度が高い・対応できる人材が不足していた」などとして行わず、
1つの秘密鍵をネットに接続された状態で利用していました。
常識とされる安全対策をしていなかった上、
宣伝では「“万全な”対策」を意識させる掲載をしていたとみられます。
コインチェックのHPによると
| コールドウォレットによるビットコインの管理 秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています |
と記載されていて、「NEM」については触れていませんでした。
仮想通貨を狙うサイバー攻撃の激化
今回の問題は、
仮想通貨をターゲットにした
サイバー攻撃が活発になっていることも
背景にあるとみられています。
| 2017年09月 | 国内の複数の取引所のHPが、 大量の信号を送りつけられて機能しなくなるという DDOS(ディードス)攻撃を受ける |
| 2017年11月 | 複数のスマートフォン用のアプリに 仮想通貨を流出させるというウィルスが見つかる |
| 韓国では取引所が不正アクセスを受けて 大量のビットコインが流出し、 11月にその取引所は閉鎖 | |
| 2018年01月 | 大阪の取引所で不正アクセスにより ビットコインが流出 |
仮想通貨を狙うサイバー攻撃があいつぐ背景には、
- 価格の高騰
- セキュリティーの甘さ
があるのではないかと、
情報セキュリティーの専門は指摘しています。
コインチェックは、
こうした危険な状況でもセキュリティー対策を見送っており、
危機感が欠如していたとみられます。
利用者を守る対策は
今回のような深刻な事態を防ぐためには、
どういう対策が考えられるのでしょうか?
仮想通貨の安全対策は
セキュリティー対策の公表を義務付け
取引所は十分なセキュリティー対策を取ることは必要ですが、
対策は仮想通貨毎によって異なるため、
一律の基準を求めるのは困難です。
このため、
安全な対策が整っている取引所を
利用者が選択できるように、
情報公開させる必要があります。
損失補てんの仕組みを
取引所がサイバー攻撃により被害を受けた時に、
損害を補てんする保険のような仕組みを整えることです。
取引所が保険料のように資金を出し合い、
万が一の損害に備えることは、
仮想通貨が高騰している今は必要なことと言えます。
「発展途上」のリスクを知る
仮想通貨は、
20社の実験からスタートしたもので、
まだ「発展途上」というリスクがあります。
取引所も、
現段階では「金融機関」というより
「IT業界」という色合いが強く、
業界のルールや制度面が成熟していません。
投資目的の利用者は、
そのことをよく踏まえた上で、
利用するべきだと考えます。
今回の見解
仮想通貨は、
2017年末からの高騰によって多くの投資家が参入し、
取引所は顧客の獲得競争のためにコマーシャルやキャッシュバックなどのキャンペーンを次々と展開しました。
しかし取引所は、
巨額の金を集めたのにそれを守りきる体制を十分に整えられていないというアンバランスを生み出してはいないでしょうか。
今一度、
仮想通貨を扱うすべての事業者がサイバー攻撃の危険にさらされているという認識を持ち、
安全対策を抜本的に見直すべきだと思います。
『時論公論』は…
NHK総合テレビジョンで放送されているニュース解説番組です。
2016年より、月曜~金曜 23:55~翌00:05放送です。
最後に…
最近、よくニュースで聞く仮想通貨…あまりよくわかっていなくて、きちんと知りたいな~と思っていたところでした。
とてもわかりやすい解説でした。
♥最後まで読んでくださり、ありがとうございました。
よかったら、「シェア」か「フォロー」をお願いします。
更新の励みになります♥
