FC2ブログ

Entries

仮想通貨NEMの不正送金に関するご報告と対応について コインチェックより速報

私もコインチェックにて少しNEMを持っていましたので、今回の事件は注視しています。

本日、コインチェックから以下の内容のメールが届きました。今後のよい方向への展開に

期待したいと思います。

-----------------------------------------------------------------------------

仮想通貨NEMの不正送金に関するご報告と対応について

今般、コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)が運営する仮想
通貨取引サービス「Coincheck」において、お客様からお預かりしていた仮想通貨NEMが不正
アクセスにより外部へ不正送金され、また、当該不正送金に伴い同サービスの一部を一時停
止するという事態となり、お客様、お取引先、関係者の皆様に多大なご迷惑とご心配をおかけ
しておりますことを、改めて深くお詫び申し上げます。

当社は、上記の不正送金が発覚して以降、関係機関への報告や警察の捜査等に全面的に
協力するとともに、事案の解明及び原因分析について、徹底した社内調査及び外部調査を行
い、外部専門家の協力も得て再発防止策の実施に取り組んでまいりました。
これまでの調査により判明した事実及び再発防止策について、以下のとおり、ご報告させて
いただきます。

当社は、サービスについて安全を第一に取り組み、再発防止策を徹底し、お客様の信頼を
回復すべく真摯に取り組んでまいります。

1:本事案(不正送金)の概要

当社がお客様からお預かりしていた仮想通貨であるNEMのうち、5億2630万10XEMが、
平成30年1月26日午前0時2分から午前8時26分までの間に、不正アクセスによって外部へ
送金されました(調査の結果、不正送金されたNEM総額等につきまして、当初公表した内容
から変動がございます。)。当時、NEMを保有しておりましたお客様は、約26万人となります。
他方、NEM以外の仮想通貨及び法定通貨(日本円)等につきましては、不正アクセスによっ
て外部へ不正送金されたという事実はございません。
なお、当社は、本事案を検知した後に、二次被害が発生すること等を防ぐために、ビットコ
インに関する一部のサービスを除いて、お客様にお知らせいたしましたとおり、順次サービス
を停止いたしました。
当社がお預りしているお客さまの仮想通貨につきましては、本事案の発生後、被害拡大の
防止のために、各仮想通貨を管理しているサーバーを外部ネットワークから遮断するとともに、
一部ホットウォレット内で管理していた仮想通貨はすべてコールドウォレット等へ退避させる
などの対応を行いました。

2:本事案の発生原因の調査及びその結果

(1)発生原因の調査の概要

当社は、本事案発生後、当社内での調査だけでなく、情報セキュリティ関連の5社の外部専
門家にも調査を依頼し、本事案の発生原因の調査を行いました。これらの外部専門家は、
サイバー攻撃や情報漏えい等のサイバーセキュリティ対応、フォレンジック・マルウェア解析等
に実績のある企業です。
具体的な調査内容として、通信に関するログの解析、従業員のヒアリング、当社の端末の
フォレンジック調査等を実施いたしました。調査の正確性及び信頼性を高めるべく、同一の
調査を複数の外部専門家において行うなどして、本事案の原因究明に努めてまいりました。

(2)調査結果の概要

前記(1)の調査の結果からは、外部の攻撃者が、(a)当社従業員の端末にマルウェアを
感染させ、外部ネットワークから当該従業員の端末経由で当社のネットワークに不正にアクセス
をし、遠隔操作ツールにより当社のNEMのサーバ上で通信傍受を行いNEMの秘密鍵を
窃取したうえで、(b)窃取したNEMの秘密鍵を使用して外部の不審通信先にNEMを不正送金
したものであると想定されております。
また、当社におきましては、お客様からお預かりしていたNEMをホットウォレットにて管理をして
いたことから、上記の不正送金を防止することができませんでした。

3:サービス再開に向けた取組み

当社は、情報セキュリティ関連の5社の外部専門家の協力を経て、サービス再開に向けた取り
組みを行ってまいりました。当該専門家は、金融系システムセキュリティ対応、サイバー攻撃
や情報漏えい等のサイバーセキュリティ対応に知見があり、多数のセキュリティ・エンジニアを
抱える、情報セキュリティに実績のある企業です。

(1)ネットワークの再構築

当社は、本事案を踏まえ、当社の社内ネットワークの再構築を実施しています。新ネットワーク
においては、外部ネットワークから社内ネットワークへの接続に対する入口対策を強化するとともに、
社内ネットワークから外部ネットワークへの接続に対する出口対策においても多層防御を行います。
また、当社内部におけるアクセス制限や、外部からのアクセス制限を強化し、外部からのサイバー
攻撃の防御と監視を行ってまいります。

(2)サーバーの再設計及び再構築

当社は、本事案を踏まえ、サーバの再設計及び再構築を行っております。サーバの再設計及び
再構築に当たっては、セキュリティ対策の強化のため、各サーバ間の通信のアクセス制限の強化、
システム及びサーバの構成の見直しを実施しています。特に、機密性の高い重要情報については、
暗号化等の方法により管理を強化して、安全性の高い管理を行うことといたしました。今後は、
サーバに対してペネトレーションテストを定期的に行うこと等により、定期的に安全性の検証を行い、
再発防止に努めてまいります。

(3)端末のセキュリティ強化

当社では、業務に使用する端末を新規に購入し、既存端末と入れ替え、端末がマルウェア等に
汚染されている潜在的なリスクを排除しています。また、今後の利用にあたっては、上記(1)の
ファイアウォールに守られた新規ネットワーク上の安全な経路を利用してまいります。
その他、端末認証の強化、社内ネットワークに接続できる端末の制限を行うなど、端末の
セキュリティについても強化しています。

(4)セキュリティ監視

当社は、本事案のような外部からの不正アクセス対策として、社内におけるモニタリング
の強化に加えて、金融系システムセキュリティ及びサイバーセキュリティ対応に関する外部
専門機関によるセキュリティ監視を実施することにより、万が一、外部からの不正アクセスに
よって、社内ネットワークに侵入を許した場合にも、被害の発生や拡大の防止を図ってまいります。

(5)仮想通貨の入出金等の安全性の検証

サービス再開に向けて、当社は、コールドウォレットへの対応等、安全に入出金等が行える
技術的な検証を順次進めております。後記6のとおり、サービス再開に必要な技術的な安全性等
が確認した仮想通貨から順次、一部サービスを再開いたします(ただし、BTCは当初より売買
を停止しておりません)。なお、これらの対策につきましては、金融系システムセキュリティ及び
サイバーセキュリティ対応に関する実績のある外部専門家の確認・検証も経たうえで実施して
おります。

4:システムリスク管理態勢の強化

当社は、前記3の技術的対応に加えて、以下のとおり、システムリスク管理態勢の強化を図る
ことにより、再発防止に取り組んでまいります。

(1)システムセキュリティ責任者の選定と専門組織の設置

当社は、業務部門から独立した内部管理部門において、新たに金融機関出身者をシステム
セキュリティ責任者(CISO)に選任いたしました。システムセキュリティ責任者(CISO)は、
取締役会と連携してシステムリスク管理態勢の構築に取り組んでまいります。また、システム
セキュリティ責任者(CISO)の業務を補佐する専門組織としてCISO室を新設いたしました。
CISO室では、社内の各セキュリティ対策のために、以下のような施策を実行してまいります。

・ 自社のシステムセキュリティ対策基準の改訂・実施
・ インシデント対応フローや手順の改訂・実施
・ 社員へのセキュリティ教育や定期的な教育の実施
・ 実効性のある業務運営に必要な人材強化 等

(2)システムリスク委員会を設置

当社は、情報セキュリティ及びシステムリスク管理を強化するため、社内委員会として、システム
リスク委員会を新設しました。これまでは、当社のリスク委員会が、情報セキュリティやシステム
リスクを含むリスク管理を担っておりましたが、システムリスクに特化した社内委員会を新設する
ことで、全社的なセキュリティリスクの把握及び各部署の責任者に対しセキュリティ対策に
関する指示等を実施してまいります。

(3)内部監査態勢の強化

当社では、本事案の発生を踏まえ、内部監査部門の人員等の強化を図るとともに、内部監査規程、
監査計画等の見直しを行い、内部監査機能の強化を図ってまいります。また、システムリスク管理
態勢の整備状況を重点監査項目として内部監査を実施してまいります。監査にあたっては、
必要に応じて、外部専門家による外部監査等も利用しながら実効的な監査の実現に取り組む予定
としております。

(4)その他経営体制の強化

前記(1)から(3)のシステムリスク管理態勢の強化に加えて、経営体制の強化や監査役による監査
機能の強化等を行い、再発防止に取り組んでまいります。特に、顧客保護の観点から、適正かつ
確実な業務運営を確保するため、抜本的な経営体制の見直し、また顧客保護を徹底した経営戦略の
見直し等を行ってまいります。
この点につきましては、具体的な内容が決まりましたら、改めてお知らせをさせていただきます。

5:お客様窓口の拡充とNEMの補償について

(1)お客様窓口の拡充

お客さまには、本事案の発生により多大なご迷惑・ご不便をおかけしていることから、お客さまから
の問い合わせにつきましても、本事案に専門で対応を行う人員を増やして対応してまいります。

(2)NEMの補償について

当社は、不正に送金されたNEMを保有していたお客様に対する補償について、来週中を目途に
実施いたします。詳細に関しましては、当社コーポレートサイト等で随時お知らせをいたします。

6:一部サービスの再開について

当社は、来週中を目途に、再開にあたっての技術的な安全性等の確認が完了した仮想通貨
から順次、一部サービスを再開いたします。詳細に関しましては、当社コーポレートサイト等で
随時お知らせをいたします。

7:今後の当社の事業継続について

当社は、今後も、一時停止中のサービスの再開に向けて全力を挙げて取り組むとともに、
金融庁への仮想通貨交換業者の登録に向けた取組みも継続し、事業を継続してまいります。

このたびは、不正アクセスによるNEMの不正送金及びこれに伴う一部サービスの一時停止等に
より、お客様、取引先、関係者の皆様にご迷惑とご心配をおかけしておりますこと、
重ねてお詫び申し上げます。当社は、引き続き一時停止中のサービスの再開に向けて全力を
挙げて取り組むとともに、二度とこのような事態が発生することのないよう前記の再発防止策を
徹底し、お客様により安心してサービスをご利用いただけるよう努めてまいります。

------------------------------------------------------------------------------

 ここに複数の取引所を紹介しておきます。すべて無料メールアドレス登録で

1分で登録は完了するので、面倒くさがらずに今、開設されることをおすすめします。

 ▼bitFlyer(ビットフライヤー)

bitFlyer ビットコインを始めるなら安心・安全な取引所で

 ▼GMOコイン

アルトコイン訴求

 ▼Zaif(ザイフ)










スポンサーサイト
この記事にトラックバックする(FC2ブログユーザー)
http://enotti0731.blog4.fc2.com/tb.php/769-aab86914

トラックバック

コメント

コメントの投稿

コメントの投稿
管理者にだけ表示を許可する

Appendix

プロフィール

Arnold Enomoto

  • Author:Arnold Enomoto
  • ◎IoTアドバイザー 
    ◎暗号資産(仮想通貨)管理アドバイザー 
    ◎LINEスタンプデザイナー 
    ◎21世紀Edutechアドバイザー 
    ◎最先端技術協議会フェロー 
    ◎英語で学ぼう会会長 
    ◎VR・AR普及推進フェロー 
    ◎21世紀のゲームを考える会フェロー 
    ◎中国古典研究フェロー 
    ◎働き方改革アドバイザー
    ◎DMD研究会会長
    ◎ベースボール評論家
    ◎日本のお笑いを考える会フェロー
    ◎極上のラーメンを探す会会長
    ◎日本ミステリー研究 ワールドクラスフェロー

売れ筋 本 ランキング

                                                                                                    経済本売れ筋ランキング                                                     

FC2カウンター

世界経済を読む

この人とブロともになる

ブログ内検索