コインチェックの不正アクセス事件から学ぶ2つのセキュリティ対策

Pocket

2018年1月26日

大手取引所コインチェックから約580円相当のNEMが流出

 

約26万人のNEM保有者が被害を受けました。

 

また、直接被害を受けた人だけにとどまらず、コインチェックの機能が停止し、
仮想通貨の取引や出金することが不可能になり間接的に被害を受けた人も多くいます。

 

この事件によって世間の仮想通貨に対する目はより一層厳しさを増し、仮想通貨の大幅なイメージダウンに繋がりました。

 

このような甚大な被害をもたらした事件はなぜ発生したのでしょうか?

 

不正アクセスを未然に防ぐことは不可能だったのでしょうか?

 

仮想通貨をコインチェックに預けていた人たちが、個人的にできるセキュリティ対策はなかったのでしょうか?

 

もし今回被害に遭った人が・・・

  • 仮想通貨の知識が豊富で安全な取引所選びが出来ていたら
  • より安全な仮想通貨の保管方法を知って実践していれば

不正アクセスの被害を受けずに、事件の被害者になることを避けることが出来ていたかも知れません。

 

全くの知識ゼロで取引所に登録をして、仮想通貨を取り扱っていくのは極めて危険なことです。

 

自分の身は自分で守るというように、あなたの仮想通貨もあなた自身で守るという意識を持っておく必要があると思います。

 

この記事では、あなたが不正アクセスやコイン流出などの被害に遭わないように、しっかりとした対策をお伝えしていきます。

 

まずは、そのために”なぜ”コインチェックは不正アクセスを受けてNEMが盗まれたのかについて、主な2つの原因を簡単に理解して頂きます。

 

その次に、私たちが自分たちだけで実践できるセキュリティ対策についてお伝えします。

 

 

コインチェック不正アクセス事件の主な2つの原因

 

コインチェックが不正アクセスを受けて、NEMが盗み取られた大きな原因は次の2つとされています。

  1. インターネットに繋がれたホットウォレットでNEMを保管していた
  2. マルチシグで秘密鍵を管理していなかった

 

この2つのことが原因で不正アクセスを受け大きな事件となったと言われています。

 

不正アクセスを受けやすいホットウォレットにNEMを保管していた

ホットウォレットとは、インターネットに繋いでオンライン上で仮想通貨を保管するウォレットのことです。

 

インターネット上で仮想通貨を保管するということは、悪質なハッカーからの不正アクセスを受けやすい状態で保管されていたと言えます。

 

コインチェックは、NEMをホットウォレットで保管することがセキュリティ上危険なことだと理解していたにも関わらず、NEMをホットウォレットで保管していました。

 

本来なら、コールドウォレットと呼ばれる、オフラインで仮想通貨を保管するウォレットにNEMを保管するべきなのです。

 

しかし、コインチェックは人材不足や技術的な難しさなどを理由にコールドウォレットではなく、ホットウォレットにNEMを保管していました。
(本当に人材不足や技術的な難しさが理由だったのか、真実はわかりません)

 

ここでの一番の問題点は、NEMをホットウォレットで保管していたこと。

 

まずはここを押さえておきましょう。

 

マルチシグを導入せずに秘密鍵を保管していた

”マルチシグ”とは複数の秘密鍵を分散管理して運用することです。

 

あんまりピンとこないかも知れないので、具体例を出して説明します。
まずは、マルチシグを導入していない場合の例え話です。

・・

・・・

あなたの家に500万円が現金で置かれていたとします。

 

その100万円✖5つの札束を強盗に入られてしまっても簡単に盗まれないように、家の奥の方にある重くて頑丈な金庫に保管することに決めました。

 

その金庫の鍵穴は1つで、その鍵穴に合う鍵はこの世に1つだけしか存在しません。
誰にも盗られないようにその鍵をあなたが肌身離さず保管するとします・・・

 

どうですか?
このような状態では、強盗に入られて1つしか存在しない鍵を盗まれたら、簡単に500万円を盗まれてしまいます。
夜も安心して眠ることができないですよね。

 

鍵穴が1つで鍵も1つだと、強盗に入られて金庫の鍵を盗られてしまうと、あっという間に現金500万円は強盗の手に渡ってしまいます。

 

これでは、必ずしも安全とは言えません。
しかし、コインチェックが不正アクセスの被害を受けて約580億円相当のNEMを盗まれたときは、このような安全とは言えないような管理体制でNEMを保管していました。

 

次にもし、現金500万円をマルチシグで保管するとなるとどうなるでしょうか?

まず、金庫の鍵穴は3つにしましょう。

 

そして鍵を5つ用意してそれぞれの鍵を別々の場所に保管します。

 

1つの鍵は自分で保管して、2つめの鍵は親に預けて、3つめの鍵は家の絶対にわからないような場所に隠します。
そして、4つめの鍵は別の金庫に保管して5つめの鍵は銀行の金庫に保管します。

 

これで、5つの鍵がバラバラの場所に保管されました。

 

もし、この状態で家に強盗が入ってきたらどうでしょうか?

 

強盗は、まず最低3つの鍵を探さないと金庫を開けることはできません。

 

運良く1つの鍵を見つけることができたとしても、あと2つ鍵を見つけないと金庫を開けることはできないのです。

 

しかも、それぞれの鍵は全く別の場所に保管されているので、そう簡単には鍵を見つけることはできません。

 

これでは、強盗も諦めて帰ってしまうか、盗みに時間がかかり過ぎて通報されて捕まってしまうのがオチです。

 

このようにマルチシグを導入しただけで、かなりセキュリティが高くなりました。

 

なんとなくイメージして頂けましたか?

 

コインチェックは盗まれてはいけないたった1つの鍵を、危険に晒されやすいインターネット上に保管していることが原因で不正アクセスを受けてNEMを流出させてしまいました。

 

ここで、勘違いして頂きたくないのが、落ち度があったのは取引所であるコインチェックの方で、仮想通貨のNEMにはセキュリティ上の問題はありませんでした。

 

この点を勘違いしていると、今後のセキュリティ対策の考え方にズレが生じてしまうかも知れないので注意してください。

 

それでは今までの話を踏まえて、これからどのようにして、あなた自身の仮想通貨を守っていけばいいのか、について説明していきます。

 

複数の取引所を仮想通貨を分散させて被害を最小限に抑える

今回の事件では、取引所であるコインチェックからNEMが流出しました。

 

今後、このような事件が他の取引所で絶対に発生しないとは言い切れません。

 

最悪の事態のことを考えると、今あなたが登録している、もしくは登録しようとしている取引所でも同じような事件が発生するかも知れないのです。

 

このような状態でまず考えるべきなのはリスクの分散です。

 

今回のコインチェックの事件で大ダメージを受けたのは、コインチェックだけに登録して、他の取引所に登録していなかった人たちです。

 

それは、なぜかと言うと・・・
コインチェックそのものの機能が停止して、日本円の出金やビットコインなどの仮想通貨の取引が不可能になったからです。

 

コインチェックに多額の仮想通貨を預けていた人たちは、身動き一つ取れずに不安で絶望的な毎日を過ごされたのではないかと思います。

 

ここから学ぶべきことは、仮想通貨を1つの取引所だけに集中して保管しない、ということです。

 

最低3つの取引所には登録して、万が一取引所で不正アクセスなどの事件が発生したとしても、その他の取引所で仮想通貨の取引を継続できるように保険をかけておきましょう。

 

コールドウォレットで仮想通貨を保管して不正アクセスを遮断する

今回の事件で話題となった”コールドウォレット””ホットウォレット”

 

コインチェックは仮想通貨のNEMを不正アクセスを受けやすいホットウォレットに保管していたことによって、事件を誘発したと言われています。

 

そして、コールドウォレットの中でも、特に注目されたのがハードウェアウォレットでした。

 

ハードウェアウォレットは↓の写真のようなUSB型の小さなデバイスです。

このハードウェアウォレットに仮想通貨を保管することで、不正アクセスからあなたの仮想通貨を守ることが出来るようになります。

 

ハードウェアウォレットには次のような特徴があります

  • オフラインで秘密鍵を安全に管理することが出来る
  • 取引所が不正アクセスの被害を受けたり、営業停止になっても影響しない
  • 仮想通貨の長期・大量保管に向いている
  • ハードウェアウォレット自体が不正アクセスを受ける危険性がない

 

このような点から、あなたが自分自身で仮想通貨を保管するときにはハードウェアウォレットを使った方が、より安全に仮想通貨を保管することが出来ます。

 

これまでに紹介してきた2つの対策

今回紹介したのは

  1. 複数の取引所に登録してリスクを分散させること
  2. 不正アクセスの危険性に晒されないハードウェアウォレットを使用すること

です。

 

これから仮想通貨を運用していくには、個人単位でのセキュリティ意識の向上が必要となります。

 

事件の被害者となった時にに後悔しても、もう手遅れかも知れません。

 

また、あなたが仮想通貨の被害者にならないためにも次の記事を読んでおくことをオススメします。

仮想通貨を安全に保管できるセキュリティが高い堅牢なウォレットとは?

2018.02.04

仮想通貨は怪しい?新規参入者が引っかかりやすい2つの詐欺に騙されない方法

2018.02.03

Related Post

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です