580億円のNEM盗難が盗まれたコインチェック事件7

3月05日、盗まれたNEMがZaifへ流れ着く

【コインチェックの状況】
月曜日になりましたが、コインチェックの動きも兆候もありません。

【流出NEMはzaifに流れ着く?】
コインチェックから盗まれたNEMはハッカーがダークウェブで交換したり、YobitのようなNEM財団の警告を無視する無法取引所などで換金され続けています。そしてその一部がなんと日本の取引所、Zaifに流れていたことも判明しました。その額およそ8億円。NEMは盗難があってから3分の1くらいまで価格が下がっているため、額としてはもっと大きいものです。

【モザイクは「CoinPayments」を介して消せる】
流出した直後、みなりんさんなどのホワイトハッカーによって犯人のNEMウォレットには”盗難”のマークでもあるモザイクが付与され、これが盗まれたNEMであることがわかるようになっていました。しかし犯人はダークウェブや無法取引所を経由することでこれを回避し、格安でNEMを転売しました。特に取引所ではなく、仮想通貨の決済プラットフォーム「CoinPayments」を経由することでモザイクを消すことができてしまうため、多くの人がNEMを買って転売しています。その人達はなんと日本の取引所であるZaifに送金しているのです。

【本当にやばいのはCCではなくZaifではないか】
盗まれたNEMがCoinPayments経由で送られているのはPoloniexやBittrexなどの海外の取引所よりもZaifのほうが圧倒的に額が大きいのです。これらが行われていることに対してZaifはなんら対応を行っていません。それ以前に 「BTC0円販売&BTC20億」、「仮想通貨不正出金」 など問題が続出しています。コインチェックよりも本当にやばいのはZaifという噂も流れてきています。

 

3月06日、補償に課税発表で楽観論が広まる

【コインチェックの状況】
コインチェックの動きは何もありません。情報はすべてプレスを通して行うと言っていますのでこちらを日々確認するしかないです。

【NEM補償の日本円課税で楽観論広がる】
一向にコインチェックから情報が出ないため、仮想通貨の売買や送金も停止されたままです。もちろんNEM補償に関してもなんの情報も出てこないのですが、政府がNEM補償の日本円は強制利益確定とみなして課税対象にしたことが広まるに連れて楽観論が広まっています。その根拠は 「課税対象とした=補償の源泉を確認した=取れる金を確認したから発表した」 という論理です。つまりは政府は課税で取れる税金の源泉(コインチェックにお金があること)を確認しているからこそ、ああいった発表を行ったと見られているのです。確かにNEM補償を課税対象として、結局補償がされなければ、机上の空論を言っただけでなく、税金を取れないという政府が一番イヤな事態に陥ることになります。この説は推測に過ぎずなんの根拠こそありませんが、NEM補償は金融庁を通して政府も確認していることを祈るばかりです。


【政府の発表PDF:衆議院のサイトが公開】
http://www.shugiin.go.jp/internet/itdb_shitsumon_pdf_t.nsf/html/shitsumon/pdfT/b196085.pdf/$File/b196085.pdf

立憲民主党の逢坂衆議院議員が、「(コインチェックの)日本円による返金は、『損害賠償』であるとみなし、非課税にすべきではないか」と質問したところ、政府は2月27日に閣議決定した答弁書で、日本円での返金については、「どのような法律関係に基づき行われるものか現時点において明らかではない」とした上で、「一般論としては、損害賠償金として支払われる金銭であっても、本来所得となるべきもの、又は、得べかりし利益を喪失した場合にこれが賠償されるときは、非課税所得にはならない」と見解を示した。


 

 

3月07日、コインチェックを含む複数業者に行政処分

【コインチェックを含む複数業者に処分の情報】
コインチェック自体に特に動きはありません。一向に状況は変わらない中、金融庁が再び動き出しました。金融庁は1月にコインチェックに立入検査を行った後、GMOとZaifを運営するテックビューロにも検査に入っています。その後も順次複数の仮想通貨取引業者に立ち入りしているのですが、いくつかの業者には顧客保護やセキュリティー、マネロン対策が不十分ということで行政処分をする予定であることが伝わってきています。コインチェックは名指しで二度目の処分が伝えられており、短期間で二度の処分になります。

金融庁は、複数の仮想通貨交換業者に対し、近く行政処分を行う方向で最終調整に入ったことが分かった。

金融庁が行政処分を行う方向で最終調整しているのは、金融庁に登録済みの業者と、まだ登録はされていないものの運営が認められているみなし業者の複数の仮想通貨交換業者。利用者保護やセキュリティー、資金洗浄を防止する対策などが不十分であると判断した。

関係者によると、このうち、あるみなし業者に対しては業務停止命令も検討しているという。また、巨額の仮想通貨が流出したコインチェックに対しても2度目の業務改善命令を検討している。

仮想通貨をめぐっては、巨額流出問題を受けて安全性などの課題が浮き彫りとなっていて、金融庁は、全ての仮想通貨交換業者に対して立ち入り検査を検討するなど、監視を強めていた。

引用:https://headlines.yahoo.co.jp/videonews/nnn?a=20180307-00000078-nnn-bus_all

 

【処分される可能性の高いのはやはりZaifか】
コインチェックの事件以後、仮想通貨取引所には厳しい目が向けられてきました。その中でも ”やらかした” のは間違いなくテックビューロ運営のZaifです。もともと評判がよくなかったところに加えて 「API不正利用による不正出金」、「BTC0円販売&20億BTC売り板」、「市場から30%も乖離した異常値」 など様々な事件を起こしており、コインチェックよりもZaifのほうがやばいのではないかという雰囲気が広まっています。ユーザーの声を聞いても、やはり圧倒的にZaifに処分が下ると見ている人が多いです。

 

 

 

3月08日、2度目の業務改善命令と再開の記者会見

【コインチェックに業務改善命令】
前日にニュースが入っていたとおり3月8日になってから金融庁がコインチェックに対して2度目となる業務改善命令を下しました。基本的には経営陣の改革と顧客保護の徹底、仮想通貨のリスク洗い出しと前回の行政処分と同じような内容でした。 同じような内容で行政処分を下す事自体、金融庁に尻を叩かれているということなのかもしれません。これを受けてか、前々から予定していたのか、コインチェックは16:00に記者会見を行いました。

コインチェック株式会社は、このほど発生した不正アクセスによる仮想通貨NEMの不正送金に関連し、本日、金融庁から資金決済に関する法律第63条の16に基づく業務改善命令を受けました。

当社では、今回の措置を厳粛かつ真摯に受け止め、深く反省するとともに、顧客保護の観点から、適正かつ確実な業務運営を確保するため、内部管理態勢及び経営管理態勢等を抜本的に見直し、顧客保護を徹底した経営戦略の見直し等を進めていく所存です。

改めまして、お客様をはじめとする関係者の皆様に、多大なご迷惑、ご心配をおかけしましたことを心よりお詫び申し上げます。また、今後、策定する改善策を着実に実施することにより、お客様の信頼回復に向け、最善の努力をしてまいります。

(1) 適正かつ確実な業務運営を確保するための以下の対応
ⅰ.経営体制の抜本的な見直し
ⅱ.経営戦略を見直し、顧客保護を徹底
ⅲ.取締役会による各種態勢の整備
ⅳ.取り扱う仮想通貨について、各種リスクの洗出し
ⅴ.マネー・ローンダリング及びテロ資金供与に係る対策
ⅵ.現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保
(2) 顧客との取引及び顧客に対する補償に関し、当局に対し適切な報告
(3) 上記(1)に関する業務改善計画を平成30年3月22日までに、書面で提出
(4) 業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに、書面で報告

引用:http://corporate.coincheck.com/2018/03/08/45.html

 

 

【コインチェック記者会見】
コインチェック記者会見は前回と同じようなところで開催されましたが全体的に明るい内容の発表になりました。2度目の行政処分こそ受けたものの、セキュリティに関する内部管理体制がある程度整ったことを発表し、NEMの流出被害にあった26万人の顧客に対して来週を目処にアカウントへ日本円での補償を行うことを明言しました。補償レートはプレスと同じようにZaif価格:88.549円を参考にするということです。NEMの価格が30円台まで下がっている今、発表だけを見れば補償される人の大勝利となります。

【コインチェック会見箇条書き】
・広報がかみすぎ
・以前いた女弁護士がいない
・2度目の行政処分を受けた
・金融庁と警察庁との原因追求
・NEM以外の仮想通貨は盗まれていないことを大塚COOが言及
・金融セキュリティ5社と提携
・社内PCとネットワークのログの調査を実施
・社内PCにマルウェアを感染
・外部から侵入し、秘密鍵を入手、NEMを不正送金
・ネットワークの新構築
・入り口での不正を遮断、ネットワーク出口の多重ロック
・アクセスへの監視体制
・端末はすべて一新
・サービスの再開前提:コールドウォレット
・セキュリティ責任者CISOを設置
・NEM補償電話チーム設置
・NEM補償発表は来週
・責任については吟味して報告(決まっていない
・NEM補償は日本円で変換
・マルウェアは送られてきたメールが感染源(時期は不明)
・日本円がアカウントに反映されるのが来週
・辞任について尋ねられても、検討中
・今までの日本円の出金は600億円を超える
・再開については来週から順次
・マルウェアのフィッシングメールが複数の社員に送りつけている
・マルウェアの感染は複数PC
・秘密鍵はNEMのサーバーにあった
・資産保護よりも利益を優先していた(顧客が多いため取引停止すると顧客の迷惑になるから)
・週刊ダイヤモンドが460円と言及
・CISO:社内の人間、金融業界の出身
・CISOは2月26日あたりに取締役会で設置済み(報告せず)
・安全性が確認できたのはセキュリティリスクについて
・全体的なセキュリティ確保よりも売買再開優先
・CCにとって資産保護とは「顧客資産をきちんと返すこと」
・日テレのインタビューがやたら460億円にこだわる(大塚COOが発表したレートと答えても460億円にこだわる)
・質問は2点までのはずが、日経新聞記者は堂々と4点質問
・訴訟に関してはきちんと対応する(はぐらかす)
・匿名通貨についてはまだ検討中
・NEM補償26万人に対してマネロン対象はいないと判断
・盗まれたNEMはすべて顧客のもので、CCのものとは分別
・日経FinTechも堂々と4点質問:セキュリティ、マルウェア端末は社内か、時間がかかった、金融庁の登録
・東洋経済:業務資本提携については、経営陣の抜本的改革という話としてずらす
・業務改善命令でいた監査役について:株主
・NEMの取扱理由、17年4月にとにかく多くの仮想通貨を取り扱おうとした
・売買停止中の下落に関しては規約にあるとおり責任はないという姿勢
・取引所が8割、販売所が2割の収益、販売所のスプレッド収益がCCの源泉
・テレビCMについては、内部管理体制が整ってから考える
・レバレッジ取引も内部管理体制が整ってから考える
・財務状況についてさいさん問われているが公開せず
・顧客保護よりも(CMをとって)成長をとった戦略は、仮想通貨業界の成長・普及のためにとった
・NEM補償への課税については国税庁と確認をとっていた
・過去の取引高(取引所と販売所、売買は1カウント):
4月2868億、8月6512億、9月7612億、10月1兆2180億、11月2兆5268億、12月3兆8570億 
・2018年3月8日時点のユーザーアカウント数:170万口座
・持っていないNEMを販売したノミ行為は否定
・署名する際にコールドからホットに接続しない技術を採用する予定

【多数の業者に行政処分】
当日に処分が下ったのはコインチェックだけでなく、実に7社にも及びました。もちろんZaif運営のテックビューロも処分されていますが業務改善命令に収まっています。それよりひどい業者がビットステーションというところで、なんと顧客資産の流用を行っていたという最悪の行為が確認されて業務停止命令が下っています。

簡単にまとめるとテックビューロ(zaif)とGMOコインはシステム障害が多発しているのに再発防止策がされてない点に処分が下り、他の業者はまともな顧客の資産管理すらできていなかったということになります。

金融庁はすべての仮想通貨取引所とみなし業者に立入検査したということなので、現在知られている業者の悪質行為はある程度把握できたのでしょう。これらの業者は使わないほうがいいのはもちろんです。

3/8 に行政処分された業者とその内容
ビットステーション
▶業務停止命令
顧客から預かったビットコインを
私的に流用していた行為
FSHO
▶業務停止命令
取引確認や疑わしい取引の確認せず
取引検証体制の未整備や社員教育未実施など
社内規則に則った運営がされていない
コインチェック
▶業務改善命令
取扱リスクを適切に評価していない
内部管理体制の強化がされていない
経営管理体制・内部管理体制に重大な問題
ミスターエクスチェンジ
▶業務改善命令
顧客資産の不適切な管理体制
テックビューロ(Zaif)
▶業務改善命令
システム障害、不正出金、不正取引、
多くの問題がありながら原因分析不十分、
再発防止策もせず、顧客への情報開示も不十分
バンクリメンツ
▶業務改善命令
顧客資産の不適切な分別管理、帳簿書類の一部未作成
GMOコイン
▶業務改善命令
システム障害事案頻繁でも
その原因分析不十分、再発防止策もない

 

3月09日、コインチェックが流出原因や今後について発表

【コインチェックがようやくNEM流出原因を明らかに】
事件が起きてから、そして行政処分から1ヶ月経過してようやくコインチェックがNEM流出の原因などをプレスで公開しました。まずは被害拡大防止のため他仮想通貨の入出金を停止するとともに、NEM以外の仮想通貨の被害がないこともようやくここで発表しました。

 

【流出原因は社内PC感染マルウェア】
NEM流出の直接の原因になったのは記者会見であったように社内のPCがフィッシングメールからマルウェアに感染し、そのマルウェアがNEMのサーバー上にあった秘密鍵を入手、ホットウォレットにあったNEMが不正送金されてしまうという顛末です。ほぼ記者会見の内容そのままになります。

1:本事案(不正送金)の概要

当社がお客様からお預かりしていた仮想通貨であるNEMのうち、5億2630万10XEMが、平成30年1月26日午前0時2分から午前8時26分までの間に、不正アクセスによって外部へ送金されました(調査の結果、不正送金されたNEM総額等につきまして、当初公表した内容から変動がございます。)。当時、NEMを保有しておりましたお客様は、約26万人となります。

他方、NEM以外の仮想通貨及び法定通貨(日本円)等につきましては、不正アクセスによって外部へ不正送金されたという事実はございません。

なお、当社は、本事案を検知した後に、二次被害が発生すること等を防ぐために、ビットコインに関する一部のサービスを除いて、お客様にお知らせいたしましたとおり、順次サービスを停止いたしました。
当社がお預りしているお客さまの仮想通貨につきましては、本事案の発生後、被害拡大の防止のために、各仮想通貨を管理しているサーバーを外部ネットワークから遮断するとともに、一部ホットウォレット内で管理していた仮想通貨はすべてコールドウォレット等へ退避させるなどの対応を行いました。

2:本事案の発生原因の調査及びその結果

(1)発生原因の調査の概要

当社は、本事案発生後、当社内での調査だけでなく、情報セキュリティ関連の5社の外部専門家にも調査を依頼し、本事案の発生原因の調査を行いました。これらの外部専門家は、サイバー攻撃や情報漏えい等のサイバーセキュリティ対応、フォレンジック・マルウェア解析等に実績のある企業です。
具体的な調査内容として、通信に関するログの解析、従業員のヒアリング、当社の端末のフォレンジック調査等を実施いたしました。調査の正確性及び信頼性を高めるべく、同一の調査を複数の外部専門家において行うなどして、本事案の原因究明に努めてまいりました。

(2)調査結果の概要

前記(1)の調査の結果からは、外部の攻撃者が、(a)当社従業員の端末にマルウェアを感染させ、外部ネットワークから当該従業員の端末経由で当社のネットワークに不正にアクセスをし、遠隔操作ツールにより当社のNEMのサーバー上で通信傍受を行いNEMの秘密鍵を窃取したうえで、(b)窃取したNEMの秘密鍵を使用して外部の不審通信先にNEMを不正送金したものであると想定されております。
また、当社におきましては、お客様からお預かりしていたNEMをホットウォレットにて管理をしていたことから、上記の不正送金を防止することができませんでした。

【システム・サーバーの強化】
システムとサーバーについては記者会見の内容どおり、情報セキュリティ会社(どこか不明)と協力してネットワーク・サーバーを再構築、端末を一新して情報セキュリティを強化、今後同じ不正送金が行われないように監視機能も内在したということです。この辺は仮想通貨取引所としては基本のことですので、それをやっていなかったということを認めました。

【経営体制については明確なことなし】
そしてなぜかシステムのことを記述する欄の最後に 「(4)その他経営体制の強化」 を追加して、経営体制については今後見直すという内容にとどまっています。金融庁から2度にわたりこの点について処分されているので、対応するべき点のはずなのですが。このままのらりくらりするつもりなのでしょうか。そうすると3度目の処分もありえます。

3:サービス再開に向けた取組み

当社は、情報セキュリティ関連の5社の外部専門家の協力を経て、サービス再開に向けた取り組みを行ってまいりました。当該専門家は、金融系システムセキュリティ対応、サイバー攻撃や情報漏えい等のサイバーセキュリティ対応に知見があり、多数のセキュリティ・エンジニアを抱える、情報セキュリティに実績のある企業です。

(1)ネットワークの再構築
当社は、本事案を踏まえ、当社の社内ネットワークの再構築を実施しています。新ネットワークにおいては、外部ネットワークから社内ネットワークへの接続に対する入口対策を強化するとともに、社内ネットワークから外部ネットワークへの接続に対する出口対策においても多層防御を行います。また、当社内部におけるアクセス制限や、外部からのアクセス制限を強化し、外部からのサイバー攻撃の防御と監視を行ってまいります。

(2)サーバーの再設計及び再構築
当社は、本事案を踏まえ、サーバーの再設計及び再構築を行っております。サーバーの再設計及び再構築に当たっては、セキュリティ対策の強化のため、各サーバー間の通信のアクセス制限の強化、システム及びサーバーの構成の見直しを実施しています。特に、機密性の高い重要情報については、暗号化等の方法により管理を強化して、安全性の高い管理を行うことといたしました。今後は、サーバーに対してペネトレーションテストを定期的に行うこと等により、定期的に安全性の検証を行い、再発防止に努めてまいります。

(3)端末のセキュリティ強化
当社では、業務に使用する端末を新規に購入し、既存端末と入れ替え、端末がマルウェア等に汚染されている潜在的なリスクを排除しています。また、今後の利用にあたっては、上記(1)のファイアウォールに守られた新規ネットワーク上の安全な経路を利用してまいります。 その他、端末認証の強化、社内ネットワークに接続できる端末の制限を行うなど、端末のセキュリティについても強化しています。

(4)セキュリティ監視
当社は、本事案のような外部からの不正アクセス対策として、社内におけるモニタリングの強化に加えて、金融系システムセキュリティ及びサイバーセキュリティ対応に関する外部専門機関によるセキュリティ監視を実施することにより、万が一、外部からの不正アクセスによって、社内ネットワークに侵入を許した場合にも、被害の発生や拡大の防止を図ってまいります。

(5)仮想通貨の入出金等の安全性の検証
サービス再開に向けて、当社は、コールドウォレットへの対応等、安全に入出金等が行える技術的な検証を順次進めております。後記6のとおり、サービス再開に必要な技術的な安全性等が確認した仮想通貨から順次、一部サービスを再開いたします(ただし、BTCは当初より売買を停止しておりません)。なお、これらの対策につきましては、金融系システムセキュリティ及びサイバーセキュリティ対応に関する実績のある外部専門家の確認・検証も経たうえで実施しております。

4:システムリスク管理態勢の強化
当社は、前記3の技術的対応に加えて、以下のとおり、システムリスク管理態勢の強化を図ることにより、再発防止に取り組んでまいります。

(1)システムセキュリティ責任者の選定と専門組織の設置
当社は、業務部門から独立した内部管理部門において、新たに金融機関出身者をシステムセキュリティ責任者(CISO)に選任いたしました。システムセキュリティ責任者(CISO)は、取締役会と連携してシステムリスク管理態勢の構築に取り組んでまいります。また、システムセキュリティ責任者(CISO)の業務を補佐する専門組織としてCISO室を新設いたしました。CISO室では、社内の各セキュリティ対策のために、以下のような施策を実行してまいります。

・ 自社のシステムセキュリティ対策基準の改訂・実施
・ インシデント対応フローや手順の改訂・実施
・ 社員へのセキュリティ教育や定期的な教育の実施
・ 実効性のある業務運営に必要な人材強化 等

(2)システムリスク委員会を設置
当社は、情報セキュリティ及びシステムリスク管理を強化するため、社内委員会として、システムリスク委員会を新設しました。これまでは、当社のリスク委員会が、情報セキュリティやシステムリスクを含むリスク管理を担っておりましたが、システムリスクに特化した社内委員会を新設することで、全社的なセキュリティリスクの把握及び各部署の責任者に対しセキュリティ対策に関する指示等を実施してまいります。

(3)内部監査態勢の強化
当社では、本事案の発生を踏まえ、内部監査部門の人員等の強化を図るとともに、内部監査規程、監査計画等の見直しを行い、内部監査機能の強化を図ってまいります。また、システムリスク管理態勢の整備状況を重点監査項目として内部監査を実施してまいります。監査にあたっては、必要に応じて、外部専門家による外部監査等も利用しながら実効的な監査の実現に取り組む予定としております。

(4)その他経営体制の強化
前記(1)から(3)のシステムリスク管理態勢の強化に加えて、経営体制の強化や監査役による監査機能の強化等を行い、再発防止に取り組んでまいります。特に、顧客保護の観点から、適正かつ確実な業務運営を確保するため、抜本的な経営体制の見直し、また顧客保護を徹底した経営戦略の見直し等を行ってまいります。 この点につきましては、具体的な内容が決まりましたら、改めてお知らせをさせていただきます。

【NEMの補償について】
ユーザーが一番気になっていたNEMについては補償する意思をしめし、コールセンター・問い合わせ窓口の人員増加にも触れられています。ただ具体的な日時は ”来週中” という表記には変わりないため、明確な日にちに関しては記述はありませんでした。

5:お客様窓口の拡充とNEMの補償について

(1)お客様窓口の拡充
お客さまには、本事案の発生により多大なご迷惑・ご不便をおかけしていることから、お客さまからの問い合わせにつきましても、本事案に専門で対応を行う人員を増やして対応してまいります。

(2)NEMの補償について
当社は、不正に送金されたNEMを保有していたお客様に対する補償について、来週中を目途に実施いたします。詳細に関しましては、当社コーポレートサイト等で随時お知らせをいたします。  

 

3月10-11日、土日のため動きなし

【土日は情勢が動かない】
3月11日と12日に大きな動きはありません。今までも土日大きなニュースや動きが入ることは、事件直後以外はありませんでした。コインチェックの動きがあるのは3月12日以降となるでしょう。

 

Copyright© 2018 格差脱出研究所 All rights reserved