出典:coincheck
2018年2月9日、2週間前に約580億円分のXEM(ネム)の不正流出を許してしまった仮想通貨取引所・コインチェックのハッキング騒動で、ようやく事件の進展が見られました。
コインチェックが日本円の出金を再開予定!
金融庁から業務改善命令を出されていたコインチェックが外部の専門家をまじえたシステム検証を実施。その結果、システムの技術面での安全性の確認が取れたため、再発防止策等を盛り込んだ業務改善命令の報告書を提出した上で、2月13日にも顧客が預け入れた資産のうち日本円の出金を再開する見通しです。
コインチェックのセキュリティシステムは第三者機関である金融庁もしっかり確認しており、再びサイバー攻撃の標的となる可能性は低いと判断された模様です。ずさんだったセキュリティが金融庁からお墨付きが出るほど大幅に改善されたことは実に喜ばしいこと。この1~2週間で簡単にセキュリティを向上できる余地があるなら最初からやれよと突っ込みたくなるのは私だけではないでしょう。(笑)
日本円の出金が再開されれば、すでに支払い要求が来ている300億円近い日本円が一気に引き出されると見られています。システムが改善されたのならこのままコインチェックを利用し続けてもいいと考えている人もいるでしょうが、やはりかなりの投資家がコインチェックに見切りをつけていることがわかります。
出金再開は事態解決の第一歩
ただし、日本円の出金が再開されても、ハッキング事件が完全に解決したわけではありません。コインチェックがすでに発表しているハッキング被害者への総額約460億円分の返金補償方針について、同社はいまだに具体的な日程を明らかにしていません。
また、日本円の出金が可能になっても、肝心の取引サービスや仮想通貨の引き出し再開にはまだ時間がかかるとみられています。ほとんどの仮想通貨トレーダーは同社のウォレットに仮想通貨を預け入れているのですから、まだまだ楽観視できる状況とは言えません。
とはいえ、金融庁が立ち入り検査に踏み切って以来全く続報がなかった中で日本円の出金めどが立ったのは大きな一歩です。仮想通貨業界の信頼性を大きく落としてくれたコインチェック社が誠実な対応を見せれば、業界の成長に繋がり、逆に仮想通貨市場が健全に発展していく良いきっかけとなることでしょう。
ハッキング被害者の中にはすでにコインチェックへの賠償請求訴訟に踏み切った方もおり、今後同社がどのような対応を見せていくか進展に注目です。
ハッキング被害者が携帯電話会社を告訴!?
個人的に、ハッキング被害者がコインチェックに対して集団訴訟に動き始めたとき、今後仮想通貨業界でどんどん訴訟沙汰が増えていくだろうなと予想していました。
案の定、訴訟大国アメリカでは、ハッキング被害にあった仮想通貨トレーダーがとんでもない訴訟に踏み切って話題になっています。なんと仮想通貨取引所ではなく、自分の利用していた「携帯電話会社」を訴えたのです。
出典:T-Mobile
カルロス・タパン氏の主張
2018年2月4日、アメリカ合衆国在住の仮想通貨トレーダー・Carlos Tapang(カルロス・タパン)氏がワシントンの連邦裁判所に一通の訴状を提出しました。
訴状によると、カルロス氏は2017年11月7日に不正な無線通信によって携帯電話をハッキングされ、本人確認に使っていた電話番号を流出。ハッカーにアカウントのパスワードを変更され、仮想通貨取引所から約20,466.55ドル(当時のレートでおよそ230万円)分のOMG(OmiseGo)およびBCC(BitConnect Coin)の仮想通貨を盗み出されてしまいました。仮想通貨はその後ビットコインに換えられたものとみられています。
カルロス氏はその原因を、自分の利用していた携帯電話会社・T-Mobileのセキュリティ体制の甘さにあると指摘しています。
SIMカードのアカウントを乗っ取ったハッカーはカルロス氏になりすましてT-Mobileのカスタマーサポートセンターに連絡。その後、スタッフは厳密な本人確認をせずに電話番号を別のデバイスに移すことを許可したそうです。自分の携帯電話がT-Mobileのネットワークに接続できなくなっていることに気づいて対応に動き出した時には、すでに時遅し。カルロス氏は仮想通貨を盗まれただけでなく、携帯電話そのものも使用できない状況に陥ってしまいました。
ハッカーが契約者の同意を得ることなく別の通信業者のAT&Tアカウントに電話番号を不正流出させることができたのは、T-Mobileのセキュリティ管理に不備があるせいだとカルロス氏は主張。精神的苦痛を受けたとして、同社を相手に損害賠償と差止請求(二度とこのような事件が起きないようセキュリティ対策の向上を確約すること)を行っています。
T-Mobileの主張
この訴えに対し、被告側のT-Mobileは公の場でのコメントを一切控えています。
ただし、SIMカードのアカウントを乗っ取るハッキング事件が近年急増していることもあり、T-Mobileはユーザーに対してセキュリティ管理に気をつけるよう注意を呼びかけています。
ちなみにT-Mobileはドイツに本社を構える多国籍携帯電話会社であり、2018年2月時点でアメリカ版のT-Mobile USはVerizon、AT&Tに次いで業界3位のシェア率を誇っています。(契約者数延べ7000万人。)NASDAQに上場しており、ソフトバンクの孫社長が買収を計画したことでも有名です。(同社の承認を得られず断念しましたが。)
部外者には事実関係がわからないのでどのような判決が出るかわかりませんが、コインチェックほど経営に大打撃を受けるようなことはないでしょう。とはいえ、アメリカはマクドナルドで買ったコーヒーをこぼして火傷した人が店を訴えて損害賠償を請求できるような国ですから、もしも原告が勝訴すればこの類の訴訟が急増して通信業界の懸念材料になる可能性はあるかもしれません。
海外のネットユーザーの反応
- 笑い事じゃないけど笑っちまうよ。
- このカルロスってやつは、ビットコネクトが閉鎖されたからT-Mobileを訴えて損失を取り返そうとしてるんだろうな。情けない奴だ。何が「精神的苦痛」だよ。自分の行動ぐらい自分で責任とりやがれ!
- これまでこんな裁判が行われたことあったっけ?政府はまだ仮想通貨を貨幣として認めてないのに、裁判所が動くのかねぇ。
- これはひどい話だな。テキスト入力じゃなくてもっと物理的な2段階認証システムがほしいね。どうせ俺は盗まれるほど大した金を持ってないけど。
- おい、ハッカー!俺のアカウントをハッキングしたら、俺の借金も肩代わりしてくれよ!
まとめ
コインチェックのハッキング事件によって、仮想通貨取引所が世界中のハッカーから狙われている存在であるということが多くの投資家に認知されるようになりました。金融庁の指導もあって各取引所はセキュリティシステムの検証に力を入れており、今後大規模な不正流出事件が起きる確率は極めて低くなっているといえるでしょう。
しかし、それでも仮想通貨を盗まれるリスクが完全になくなるわけではありません。トレーダーの端末を狙って個人情報を盗み出し、本人になりすまして取引所から堂々と仮想通貨を盗み出す手法もあるのです。
セキュリティ技術が進化しているのと同様、サイバー犯罪の手口も日々進化しています。これはおそらく永久に終わることのない戦いであり、仮想通貨業界に携わる人間一人一人がしっかり防衛策を理解する必要があります。
現時点で私たちトレーダーにできることは、可能な限り取引所に自己資産を預けたままにしておかないこと。今や仮想通貨トレーダーが自分のウォレットで仮想通貨を管理するのは常識といっても過言ではありません。また、別の角度からの攻撃に備え、自分の使用しているコンピュータにセキュリティソフトをインストールしておくことも忘れないようにしましょう。
