コインチェックで口座開設しようと思ったけど、過去の事件的に安全性は大丈夫?
事件後、補償や返金はあったの?
コインチェックで口座開設したいけど、安全性は大丈夫なのか悩まれてる人もいらっしゃるのではないでしょうか。
この記事ではコインチェックで起こった過去の事件について概要・原因・その後の補償・現在の安全対策についてまとめています。
これを読んで、安心して口座開設ができるようになってもらえると嬉しいです。
ハッキング事件の概要
コインチェックは、2018年1月26日にハッキング被害に遭い、仮想通貨ネム(NEM)を大量に盗まれました。
被害総額は、およそ580億円。事件は連日報道され、これによって仮想通貨は危険なものという印象や不信感が一気に広まる原因となった出来事でもあります。
これによって金融庁はコインチェックに対し業務改善命令を出し、体制を見直すよう指導しました。
ハッキング事件の原因
このハッキング事件の原因は、セキュリティ体制の脆弱さでした。
具体的にいうと、仮想通貨をホットウォレットに入れたまま管理していたことです。
ウォレットとは仮想通貨を入れておく財布のことを指し、以下2種類が存在します。
- コールドウォレット:インターネットから遮断された財布のこと。使用したいときに都度インターネットに接続する必要があり手間がかかる。一方でセキュリティは高くハッキングリスクも低い。
- ホットウォレット:インターネットに接続している状態の財布のこと。常時ネットに接続しているためそのまま使用でき簡便。一方でネットに常時接続しているためハッキングリスクが高くセキュリティが低い
コインチェックは、ちょうど仮想通貨事業が好調であり、すぐに取引が行えて低コストで管理ができるホットウォレットを使用していました。これにより外部からの不正アクセスを許してしまいNEMを流出させる結果となってしまいました。
事件後の取引所からの補償・返金は?
コインチェックは事件発生翌日に、被害にあった仮想通貨ネム(NEM)の保有者に対し、1NEM=88.549円で自社資本から補償することを発表しました。実際に3月12日には被害者に対しコインチェックウォレット内に返金がおこなわれています。
しかし、返金はされましたが返金までの間に取引ができなかったことによる損失やNEM以外の仮想通貨取引の補償はされませんでした。また、事件翌日から日本円の出金と新規振込を停止したため取引の機会を逃した人も多かったはずです。
現在、日本では2019年5月31日より資金決済法及び金融商品取引法の改正法により暗号資産を取り扱う交換業者は以下のように預け入れた資金を扱うよう義務付けられました。
- 仮想通貨取引交換業者は利用者から預かった金銭を信託銀行または信託会社に対して信託すること
- 顧客の暗号資産を信頼性の高い方法(オンラインによる取り扱いが発生しないコールドウォレットなど)で管理すること
- ホットウォレットで管理する顧客の資産については別途これに見合う弁済義務(同種・同量の暗号資産)の保持を行うこと
事件発生当時、上記の法律は施行されていませんでした。そのため、コインチェックは被害者に対し補償をしなくても法律上、問題はありませんでした。しかし、コインチェックは被害者に対し補償を行い、セキュリティ対策の見直しを行っています。
コインチェックの安全対策
コインチェックでは、現在下記のセキュリティ対策を行なっています。
- 専用の認証アプリで2段階認証
- SSL暗号化通信
- マルチシグ
- コールドウォレット
上記に加え、2018年4月よりマネックスグループの完全子会社となったため、マネックスグループの金融機関で培われた経験を活かし、安全性・セキュリティ面が大幅に向上されました。
専用の認証アプリで2段階認証
コインチェックではSMS、Googleが提供する認証アプリ(Google Authenticator/iOS、Android)による2段階認証を採用しています。
これにより、悪意のある第三者からの不正アクセスを防止しています。
仮にメールアドレスやパスワードが盗まれてもアカウントにアクセスしたり不正出金されるといった被害を防いでくれます。
SSL暗号化通信
SSLとはデータを暗号化してやり取りする手順の決まりです。
暗号化通信がされているWebサイトであるかは以下の方法で確認することができます。
- URL欄に鍵マークがある
- URLがhttp://ではなく、https://で表示されている
SSLにより悪意のある第三者に取引データの内容が覗かれたり、個人情報が抜き取られるのを防ぐことができます。
マルチシグ
秘密のキーを複数用意した公開認証方式のことです。
秘密のキーを複数用意して別々の場所に保管しておくことでハッカーが一つの端末に侵入しても全てのキーを入手しなければハッキングできないようになっています。
マルチシグを利用することでハッキングが困難となりセキュリティ対策として非常に有効です。
コールドウォレット
コールドウォレットとは、先述したようにインターネットから完全に隔離されているウォレットのことです。
ホットウォレットは暗号資産の取引をリアルタイムで行うのに便利な反面、常時ネットに接続していることからハッキングのリスクが非常に高くなります。
オンラインから隔離されたUSBやペーパーなどで秘密キーを保管するコールドウォレットを利用することでハッキング対策に非常に有効となっています。
コインチェックの安全性についてよくある質問(Q&A)
仮想通貨取引所が破綻した場合、預け入れている資産はどうなりますか?
基本的に仮想通貨取引所が顧客から預かり受けた資金は信託銀行または信託会社に対して信託することが法律で義務付けられています。そのため、預け入れている資産は守られます。
破綻した場合どうなるのか詳しく知りたい人はこちらの記事をどうぞ
取引所が破綻した場合どうなるの?国の動きと取引所のURL
犯人は捕まったの?
犯人は捕まっていません。北朝鮮によるハッキング犯行説など色々と憶測が飛んでいますが確かな根拠はありません。
事件当時、犯人特定のためにNEM財団とホワイトハッカーが協力して追跡を行いましたが、犯人は盗難したNEMをロンダリングするために匿名性の高いダークウェブ上に取引所を開設しBTCと交換しました。これによって、追跡が困難となり打ち切りとなりました。
まとめ
コインチェック事件についてまとめました。
コインチェックでは現在、全通貨をコールドウォレットに保管しているためハッキングリスクは大幅に抑えられています。また、事件後の対応もNEMの補償だけですが行った点は評価できると思います。
ハッキング事件以降、大きな事件もなく着実に口座開設数・取引者数を伸ばし、今や人気の取引所になっています。
コインチェック事件で安全性への不安があった人は、安心できたのではないでしょうか。
口座開設はスマホで簡単に行えますので、こちらの記事を参考にしてみてください。
