〜ゼロから始める仮想通貨53〜「コインチェック事件後のセキュリティ対策」今さら聞けない仮想通貨のキホン♪

コインチェックのセキュリティについて

このシリーズでは、エレファント先生が活動している諏訪地域の仮想通貨初心者の子育てママさんから良くいただくご相談をもとに、

ゼロから始める仮想通貨「ゼロスタ」というシリーズをはじめました！

ゼロスタは「ゼロから始める仮想通貨」をテーマに、仮想通貨初心者の子育てママさんに分かりやすく仮想通貨の魅力をお伝えしていく企画を作りたい！という思いを元に作りました！

今回ゼロスタは第53回目となります！

過去のゼロスタはこちらをチェック↓

あわせて読みたい

【～ゼロから始める仮想通貨：ゼロスタ～　 今さら聞けない仮想通貨のキホン♪】 【初心者向け！　仮想通貨のギモンに答えてみました！】 このシリーズではトップページに掲載中の「ゼロスタ」という企画をもとに記事にしていきます！ ゼロスタとは？ ...

53.コインチェック事件後のセキュリティ対策

今回は諏訪地域の仮想通貨初心者の子育てママさんから、このようなご相談をいただきました！

「スマートフォンでサクッと仮想通貨の取引がしたい」

「カンタンな操作で仮想通貨の売買/送金ができるアプリを知りたい」

Coincheck（コインチェック）のアプリ「コインチェックアプリ」は、このようなお悩みを持っている方にオススメなアプリです。

さらにコインチェックは見やすい画面とシンプルな操作で初心者にオススメのアプリです。

そんな仮想通貨初心者の子育てママさんにもオススメの「コインチェック」ですが、過去にコインチェックで起こった事件が、仮想通貨の業界でも話題となっています。

諏訪地域でご相談をくださる子育てママさんの中には、このコインチェック事件後にセキュリティ対策がしっかりできているのか心配だと言うご相談も多いので、

今回は諏訪地域の子育てママさんのご相談をもとに「コインチェック事件後のセキュリティ対策」について、その詳細をまとめました！！

コインチェックの事件とは？

Coincheck(コインチェック)事件とは、2018年にCoincheck(コインチェック)からお客様の仮想通貨が流失してしまった事件のことです。

この事件の被害額はなんと約580億円以上だったので、国内だけでなく世界でも大きな話題を集めて注目されました。

Coincheck(コインチェック)事件から5年は経っている現在も、この事件を不安に思い仮想通貨をはじめられない方もいると思います。

Coincheck(コインチェック)事件では、悪質なハッカーがサイバー攻撃を仕掛けたことで、約580億円相当のネム(NEM)と呼ばれる仮想通貨が奪われました。

この時のCoincheck(コインチェック)事件の被害者は26万人以上で、仮想通貨の歴史のな中でも大きな事件として歴史に残っています。

事件後はすぐに金融庁がCoincheck(コインチェック)に対して業務改善命令を出したこともあり、セキュリティを始めとして様々な業務体制を見直すことを要請されました。

金融庁が出した改善命令について

(1)　適正かつ確実な業務運営を確保するための以下の対応
経営体制の抜本的な見直し
経営戦略を見直し、顧客保護を徹底
取締役会による各種態勢の整備
取り扱う仮想通貨について、各種リスクの洗出し
マネー・ローンダリング及びテロ資金供与に係る対策
現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保

(2)　顧客との取引及び顧客に対する補償に関し、当局に対し適切な報告
(3)　上記(1)に関する業務改善計画を平成30年3月22日までに、書面で提出
(4)　業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに、書面で報告

出典：関東財務局｜コインチェック株式会社に対する行政処分について

Coincheck(コインチェック)が実施しているセキュリティ対策

①SMS・デバイスによる2段階認証
②顧客資産分別管理の実施
③パスワードの強度チェック・保管
④SSL暗号化通信
⑤端末のセキュリティ強化
⑥セキュリティ監視
⑦サーバの再設計・再構築
⑧ネットワークの再構築
⑨暗号資産の管理方法の見直し
⑩システムリスク管理態勢の強化
⑪悪意のある第三者によるなりすましを完全に防止する本人確認

①SMS・デバイスによる2段階認証

Coincheck(コインチェック)では、安全に仮想通貨の取引ができるように、セキュリティ認証の強化にSMS、Google社などのアプリによる「2段階認証」の仕組みを使いはじめました。

2段階認証はどんな人でも利用できるので、悪意のある第三者からの不正なアクセスを防ぐことができます！

万が一パスワードが盗まれてしまったとしても、2段階認証を使用することで第三者からの不正なアクセスを防ぐこともできます。

②顧客資産分別管理の実施

Coincheck(コインチェック)ではお客様の資産と会社の資産を完全に分けて管理しています。

お客様の資産を分散する管理方法は、銀行でも実施されているセキュリティ対策の一つで、お客様の資産を守るための仕組みとなっています。

Coincheck(コインチェック)などの仮想通貨の取引所では、お客様の資産の分散管理は義務付けられていないころから、Coincheck(コインチェック)ではお客様の資産を分散する管理方法を実践しています。

※現在は改正資金決済法により顧客資産分散管理が義務付けられています。

③パスワードの強度チェック・保管

Coincheck(コインチェック)では、悪意のある第三者の不正なアクセスからお客様のアカウントを守るために、強固なパスワード設定をオススメしています。

また、お客様が設定したパスワードはハッシュ化されて保存されています。

ハッシュ化とは？
特定の計算方法に基づいて、元のデータを不規則な文字列に置き換えて処理する使用方法のこと。

同一のデータから変換されるハッシュ値は常に同一の結果となるため、変換後に元に戻せないという性質もあります。

④SSL暗号化通信

Coincheck(コインチェック)では、顧客との通信に「SSL暗号化通信」という方法を使っています。

SSLとは？
インターネット上でデータを暗号化して送受信する仕組みのこと。

クレジットカード番号などの秘匿すべきとされる個人に関する情報を取り扱うWebサイトで、これらの情報が盗まれるのを防ぐために多くのサービスで利用されています。

Coincheck(コインチェック)ではシステム内部のデータ通信までもSSLを使用しているので、より安全なセキュリティ対策ができています。

⑤端末のセキュリティ強化

Coincheck(コインチェック)では事件当時に使用していたPCなどの業務用の端末などを全て刷新し、マルウェア等に汚染されているリスクを無くしました。

また、マルウェア対策ソフトウェアの強化やEDR製品の導入など、端末の強固にすることで、マルウェア等のリスクを減らしています！

今後の利用はファイアウォールに守られた新規ネットワーク上の安全な経路を利用しています。

ファイアーウォールとは？
インターネットや外部ネットワークから内部ネットワークを保護するためのソフトウェアやハードウェアのこと。

その他にも、

✅端末認証の強化
✅社内ネットワークに接続できる端末の制限
✅端末のセキュリティも強化している

など様々な対策を行なっています！

⑥セキュリティ監視

Coincheck(コインチェック)では事件を受けて、24時間365日監視できる体制でシステムの監視をしています。

また、不正送金の検知・防止するためにブロックチェーンの監視も行っています。

⑦サーバの再設計・再構築

Coincheck(コインチェック)では、事件後に各サーバ間の通信を厳密化するなどの対策を実施しています。

特に、秘匿性の高い重要な情報については暗号化をすることで管理を強化し、安全性の高い管理を行っています。

現在はサーバーに対してペネトレーションテストを行うことにより、定期的に安全性の検証して再発を防止しています。

ペネトレーションテスト（ペンテスト）とは？
ネットワークに接続されているコンピュータシステムに侵入をしてみることで、システムに弱点がないかどうかテストする手法のこと。

⑧ネットワークの再構築

Coincheck(コインチェック)では事件発生時まで使用していたネットワークを全て取り止めて、入り口/出口の対策を万全にしたネットワークを新たに作っています。

また、外部ネットワークから社内ネットワークへの侵入や内部ネットワークから外部ネットワークへの不信な通信などについて厳密に監視を行い、検知や遮断をしています。

⑨暗号資産の管理方法の見直し

Coincheck(コインチェック)では、全ての暗号資産について安全に入出金等が行える技術的な検証を重ねています。

これらの対策については、金融業界のシステムセキュリティ/サイバーセキュリティの対応に関する実績がある外部の専門家による監修のもと検証を重ねています。

⑩システムリスク管理態勢の強化

Coincheck(コインチェック)では、技術的なセキュリティ強化以外に、システムの管理態勢の強化をすることで再発防止に取り組んでいます。

一例で言うなら、新しい金融機関出身者をシステムセキュリティ責任者（CISO）に専任させ、
社内の各セキュリティ対策のために以下のような施策をしています。

✅自社システムのセキュリティ対策基準の改訂・実施
✅インシデント対応フローや手順の改訂・実施
✅社員へのセキュリティ教育を含めた教育の定期的な実施
✅実効性のある業務運営に必要な人材の強化

⑪悪意のある第三者によるなりすましを完全に防止する本人確認

Coincheck(コインチェック)では安心・安全にサービスを利用してもらうために、複数に渡って本人確認を行っています。

これは、悪意のある第三者によるなりすましを確実に防止するためです。

本人確認では電話番号認証や本人確認書類の提出、IDセルフィーなどを実施しています。

IDセルフィーは近年欧米各国で導入されているオンライン上での本人確認手段で、具体的には本人確認資料の顔写真が記載されている面と、本人の顔が一つの画像に納まるように写真を取ることで、オンライン上でも対面確認に近い本人確認ができるという仕組みです。

まとめ：事件を受けたコインチェックはセキュリティも抜群に！

今回は諏訪地域の仮想通貨初心者の子育てママさんのご相談を元に、コインチェック事件後のセキュリティについて詳しく解説してみました！

諏訪地域の子育てママさんの中にも、コインチェックを使ってみたいという方は多いと思います。

しかし、事件が起きたと聞くとコインチェックのセキュリティ面は大丈夫なのか？と、不安になる方もいると思います。

たしかにCoincheck(コインチェック)事件は、当時の仮想通貨全体にも、お客様にも大きな不安を与えてしまいました。

しかし事件を起こしてしまったからこそ、会社全体としても2度と再発しないように防ぐ態勢が身についていると思います。

Coincheck(コインチェック)は事件を受けて大きくセキュリティを見直し、より安心・安全となったので、子育てママさんも安心して扱えるのではないでしょうか？

事件が起きたことは事実なため安全に利用できるか不安を感じる人もいると思いますが、安心してください。

「コインチェックのセキュリティが心配かも」と思っている子育てママさんでも、この記事でコインチェックの事件を知ることで安心できると思います！

これからも諏訪地域でご相談をくださる子育てママさんからのご相談はもちろん。

諏訪地域以外の全国の子育てママさんのご相談に対しても、
仮想通貨をこれから始めたい初心者の方に向けて分かりやすくお伝えしていきます♪

またエレファント先生自身も、諏訪地域にお住いの仮想通貨初心者の方からご相談を受ける機会は多いので、お気軽にお尋ねください～♪

コインチェックは国内で安心して購入できる初心者向けの取引所なのでオススメですよ〜

＼アプリダウンロード数No.1／