ネム(NEM)不正流出における事案の原因と今後の対策
コインチェック社は今回の不正送金が発覚して以降、金融庁ならびに警察に対して全面的に強力するとともに、事案の解明や原因の追求を行ってきた。原因の追求をするうえで、コインチェック社だけでなく外部の専門の方の知見も得ることができたので、決定事項を報告するとのこと。
事案の背景
お客様からお預かりしてた「5億2630万10 NEM」が、平成30年1月26日のAM0:02~AM8:26の間に、不正アクセスされ流出してしまった。当時ネム(NEM)を保有していたユーザーは26万人におよぶ。ネム(NEM)以外の仮想通貨および日本円に関しては流出した事実はない。
発生の原因
まず調査については、コインチェック社および外部の金融セキュリティ業者5社に協力を得て原因追求を行ってきた。従業員が使っていた端末(パソコン)のログ調査やネットワーク機器や通信のログ調査、サービス全般のサーバー内の調査を行った。
調査の結果、外部の攻撃者がコインチェック社の従業員の端末(パソコン)にマルウェアを仕込み、感染をさせた。これを利用して外部のネットワークからコインチェック社のネットワークに侵入し、ネム(NEM)サーバーにアクセス後、秘密鍵をもって不正送金させた、ということになる。
サービス再開に向けた対策
対策として行った内容に関しては、外部の専門の方と協力し、改めて端末(パソコン)の準備やサービスのネットワークの準備を進めているところである。
まずは新しいネットワーク自体の再構築を実施。外部のネットワークから侵入されないように、入り口の部分での接続で不信なものが入らないようにする対策強化をする。万が一入られたとしても、出口の部分での多重の防御ネットワーク強化を行なっている。サイバー攻撃を受けてとしても、すぐに(常に)監視するような体制を整えていく。
また、サーバーも全く新しいサーバーの構築を行っている。また、端末(パソコン)のセキュリティの強化も行い、従来のものはすべて使用不可とし、全く新しい端末(パソコン)を購入し、新しい環境にて進めているところである。
セキュリティ監視体制については、社内のモニタリング強化については、金融セキュリティの強い業者に委託を行い、ネットワークの接続状況をつねに監視する体制をととのえているところ。
仮想通貨のセキュリティ対策
サービス再開に向けて、全てコールドウォレット等で入出金が行われるような準備を進めている。
また、この度サービス再開に向けて必要な技術的な安全性が確保できたので、順次できたものから再開していく予定。
システム管理体制の対応策
この度新しく、システムセキュリティ責任者「CISO(最高情報セキュリティ責任者)」を、もともと金融業界出身の者を新たに任命。セキュリティ対策の統括責任者をおくとともに、CISO室を新設した。セキュリティの教育であったり、新しいアプリケーションを使う際にはリスクがないかの調査を行い使うようにするといった業務フローを作成。
システムリスク管理委員会の設置
CISO(最高情報セキュリティ責任者)が挙げた、セキュリティに対してセキュリティ対策委員会の方で、セキュリティに関する優先度をつけていく。さらに内部管理体制の強化も行っている。内部管理体制の人員の強化も行っており、
経営管理体制の強化
お客様保護の観点から、お客様の管理体制強化を行なう。お客様窓口の強化としては、ネム(NRM)補償の専門電話チームを設置し、そちらでの対応強化を行なう。
ネム(NEM)補償に関して、補償金460億円の返金の目処はたってきた。どのような流れで(返金を)進めるのかは、来週中にコインチェック社のホームページのプレスリリースで報告される。また、一部サービスの再開に関しても現在システム面の安全性が確認できてきたので、順次その体制が整い次第、来週中をめどにサービス再開についても報告される。
質疑応答
記者会見は16:00~17:30まで行われた。
時間に限りがあるとのことで、1人2問までとの約束だったが、かまわず3~4つ質問する記者もいた。
Q.和田社長、大塚取締役の経営責任はどうなるのか?
A.現時点では決定事項はない。これから吟味し、報告する予定。
Q.ネム(NEM)の補償の内容とは具体的にどういったものか?
A.当初発表していた方針(日本円として返金)は変わらない。コインチェックの口座に反映させていただく。
Q.マルウェアに感染したのはいつごろ?具体的な内容は?
A.当社の従業員にが開封したメールで感染した。いつ頃だったかなどの詳しい状況は捜査に関係するのでお答えできない。
Q.マルウェアのメール本文内容はどういったものか?(ハングル文字だったか?)
A.こちらも捜査に関係するのでお答えできない。ハングル文字かどうかなども確認できていない。
Q.来週中には目処をホームページに掲載するとのことだが、補償の返金も来週中行われるのか?
A.来週中に補償をお客様アカウントに反映する予定。
Q.顧客の資産とコインチェック社の仮想通貨の資産は分別管理していたのか?
A.しっかり別の口座として管理していた。日本円出金は現時点で約600億円が対応済み。
Q.その他仮想通貨が手元に戻ってくるとあったが、こちらも来週中に完了するのか?
A.どの通貨から行なうのかはまだ検討中。順次確認ができたものから行なう予定。
Q.来週から仮想通貨引き出せるとのことで、ユーザーが一斉に引き出すことが予想されるが、それでも今後もサービス継続できるのか?
A.今後もサービス継続できる。コインチェック社の資産とお客様との資産は全くの別物なので問題ありません。
Q.マルウェアの感染ということだったが、フィッシングメールという認識で良いか?
A.我々としてはその(フィッシングメールという)認識をしている。
Q.コインチェック社の特定の従業員に送られたのか?それとも複数?
A.複数の従業員に送られた。内容が同一のメールなのかは確認する必要があるのでここでは控える。
Q.汎用的な内容?それともコインチェック社に宛てた文章だったか?
A.仮想通貨交換業社全般に向けられた内容ではなく、コインチェック社宛に向けられた内容。端末というのは従業員のパソコンで、複数台という報告が入っている。複数の従業員が次々とメールを開封してしまったということ。
Q.システムCISO(最高情報セキュリティ責任者)は社内?社外?
A.社内の者。CISO室を準備している。当社の社員と外部の専門チームでCISOを補佐するチームを設置。
Q.背景として、人員の採用はクリアできたか?
A.経営体制の見直しは行っている。詳細がかたまりしだいお伝えする。今回の業務改善命令ではシステム管理の見直しや構築を求められている。
Q.リスクの洗い出しとは?一体どんな内容?
A.取り扱い仮想通貨のリスクの洗い出しのこと。今後の扱う通貨を洗い出しているところ。
Q.人員不足について。求人の手を売っても集まらなかったのか?
A.求人や紹介会社を使ったが十分な人員確保ができなかった。内部監査の部門などが足りなかったと認識している。
Q.人手が集まらないのは議論になったのか?
A.はい。より採用活動の拡充を行なっていく。
Q.お客様の資産保護とは一体?
A.現在、お預かりしている部分をお返しさせて頂くことを最優先にしている。
Q.補償額は日本円でいくらになるのか?460億円でいいのか?
A.はい、約460億円。5億2630万(NEM)×88.549円=463億円
Q.今後の訴訟への対応とは?
A.お客様に向き合い、しっかりと対応していく。
Q.サービス再開について、全てのものが対象になるのか?
A.最終的な対応としては、全てのサービス再開に向けてやっていく。
Q.匿名通貨について、マネーロンダリングのリスクが高いとのことだが、やめる気はあるのか?
A.防止の観点で真摯に受け止めている。既存の通貨を含めてリスクの洗い出しをして決定していく。
Q.ネム(NEM)対象の方々26万人の中に、マネーロンダリングの人はいるのか?
A.口座開設の際に本人確認もしておりますので、マネーロンダリング対象者は現時点でそういった事実はない。
Q.コールドウォレットは自社のものでしょうか?
A.外部のセキュリティ専門の方にアドバイスを受け、開発自体は社内で行っている。
Q.感染した端末は社内の端末?それとも在宅勤務用の社外用なのか?
A.従業員に配布した社内の端末(パソコン)。
Q.仮想通貨交換事業者として登録に向けてどういった取り組みをするのか?
A.要件を満たすべく、現在取り組んでいるところ。
Q.体制が整わないうちに、ネム(NEM)を取り扱いを開始した動機は?
A.なるべく多くの取り扱いするうえで業界の発展につながるのではないかということで、2017年4月に取り扱いを開始した。しかし、その他の通貨が急騰し、その頃から管理体制が追いついていなかった事実がある。
Q.ネム(NEM)以外の仮想通貨を保有している方への補償は考えているのか?
A.コインチェック社の利用規約上、責任は追わないと考えている。
Q.コインチェック社のビジネスモデルとは?
A.ビジネスモデルとしては2つあり、1つは取引所(顧客同士の売買で全体取引の80%を占める)で、手数料は頂いていない。2つ目は販売所(全体取引の20%を占める)で、スプレッドと呼ばれる手数料のようなもので収益を出している。
Q.利益の源泉は?
A.これらは全て販売所のスプレッドで収益を出している。
Q.テレビCMなどの今後の考え方とは?
A.まずはお客様の補償、内部管理体制や経営管理体制が整った後に、そういった面を考えていく
Q.財務状況に関して開示される予定は?
A.現在のところ開示の予定はない。ネム(NEM)の補償金額は開示している。
Q.補償について、ネム(NEM)で返すのが当然じゃないか?という声がありますが…
A.複数の法律相談をさせていただき、今回の決定となったことをご理解いただきたい。
Q.日本円で換算して返した時に税金がかかる点についてはどう考えているのか?
A.ネム(NEM)に関しては、国税庁とお話をさせていただいており、それが決まり次第お伝えする形になる。
Q.マルウェアの感染が原因とのことだが、根本的な原因究明とは?
A.リスク管理体制が甘かったということがありました。メールがどこからがきているのかは判明している。海外からなのか?というのも捜査の関係で答えられない。
Q.業容の拡大ということで、利用者数・取り扱い規模がどれくらい増加したのか?
ユーザー数は170万口座となっており、過去の全体取引高(ビットコイン含むアルトコインの取引高)は下記のようになっている。
2017年7月:2,868億円
2017年8月:6,512億円
2017年9月:7,619億円
2017年10月:1兆282億円
2017年11月:2兆5,268億円
2017年12月:3兆8,537億円
Q.来週中のサービス再開は仮想通貨売買サービスも含まれるのか?
A.そういった今後のやり方も来週のリリースで報告する。ネム(NEM)の再開も続けていくことを予定している。
Q.マルウェア感染メールは何時に受信されたのか?過去にもあった?
A.過去にそういった兆候はない。何時だったのかなどは、捜査の関係によってお答えできない。
Q.日本円の出金に対して、いまどのくらい対応しているのか?
A.現時点で約600億円ほど対応させていただいてる。
Q.取り扱い仮想通貨を少なくする予定はあるのか?
A.現在13種類の取り扱いがあるが、リスクを洗い出した後、このまま続けて問題ないか確認中。決定事項は現段階ではない。
参考URL:https://coinchoice.net/coincheck-20180308-press-conference/
●無料でLINE@で有益情報を随時流しています。
https://line.me/R/ti/p/%40gtu0961z
興味ある方は登録してください。
■yobit net
https://yobit.net/en/
●XRPブログ作者に募金
アドレス:
rE86FEdaEXsKJ6GVvNJHwKdAq757nuJdom
●アマゾン商品がビットコインを使って15%off!
●NEMが1時間に1回最大100XEM貰える!
興味ある方は登録してください。
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局