ハッキング

コインチェックNEM580億不正送金犯人の判明が近い? Zaifに犯人が口座を開設している可能性大

【非常事態】コインチェック犯人が判明か / 仮想通貨取引所Zaifに犯人が口座を開設している可能性大

 

ビットコインネムなどの仮想通貨取引所インチェック(Coincheck)がハッカーから不正アクセスの被害に遭い、仮想通貨が約580億円も不正送金された件で、非常に衝撃的な情報が入ってきた。

 

・数百万ものネムZaifに送金


インチェックからネムを盗んだ犯人は、ダークウェブ(極めて匿名性が高い闇サイト)やCoinPaymentsなどを経由して日本の仮想通貨取引所Zaifに数百万ものネムを送金している可能性が高まっている。そうなると必然的に、犯人や共犯者がZaifに口座を持っていることになる。

 

・犯人がZaifに個人情報提出か


Zaifは個人情報を提出しないと口座を開設することができないため、犯人や共犯者がZaifに個人情報を提出している可能性が極めて高いのである。


Zaif送金に関するいくつかの可能性
1. 犯人が本人確認してZaif口座を持っている
2. 犯人の協力者がZaif口座を持っている
3. 知らない人のZaif口座に送っている
4. ハッキングしてZaif口座を開設した

 

犯人が判明したも同然


もし犯人や共犯者がZaif正規ルートで口座を開設していたならば、数百万のネムが送金されたZaif口座の持ち主を捜査すれば、犯人が判明したも同然となる。この状況に気がついた人もおり、「どうやって口座作った?」という疑問が浮上している。

 

 


・他人に成りすまして口座を作った?
だがしかし、昭和時代から「他人に成りすまして口座を作る」という悪質な行為が存在しており、そのような手口で口座を開設していた場合、犯人判明への道は遠くなるだろう。

また、犯人がZaifをハッキングして口座を勝手に開設していた場合、新たな問題として物議をかもしそうだ。
http://buzz-plus.com/article/2018/02/27/zaif-coincheck-offender/

 

北朝鮮のハッカーがコインチェックのNEM流出事件の犯人?!北朝鮮が仮想通貨を狙う理由とは?

2018年1月26日、Coincheck(コインチェック)がハッキングされ、580億円分のNEMが盗難された事件がありました。

この事件に北朝鮮のハッカーが関与した可能性があると、韓国の国家情報院(大統領直属の情報機関)が発表しました。

コインチェックの事件は北朝鮮のハッカーによる犯行か?

国家情報院は韓国国会の情報委員会でコインチェックの事件に言及し、北朝鮮のハッカーが関与した可能性がある、との見方を明らかにしたのだ。

国家情報院は、北朝鮮ハッカーによる犯行説に何ら根拠は示していない。しかしこれまでの北朝鮮のサイバー工作の動向を見る限り、北朝鮮の犯行であると指摘する”状況証拠”は揃っていると言える。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

韓国の国家情報院は、 コインチェックのNEM流出事件の首謀者は北朝鮮ハッカーの可能性がある と発表しました。

しかし、その根拠は殆どありません

国家情報院は、最近の北朝鮮はサイバー工作に力を入れていることや、北朝鮮が過去に行ったであろう犯行と手口が似ているといったことから、北朝鮮ハッカーの仕業だと判断したようです。

韓国の仮想通貨取引所であるBithumb(ビッサム)、Coinis(コインズ)、Yapizon(ヤピゾン)は過去に、北朝鮮からハッキングの被害を受けています。

その手口と似ているとなると信憑性は高くなりますが、きちんとした事実確認は取れていません。

北朝鮮のハッキングの手口

証拠が殆ど残らないほど、ハッキングの手口は巧妙になっています。

韓国が過去に受けた被害から、その手口を見ていきましょう。

韓国が過去に受けたハッキングの被害

  • 2017年4月、Yapizon(現Youbit)が3816BTC(約5.6億円相当)を盗まれる。
  • 2017年6月、韓国最大規模の仮想通貨取引所であるBithumbがハッキングされる。約3万人分のアカウント情報が流出し、約1億円分の仮想通貨が盗まれる。
  • 2017年9月、Coinisが21億ウォン(約2億円)分の仮想通貨を盗まれる。
  • 2017年12月、4月のハッキングを受けて取引所の名称をYapizonから変更していたYoubitが、約170億ウォン(約17億円)を盗まれ倒産。

いづれの取引所もハッキング対策はしていましたが、まんまと北朝鮮のハッカーに仮想通貨を盗まれてしまいました。

北朝鮮のハッキングの手口は大きく分けて二種類

何億円もの仮想通貨を盗む出すそのハッキングの手口は意外にも、とてもシンプルなものです。

北朝鮮による仮想通貨への攻撃手口は、取引所に勤務する特定のターゲットに偽メールを送りつける「スピア・フィッシング攻撃」や、「水飲み場攻撃」などが基本で、これらによってユーザーのIDやパスワードを盗み出す。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

北朝鮮によるハッキングは「スピア・フィッシング攻撃」と「水飲み場攻撃」の2つが主に使われています

「スピア・フィッシング攻撃」とは、上司や得先の企業からのメールを装ってパスワードなどの情報を奪う手口です。
狙いを定めて直接働きかけるフィッシング詐欺と釣り用語を掛けて「スピア・フィッシング攻撃」と呼ばれています。

「水飲み場攻撃」とは、攻撃対象が頻繁にアクセスするウェブサイトを特定し、不正に改竄することで、マルウェアに感染させる手口です。
ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえて「水飲み場攻撃」と呼ばれています。

「スピア・フィッシング攻撃」と「水飲み場攻撃」はいずれも、直接取引所のサーバーにハッキングするのではなく、社員のPCなどにハッキングする手口です。
 直接狙うのではなく、間接的にハッキングすることで、セキュリティの穴を突いています。 

コインチェックの事件の犯人は北朝鮮ではない?!

日本の情報セキュリティー専門家も韓国と同様、メールが原因になった可能性を指摘する。サイバーディフェンス研究所の名和利男上級分析官は「コインチェックも和田晃一良社長がフェイスブックで人材を募集していたという情報がある。それを見た北朝鮮のハッカーが入社志願者を装うを送り、システムに侵入したという筋書きが描ける」という。

引用元:日本経済新聞 コインチェック流出、北朝鮮関与か偽装メールで攻撃(2018年2月6日)

上記の北朝鮮の手口を今回の事件に当てはめようとすると、入社志願者を装ったメールを利用したように見えます。

しかし、盗んだ仮想通貨を第三者の個人口座に分散した事は、国家ぐるみのサイバー攻撃にしては不可思議な行動です。

北朝鮮の仕業かわかりませんが、いづれにせよ、 今は情報が殆ど無いため、警察やコインチェックの事態の究明を待つしかない のが現状です。

北朝鮮のハッカーが仮想通貨を狙う理由

仮想通貨を狙う以前は、北朝鮮は政府機関や金融機関を狙ってハッキングを行っていました。

しかし、2017年以降、仮想通貨を狙うようになりました。

北朝鮮にとって、仮想通貨を狙うのは理にかなっている。制裁で経済活動が封じられていても、仮想通貨なら匿名で”買い物”ができる。盗んだ仮想通貨を現金にできなかったとしても、支払いには使える。つまり制裁を逃れることが可能になるのだ」と語っている。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

貧しく、孤立している北朝鮮が、コストは安く、発信源のわかりにくいサイバー攻撃に傾倒するのは当然のことでしょう。

サイバー攻撃の中でも、 仮想通貨を狙うのは、犯罪者にとってのメリットが多数あるから です。

使用者が特定されない匿名性や、現金だけではなく商品とも交換出来たり、世界中何処でも利用出来る利便性など、仮想通貨には現金には無いメリットがあります

本来、これらのメリットは我々が普通に使う際のメリットですが、それがそっくりそのまま犯罪者にとってのメリットにもなってしまっています。

より一層求められるセキュリティ対策

今後、仮想通貨の注目や人気がさらに高まり、価値がまた高騰していくようになれば、ハッカーにとってのメリットが多数ある事も相まって、ハッキング被害は増えていくに違いありません。

しかし、仮想通貨のハッキングに遭ってしまっても、それを取り返す術の無い我々にはどうすることもできません。

今回の事件が北朝鮮の犯行だったと特定されても、誰も何もできないのが実情です。

 我々ができる唯一のことは、使用する取引所の選択や、管理方法について考え直し、一刻も早く行動すること でしょう。

 

一般的な取引所よりもセキュリティが万全な、分散型取引所(DEX)について知りたい方はこちら

取引所以外でも起こるハッキングについて知りたい方はこちら

 

公式Line@で最新情報をGET!

公式Line@「@eae0487b」では、webサイトCOINOTAKUで配信できないような特別な情報を配信しています!

コインオタク伊藤
コインオタク伊藤
公式Line@で最新情報をGETじゃ!
ビットコイン高橋
ビットコイン高橋
最新のnewsをどこよりも早くお知らせし、
毎週月曜日にはyoutube動画”コイオタチャンネル”を配信します!
コインオタク伊藤
コインオタク伊藤
ワシが独自ルートで仕入れた上がる銘柄も配信するぞぃ
ビットコイン高橋
ビットコイン高橋
公式@eae0487bでお会いしましょう!

公式Line@リンク:@eae0487b

投稿 北朝鮮のハッカーがコインチェックのNEM流出事件の犯人?!北朝鮮が仮想通貨を狙う理由とは?COIN OTAKU(コインオタク) に最初に表示されました。

コインチェックNEM580億流出から1カ月※顧客への補償不透明!和田晃一良社長らの去就が焦点

 仮想通貨交換業者大手コインチェックで巨額の仮想通貨「NEMネム)」が流出してから26日で1カ月。顧客への補償は依然として不透明で、停止中の仮想通貨の売買や送金など営業再開のめども立っていない。同社は事業継続の考えを示しているが、申請中の交換業者登録に向けて、現経営陣の刷新を含めた対応が避けられない情勢だ。

 

 ネムは1月26日に流出し、同日中に売買や送金などほぼ全てのサービスが停止した。顧客が預けていた日本円の出金については半月後の2月13日に再開されたが、仮想通貨の引き出しや大半の取引については止まったまま。利用者は取得時より価格が下落しても、売却して損失を限定する「損切り」ができない状態が続いている。コインチェックは流出したネムの補償として合計で約460億円を顧客に支払う方針を表明しているが、時期のめどや原資の詳細などについていまだに説明していない。

 

 交換業者を管轄する金融庁は流出から3日後という異例の早さでコインチェックに業務改善命令を出した。流出の原因究明や顧客への適切な対応が進んでいるか調べるため、立ち入り検査にも乗り出し、現在も調査している。

 

 金融庁はコインチェックなど登録申請中の交換業者である「みなし業者」に対し、一定期間を経ても安全管理体制が基準を満たさない場合は、登録を拒否する方針。同社の大塚雄介取締役は「事業は継続する」と強調するが、登録拒否になれば交換所は運営できなくなる。

 

 金融庁は改善命令で経営責任の所在の明確化を求めており、和田晃一良社長らの去就が焦点となる。現経営体制での事業継続は困難とみられ、コインチェックは資本提携を含めた財務の増強策を検討。インターネット関連企業などがスポンサーとなって再出発する可能性もありそうだ。
http://www.itmedia.co.jp/news/articles/1802/26/news057.html

 

No tags for this post.

「NEMは世界一安全な仮想通貨だが……」ネム財団副代表インタビュー コインチェック580億流出

 仮想通貨NEM(ネム)の普及や情報発信に関わるNEM財団のジェフ・マクドナルド副代表は23日、日本経済新聞の取材に応じた。仮想通貨交換業者コインチェックで580億円相当のNEMが流出した問題について「流出した通貨の追跡を続けており、警察と協力して問題解決にあたる」と述べた。主なやりとりは以下の通り。

 

 ――コインチェックの通貨流出問題をどう受け止めるか。

 

 「不幸で良くない出来事だった。流出後、財団は盗まれたネットワーク上のNEMに自動で目印を付け、追跡を続けている。世界の通貨交換業者と協力し、NEMの他通貨への交換を防ぐ。各国の警察当局とも連携して問題解決にあたる」

 

 「今回の問題は交換業者のセキュリティが甘かったために起こった。NEMの技術を用いれば、(口座の暗証番号として要求される)『秘密鍵』を複数設定して引き出しを防ぐこともできた。個人的には、NEM自体は世界一安全な仮想通貨だと自負している」

 

 ――流出した通貨の一部は他通貨に交換され、ハッカーの手元から離れている。取り戻せないのか。

 

 「犯人が誰なのかを含め、コメントすることは難しい。警察が対応を始めており、財団は必要な協力をするだけだ。ただ、通貨の追跡は全体としてはうまくいっている。ダークウェブ(闇サイト)上で通貨が交換されたとしてもその動きは把握できる」

 

 ――NEM財団とは、何をする組織なのか。

 

 「世界に拠点を置き、NEMの技術の普及や促進を進めている。例えばスマートフォン向けのウォレット(電子財布)を作りたいエンジニアには技術的な支援をしている」

 

 「NEM技術はベネズエラ政府が発行する仮想通貨『ペトロ』に使われているほか、フィリピンのコンビニではポイントサービスのシステムとしても用いられる」

 

 「単なる投機対象になりがちな他の仮想通貨との最大の違いは既に幅広くビジネスに使われていることだ」

 

 ――通貨流出問題以降、仮想通貨投資への安全性への懸念が広がっている。

 

 「ユーザーに対しては、交換業者を通じて通貨を手に入れた後は、自分のウォレットに移しオフライン保管することを勧めたい。こうすることでハッキングのリスクを遮断することができる。どの交換業者が安全かについては、コメントする立場ではないと思っている」
https://www.nikkei.com/article/DGXMZO27304410T20C18A2000000/

 

No tags for this post.

コインチェックNEM580億円※仮想通貨流出~捜査本部を設置へ

 仮想通貨交換業者「コインチェック」から580億円相当の仮想通貨が流出した事件で、警視庁は、週明けに100人規模の捜査本部を設置する方針を固めたことが分かりました。

 

 先月26日、コインチェックが不正アクセスを受けて、顧客の資産である580億円相当の仮想通貨「NEM」が流出しました。警視庁は、これまで不正アクセス禁止法違反の疑いがあるとみて、数十人の態勢で調べてきましたが、捜査関係者によりますと、態勢を強化するため週明けに100人規模の捜査本部を立ち上げ、本格的に捜査に乗り出す方針を固めました。警視庁は、サーバーのアクセス状況などの解析を進める方針です。

http://news.tv-asahi.co.jp/news_society/articles/000121571.html

 

No tags for this post.

コインチェック XEM(ネム)580億の被害者集団訴訟と弁護士競争激化?

仮想通貨取引所インチェックから約580億円相当の仮想通貨NEMネム)が流出してから、まもなく1カ月になる。同社は流出判明から2日後に日本円で返金する方針を示したが、いまのところ具体的な動きはない。2018年2月下旬までに「被害者団体」2団体が結成され、さらに1団体が2月中に結成のための会合を開くなど、返金をめぐるせめぎあいが生じている。

インチェックは「返金のめど立った」

「時期についてめどがたってきて、明確な時期が確定すれば、みなさまにご報告する」

インチェックが業務改善の方針について金融庁に報告書を提出した2月13日、大塚雄介取締役は返金の方針について、メディア各社にこう語った。

インチェックの口座から巨額のネムが流出したのは1月26日。返金の方針を明らかにしたのは2日後のことだ。

インチェックの発表によれば、流出した顧客のネムは総額5億2300万XEMXEMネムの通貨単位)で、対象者は約26万人にのぼる。対象者には、1XEMあたり88.549円を返金するとしており、日本円に換算すると、返金総額は約463億円になる。

なぜ日本円で返金か

インチェックはなぜ、ネムではなく日本円での返金を選択したのだろうか。

金融庁によれば、「(返金額が)ネムの総発行量の6%にあたるため、ネムで返金すると市場に影響が出るためだと聞いている」という。

インチェックがネムで返還するには、巨額のネムを市場から調達する必要があり、この場合は、ネムの市場価格の高騰が予想される。価格の上昇によるさらなる損失を避けるため、同社はいちはやく日本円で返金する方針を示したと考えられる。

仮想通貨返還を求める被害者も

2月15日には、コインチェックで仮想通貨を取り引きしていた7人が、仮想通貨の返還を求めて東京地裁に提訴した。

この訴訟では、日本円ではなく仮想通貨の返還を求めている点に特徴がある。原告側は、ネムだけでなく、Bitcoin(ビットコイン)、Ethereum(イーサリアム)など7人が保有していた12種類の仮想通貨を返還するよう請求している。

「コインチェック被害対策弁護団」の事務局長を務める望月宣武弁護士は「ネムの価格が下がっている状況で、日本円で88円でいいと考える人もいるが、仮想通貨そのものを取り戻したい人もいる。原告のニーズの問題だ」と説明する。

インチェックは2月13日から、日本円の出金を再開。仮想通貨の入出金については、「安全の確認ができれば再開する」(大塚取締役)としている。

仮想通貨の入出金が再開すれば、この原告団が求めている「仮想通貨の返還」については、ネムを除いて理由がなくなる。弁護団はこの場合は、請求の一部取り下げなどを検討するという。

インチェック被害対策弁護団は、訴訟への参加をウェブサイトで呼びかけており、2月27日に2回目の提訴を予定している。

被害者団体は3つが併存

被害者の団体はこのほか、少なくとも2月22日までに1団体が結成され、もう1団体が結成予定だ。

2月3日には、別の被害者の会合が東京都内で開かれた。コインチェックの利用者ら約35人と、法律事務所オーセンスの弁護士3人が出席し、「コインチェック被害者の会」の結成が決まった。

この団体は、コインチェックで取引をしていた男性を中心に発足した。オーセンスによると、提訴の時期は「できるだけ2月中を予定している」という。訴訟の内容、参加人数、相談件数などについては今のところ、非公開としている。

ITJ法律事務所も、2月26日に東京都内で、無料相談会と被害者の会の設立集会を開く予定だ。同事務所によれば、訴訟ではコインチェックに送金指示をした時点と、送金が確認された時点での仮想通貨の価格を比較し、その間の下落分を損害として、同社に日本円で請求する方針だ。

20日時点で4人の参加予約が入っているという。提訴などの時期は未定で、請求内容は個々の相談内容に応じて変わる可能性があるとしている。26日は当日参加も受け付ける。

集団訴訟のほかに、報道によると、コインチェックの顧客の男性が、仮想通貨の購入費用の返還を求めて、東京簡裁に提訴したと伝えられている。

背景に弁護士の競争激化?
被害者の団体の結成が相次ぐ背景について、東京都内で法律事務所を経営する弁護士は「弁護士の業界もいまは競争が激しい。仕事の取り合いの面もあるのでは」と指摘する。

利用者の仮想通貨を取り戻す動きのほかに、コインチェックが取り扱っている仮想通貨の入出金と売買(ビットコインを除く)が停止され、取り引きできなかったことで損害が生じたとして、賠償を求める訴訟も想定される。

交渉と訴訟の行方は、コインチェック側の対応に大きく左右される。対応までの期間が長引けば、同社側の出費もふくらんでいく。コインチェックの動きを、26万人がじっと見つめている。
https://www.businessinsider.jp/post-162636

 

ハッカーがテスラのシステムに侵入し、暗号通貨をマイニング

電気自動車メーカーテスラ社が製造する車を宇宙に飛ばし、人類がエネルギーを生産・蓄積する方法を変え、火星の上に植民地を作る未来がテスラ社の創業者で実業家のElon Musk氏によって実現される日が来るかもしれません。

しかしながら現実版アイアンマンこと、Elon Musk氏でさえ暗号通貨のマイニングを目的としたハッカーの侵略から逃れる事はできませんでした。

以下で、詳細をわかりやすく解説していきます。


 テスラのクラウド上でマイニング

クラウドセキュリティ監視サービスを展開するRedLockの調査によると、カリフォルニア州パロアルトに拠点を置く電気自動車メーカーであるテスラは、つい最近『クリプトジャッキング』(ハッカーがユーザーのブラウザを利用して暗号通貨を得る行為)の被害を受けたといいます。

RedLockの調査チームは、パスワードで保護されていなかったテスラのKubernetesプラットフォームのコンソール(元々Googleによって開発されたコンテナ化されたアプリのためのシステム)にハッカーが侵入し、テレメトリなどの機密情報を保管するAmazon S3サービス(Simple Storage Service) を収容しているテスラのAWS (Amazon Web Services)環境のアクセス情報が取得されていたのを発見しました。

ハッカーらは機密情報を取得しただけでなく、テスラのKubernetesプラットフォーム上で暗号通貨をマイニングしていました。

他の暗号通貨マイニング事件とは異なり、ハッカーらは一般的な公開マイニングプールを使用する代わりに、独自でマイニングプールソフトウェアをインストールし、未登録または半公開エンドポイントに接続するように悪質なスクリプトを構成する事で通常のIP・ドメインベースの脅威情報フィードに犯行を検知させるのを難しくさせる、考え抜かれた回避策を利用していたと調査チームは報告しています。

慌てないで

調査によると、ハッカーらは無料コンテンツ配信ネットワークサービス(CDN)であるCloudflareの背後に、マイニングプールサーバーの真のIPアドレスを隠したようです。彼らは無料のCDNサービスに登録する事で、必要に応じて新しいIPアドレスを使用することが可能でした。

これは暗号通貨マイニング活動をIPアドレスベースで検知するのをより一層難しくします。

更にマイングソフトウェアが標準ではないポートで対応するような設定になっていたので、ポートトラフィックに基づいた活動を検知するのは困難でした。

また、マイニングソフトの使用を最小限にする事で、Kubernetes上でのCPU負荷を抑え、犯行がばれるのを対策していたことを調査チームは発見しました。

幸運にもElon Musk氏は、これ以上彼のコンピューティング資源が暗号通貨マイニングに転用される心配をする必要はありません。

RedLockの調査チームは直ちに事件をテスラに報告し、問題は早急に対処されました。

 

*許可の下、翻訳記事は作成されています。
以下、参照元サイトです(英語原文)。

【Bitcoin.com】Tesla Hit by Hackers Who Used its Systems to Mine Cryptocurrency

投稿 ハッカーがテスラのシステムに侵入し、暗号通貨をマイニングCOINNEWS に最初に表示されました。

ハードウェアウォレットにもハッキング!?そのリスクとは

皆さんは、販売所や取引所で購入した仮想通貨をどこで保管していますか?
そのまま販売所や取引所に預けてますでしょうか。
先日あったコインチェック事件より、保管場所はウォレットの方が良いという見解もありました。
しかし、ハードウェアウォレットも絶対に安全な仮想通貨の保管場所というわけではないようです。注意喚起致します。

ウォレットとハードウェアウォレットの関係性について

では、そもそもウォレットとハードウェアウォレットは何が違うのでしょうか。
確認していきましょう。

ウォレットとは

まず、ウォレットというのは、ビットコイン(Bitcoin)等の 仮想通貨の保管や取引を行うための「財布」 のことを言います。
そして、そのウォレットには大きく分けて5種類のウォレットがありますが、そのうちの1つがハードウェアウォレットです。

ハードウェアウォレットとは

ハードウェアウォレットは、 USBフラッシュメモリーのように扱え、セキュリティが高いウォレット です。

例えば:Ledger-Nano
URL:https://www.ledgerwallet.com/

イーサリアムも保管できるのが特徴です。
他のウォレットに比べて機能面では劣るものの、安くて、軽いのがメリットのようです。

ウォレットについて詳しい内容はこちらをご覧ください。
ビットコイン(Bitcoin)のウォレット(wallet)はどこを使うべきか:

ビットコイン(Bitcoin)のウォレット(wallet)はどこを使うべきか

ハードウェアウォレットの仕組み

それでは一体、ハードウェアウォレットはどのような仕組みになっているのでしょうか。

実は、ハードウェアウォレットの仕組みはとても単純です。
USBを繋ぐハードウェアウォレット本体に仮想通貨がはいっているわけではありません。
ハードウェアウォレット本体には、 仮想通貨にアクセスするための秘密鍵が暗号化され、データとして存在 しています。

仮想通貨の送受金には、仮想通貨のアドレスとこの秘密鍵が一致しないと送金できない仕組みになっています。
そのため、秘密鍵自体をハードウェアウォレットに保管して、物理的にインターネットの通信環境から切り離しておくことができるのが、このハードウェアウォレットの存在意義です。

今まで、このハードウェアウォレットが、とても安全ということが言われていましたが、どうやらそうではなかったようです。

絶壁のハードウェアウォレットの脆弱性

マルウェアに感染したパソコンを使ってレッジャーウォレットへビットコイン受取アドレスを生成しようとする際、「中間者攻撃」と呼ばれるセキュリティ侵害が起こる可能性がある。マルウェアがアドレス生成のためのコードを改編し全ての入金がハッカーに送られてしまうという。

引用元:THE COINRELEGRAPH レッジャー社のハードウェアウォレットに脆弱性 「中間者攻撃」で資金流出リスク(2018年2月6日)より

この今まで絶対防御を誇っていた、レッジャー社のハードウェアウォレットに大きな穴があることが発覚しました。そもそもすでにマルウェア(ウイルスやトロイの木馬など)に感染したパソコンに関しては、受取アドレスを生成しようとする際、 「中間者攻撃」と呼ばれるセキュリティ侵害が起こる 可能性があるとのことです。

ツイッターでも、このハードウェアウォレットは絶対に安全ではないことが騒がれていました。
どうやらウォレットの脆弱性も明るみに出たようです。

中間者攻撃を防ぐ方法とこれから

以下の画面にある「モニター」ボタンを押し、ウォレット上のディスプレイに受取用アドレスを毎回表示して確認する方法だ。

Interface

 レッジャー社は、この手法は同社がユーザーに対して強制できるものではないとし、あくまでもユーザー自身が資金管理に責任を持つよう呼びかけている。

引用元:THE COINRELEGRAPH レッジャー社のハードウェアウォレットに脆弱性 「中間者攻撃」で資金流出リスク(2018年2月6日)より

レッジャー社は、この中間者攻撃を防ぐ方法について上記の通り、公開しています。
しかし、これまでハードウェアウォレットは一番仮想通貨という資産を守る上では有効的と言われていましたが、やはり絶対安全というわけではないようです。

今まではハッキング防止の対策として、
・メールアドレス、パスワードの使いまわしはしない
・2段階承認を必ずする(コインオタクでは24時間以内推奨)
・動かす予定の無い資金はウォレットに移す
をおすすめしてきました。
その中でもハードウェアウォレットは最強の防御とされてましたが、ついに破られてしまったのです。

自分の資産をいかに守るのか、それをウォレットに委ねるということは安易な考えかもしれません。
ハードウォレットがあるから大丈夫という考えは過信にすぎないでしょう。

ここでお伝えしたいことは、ウォレットにどれだけ強固なカギを作るかは、自分次第ということです。
今回のレッジャー社のハードウェアウォレットの場合は、受取用アドレスを毎回表示して確認すればハッキングを防ぐことができるようです。

このようにユーザー自身で責任を持ち、 自分自身でしっかり対策を行うことが必要になる ように思えます。
いづれにせよ、絶対に安全は保管方法はありません。
今後もしっかり自分の資産は自分で守る意識を絶やさないことが重要でしょう。

ウォレットついてもっと詳しく知りたい方はこちら

ウォレットの作り方を知りたい方はこちら

 

公式Line@で最新情報をGET!

公式Line@「@eae0487b」では、webサイトCOINOTAKUで配信できないような特別な情報を配信しています!

コインオタク伊藤
コインオタク伊藤
公式Line@で最新情報をGETじゃ!
ビットコイン高橋
ビットコイン高橋
最新のnewsをどこよりも早くお知らせし、
毎週月曜日にはyoutube動画”コイオタチャンネル”を配信します!
コインオタク伊藤
コインオタク伊藤
ワシが独自ルートで仕入れた上がる銘柄も配信するぞぃ
ビットコイン高橋
ビットコイン高橋
公式@eae0487bでお会いしましょう!

公式Line@リンク:@eae0487b

投稿 ハードウェアウォレットにもハッキング!?そのリスクとはCOIN OTAKU(コインオタク) に最初に表示されました。

Wedge「見直し迫られる『仮想通貨法』喫緊の課題は消費者保護」

コインチェック事件で市場に大きな影響

コインチェック社において仮想通貨NEMの顧客資産のアカウントがハッキングにあい、約580億円相当のネムが流出する事件が発生した。

今回の事件は(中略)被害金額も大きく、仮想通貨が広範囲に広がっていることもあり、一般社会へのインパクトも大きい。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

市場の成長につれ、ハッカーの能力も格段に上がってきています。

マウントゴックスの経験を活かそうにも、それ以上の技術力を要するため、どの程度の対策が安全レベルなのか未知数であるというのが正直なところでしょう。

投資家の立場であれば、まずそうした 適切な知識を身につけて、リスクを理解することが大切 と言えます。

 

 

仮想通貨法の見直しが必要不可欠に

マウントゴックス事件を教訓に制定された改正資金決済法、通称「仮想通貨法」は、施行1年にも満たないうちに見直しに迫られている。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

法整備に限らず、仮想通貨市場の異常な成長によって様々な機関や仕組みが追いついていない現状があります。

それこそコインチェック事件についても、市場が急成長したことによってマルチシグなどの対応が遅れてしまったという経緯があります。

確かに見直しは必要となりますが、 投資家もそうした国家としての裏付けに頼らずに自己責任で投資を楽しむべき かもしれません。

 

急成長した仮想通貨市場と時価総額

全体の時価総額は約33兆円、1日あたり約3兆円となっている。そのうち、最大の仮想通貨はビットコインで、時価総額で全体の約3〜4割を占める。

ピーク時の仮想通貨全体の時価総額は、世界の株式時価総額ランキングで見てアップルに次ぐ第2位である。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

 大手企業を凌ぐ勢いを見せている仮想通貨市場 です。

ビットコインに関しては、多くの取引所でアルトコインを購入する際の基軸通貨的な役割を果たしているため、これだけの規模となっています。

よほどのブランドスイッチが起こらない限り、このシェアは変わらないでしょう。

 

欧州三大バブルに似た価格高騰を見せるビットコイン

ビットコインの価格高騰は(中略)一商品の価格高騰であるため、経済全体への影響は相対的に小さく性質は異なる。だが、欧州三大バブルと比べると(中略)よく似た面がある。また欧州三大バブルは、ピーク後、短期間のうちにバブル前の価格まで下落していることから、仮想通貨も短期間のうちに価格が急落するリスクを抱えていると言える。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

これに関しては根拠が不十分な主張と言えるでしょう。

この爆発的ブームの裏にはブロックチェーンをはじめとする新システムが評価され、金融業界に革命的な衝撃を与えたという前提があります。

確かに仮想通貨市場が高騰しすぎているという見方もできますが、 欧州三大バブルとの比較はあまり意味を持たない のではないでしょうか。

 

大暴落を招きやすい仮想通貨の取引システム

仮想通貨の取引額は、レバレッジ取引・先物取引が主導していることも特徴である。

こうした取引は(中略)価格が下落した場合、強制売却や追証を求められることとなり、下げをさらに加速することになる。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

利確暴落というよりは、安定感のない市場においてしばしばニュースなどの影響で起こる暴騰暴落によって簡単にロスカットにかかることがあります。

そしてレンジを形成することが少ないこともあり、プロトレーダーがセオリー通りに直近安値(高値)にロスカット注文を入れていた場合、中長期で見ていた初心者投資家が痛い目を見ることになります。

 「誰でも勝てる」という時代はもう終わった のかもしれません。

 

大口投資家によって支配される相場

ビットコインの保有残高別の投資家分布状況を見ると、10BTC以上保有する投資家は(中略)全体の0.6%しかいないが、ビットコイン全体の9割程度を保有している。1000BTC以上の大口投資家となると約1600人しかいないにもかかわらず、全体の4割を保有している。ビットコインは大口投資家の動きに左右される構造となっている。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

 大口投資家が大型注文を入れた場合、市場は暴騰暴落を起こします 

ここで挙げられているのはビットコインの例ですが、ここ1年で仮想通貨への投資対象はリップルやイーサリアムなどのアルトコインへと市場参加者の興味が向かっています

ビットコインですらこのように不安定であるのに、アルトコインであればなおのことです。

そうしたリスクがわかりやすく伝えられている記事ですね。

 

 

「仮想通貨法」制定の経緯を再確認

仮想通貨は「将来性のあるブロックチェーン技術を活用した決済手段」と見做され、いたずらに規制強化することは避け、資金決済法の範疇と捉え、法律が制定された。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

新たな時代の潮流を感じた 日本政府が世界の金融市場を席巻するチャンスと捉えて、いち早く法整備に動いたという説 もあります。

現に日本は仮想通貨大国と呼ばれることもあり、この市場を大きくさせてきたとも言われます。

しかしながら、仮想通貨はブロックチェーンを活用しているものばかりではなく、仮想通貨法の定義は曖昧になっています。

 

規制の見直しと強化を図るべし

現実の仮想通貨は、仮想通貨法制定時に想定された状況とは大きく異なり(中略)もっぱら投機の手段と化している。したがって、これだけ大規模な被害が発生した以上、現場を踏まえて、何らかの規制の見直し・強化を図らなければならないだろう。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

市場の成長速度に周りが追いついていないという現状は確かにあります。

規制を見直す一方で、当初の方針であったはずの「 イノベーションの普及を阻害しない 」という前提を守ってほしいという思いもあります。

以下、3点に関して規制を強化するべきと記事では挙げられています。

 

仮想通貨取引所への規制強化

仮想通貨の顧客預かり資産は分別管理が義務付けられているが、レバレッジ取引については仮想通貨法の対象外であるため、レバレッジ取引に伴う証拠金は分別管理が義務化されていない。そのため、取引所の経営が破綻した場合、証拠金が失われるリスクがある。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

いわゆる通貨として仮想通貨を位置付けるなら、従来の FXをサービスとして提供している証券会社が導入している仕組みを利用することが良い のではないでしょうか。

一方で、そうしたカウンターパーティーリスクが発生することを投資家側も理解した上でトレードをしなくてはなりません

 

不公正取引防止規制の導入

仮想通貨法には、相場操縦やインサイダーといった不公正取引防止のための直接的な規制は規定されていない。仮想通貨は有価証券に該当せず、不公正取引防止規定のある金融商品取引法の対象外である。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

株式投資でいうインサイダー取引というのは仮想通貨業界で頻繁に行われていると言われています。

これに関してはいずれ規制がかかってくるでしょう。

しかし、単純に有価証券に対するルールを準用するのではなく、 世界基準を鑑みて、独自に法や制度が生まれることに期待 します。

 

ハッキング被害の際の利用者保護規定

コインチェック社のハッキング被害のようなケースに際して、利用者に損失が発生した場合の補填を規定すべきである。現状はあくまでも補填するかは取引所次第で補償が行われる確証はない。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

当然、このようなサービスがあれば投資家も安心して資金を預けることができます。

しかしながらそうしたカウンターパーティーリスクも含めての投資であり、取引所も一定の基準のもとで運営しているのであればそれも致し方ないという見方もできます。

証券会社に倣うのは一つの手かもしれませんが、今一度 世界を見渡してゼロベースで検討してもらいたい とも思います。

 

機能していない法律のもとで対策を

もはや仮想通貨は仮想通貨法が想定していた決済手段としては機能していない。仮想通貨への投資に関し、投資金額の上限を設定したり、リスクに耐えうる資産を持つ顧客に限定したりすることも一案である。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

決済が普及していない現実として、利確扱いされることによる税金の問題があります。

国として仮想通貨決済を普及させて、本当の意味での仮想通貨大国日本を作りたいのなら、 政府主導でそうした税制改革に乗り出すべき でしょう。

それが経済の活性化ももたらすのではないでしょうか。

さらに、投資金額を制限したり、顧客を限定することには賛成できません。

日本人は投資に対して消極的と言われており、いわゆる「買い煽り」に対して賛否はあれど、 投資することへのイメージチェンジを図る良いきっかけになる のではないかとも思えます。

投資家保護も必要である一方、こうした新たな概念を利用して投資に親しみを持ってもらうという意見も捨てたくないところです。

 

 

世界規模での規制に動くべきか

仮想通貨取引については国境がないため、規制の実効性を高めるためには日本だけでなく全世界ベースで規制しなければならない。(中略)金融商品としての観点から議論され、何らかの結論、規制の方向性が打ち出されることを期待したい。

引用:Wedge
見直し迫られる「仮想通貨法」喫緊の課題は消費者保護(2018年2月20日)より

理想論としては良いかもしれませんが、ここまで国によって有価証券や為替取引などに関する規定について足並みが揃っていない現状があります。

国ごとの見解をまとめることが先決でしょう。

文化や習慣の違いによって、政治システムや金融システムは異なります。

 仮想通貨は確かに全世界共通のものですが、捉え方はまちまち ではないでしょうか。

 

日本の法整備について詳しく知りたい方はこちら

 

世界各国の規制について知りたい方はこちら

 

公式Line@で最新情報をGET!

公式Line@「@eae0487b」では、webサイトCOINOTAKUで配信できないような特別な情報を配信しています!

コインオタク伊藤
コインオタク伊藤
公式Line@で最新情報をGETじゃ!
ビットコイン高橋
ビットコイン高橋
最新のnewsをどこよりも早くお知らせし、
毎週月曜日にはyoutube動画”コイオタチャンネル”を配信します!
コインオタク伊藤
コインオタク伊藤
ワシが独自ルートで仕入れた上がる銘柄も配信するぞぃ
ビットコイン高橋
ビットコイン高橋
公式@eae0487bでお会いしましょう!

公式Line@リンク:@eae0487b

投稿 Wedge「見直し迫られる『仮想通貨法』喫緊の課題は消費者保護」COIN OTAKU(コインオタク) に最初に表示されました。

コインチェックNEM580億円自作自演で洗浄完了か?

仮想通貨交換業者コインチェックから約580億円分の仮想通貨「NEM(ネム)」が流出した問題で、ビットコインなど他の仮想通貨に交換されたネムが100億円分(流出当時のレートで計算)を超えた疑いがあることが19日、インターネット上の取引記録などから分かった。

 

 交換は匿名性の高い「ダーク(闇)ウェブ」のサイトを介して行われ、犯人側によるマネーロンダリング資金洗浄)の目的があるとみられる。この数日間は毎日10億円分以上が交換されている。情報セキュリティー専門家は「1カ月余りですべての資金洗浄が完了してしまうのでは」と危惧している。

 

 多額のネム交換に応じている口座が10以上あることも分かった。うち二つの口座では、半分近い約50億円分が交換された。犯人側はネムを相場より約2割安くして交換を持ちかけているが、専門家は「犯人かその周辺の人物が、より多くの利益を確保するため『自作自演』で資金洗浄を進めているのではないか」とみている。

 

 交換額の大きい2口座が登場したのは14日で、中国や香港の取引所で別の仮想通貨に再交換しているとみられる。(共同)
https://mainichi.jp/articles/20180220/k00/00m/020/096000c

 

  中尾さんに“コインチェック騒動”について話を聞いてみた。中尾さんは個人的には犯人はもともと秘密鍵を持っていたのではないか」と考えているという。「お金の送り方がハッカーっぽくない。ハッカーはプログラムでお金を送るので送金方法は派手で高速。ハッカーじゃないとしたら、スマートフォンでのんびり操作して送金している感じ」。
http://blogos.com/article/278365/

 

 「匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れが発生してしまいました。少し時間がかかるかもしれません。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(略)へ、0・01DASHをお送りしました」(表記は原文のまま)

 

 DASHは仮想通貨の一種で、匿名性が高いことで知られ、ネムをDASHに交換してマネーロンダリングしようとしている様子がうかがえる。犯人が日本語を理解する人物である可能性も高くなった。

 

 また、犯人は複数のアドレスに対して、あるサイトのURL(住所)とともに「XEM -15%OFF」というメッセージを送っている。

 

 URLはダークウェブと呼ばれる匿名ネットワークを通じてアクセス可能で、ビットコインなどの仮想通貨を相場の15%引きでネムに交換するサイトにたどりつく。いわば犯人が作った仮想通貨交換所だ。

 

 少しずつ絞り込まれてきた犯人像。特定につながるか。
http://news.livedoor.com/article/detail/14279551/

 

  • 秘密鍵を知っている
  • 日本人
  • ダークウェブに精通している
  • ロシアとのパイプがある

コインチェック、資本提携検討 商社や金融機関など候補 金融庁も後押し

不正アクセスにより約580億円分の仮想通貨「NEM(ネム)」が流出した交換業者コインチェック(東京)が資本提携を検討していることが19日、分かった。他社からの役員派遣の受け入れや傘下入りなど含め、幅広く検討しているとみられる。金融庁も後押しする方向だ。

 

 インチェックへの出資は商社や金融機関などが候補に挙がっており、事業、財務基盤の強化に加え、役員派遣などで、経営態勢を立て直す狙いがあるとみられる。

 

 コインチェックの大塚雄介取締役は13日報道陣への取材に対し、他社との資本提携に関して、「検討中のものもあるので、答えることはできない」と話した。

 

 コインチェックは、金融庁からの業務改善命令を受け、補償などを含めた顧客への対応や、仮想通貨の保管に関する安全管理体制の強化、経営責任の所在の明確化などを盛り込んだ業務改善計画を13日に報告。

 

 だが、金融庁はコインチェック側の説明に不明瞭な点が多いことや、社会的関心の高さから、13日の期限前に立ち入り検査に踏み切る異例の措置を取るなど、コインチェックの経営態勢に不信感を持っている。

 

 こうした中、金融庁が暫定的に業務を認めている「みなし業者」の立場にあるコインチェックの「登録業者」への申請を認めるのは簡単ではないとされる。

 

 コインチェックは他社との提携も念頭に、事業継続を認めてもらいたい考えがあるもようだ。大塚取締役は今後について「破産とかではなく、事業継続の意思がある。見通しも立っている」と話している。

 

 一方の金融庁にとっても、コインチェックの経営態勢の立て直しは急務と判断しており、資本提携については前向きに進めていくもようだ。

https://www.sankeibiz.jp/business/news/180220/bse1802200500003-n1.htm

 

 

 

 

No tags for this post.

Zaifで「2200兆円分のビットコイン」売り注文 バグ? Zaifは「確認中」と回答したが本人に回答が先決

f:id:herosclub:20180220120007p:plain

 

テックビューロが運営する仮想通貨取引所Zaif」で2月16日、ビットコイン20億枚(約2200兆円分)の売り注文が出現し、ユーザーを驚かせた。ビットコインは発行上限が2100万枚で、「20億BTC」という数字はあり得ない。この事態はなぜ起きたのか――テックビューロは2月19日、ITmedia NEWSの取材に対し「事実関係を確認中」と答えるにとどめた。今後の対応も「未定」という。

 

16日、Zaifビットコイン売買板に、20億BTCの指し値注文が出現し、ネットを騒がせた。

 

その後、あるYouTuberがこの注文は自分によるものだと名乗り出た。Zaifの「簡単売買」機能でビットコインの売買価格が「0円」になっていることを発見し、購入を試みたところ、0円で21億BTCが購入できてしまったという。さらに、20億BTCの売り注文を、約定しないよう指し値で出してみたところ、売り板にも出たという。

 

テックビューロは2月19日、ITmedia NEWSの取材にメールで返答したが、「現在事実関係を確認中です。今後の対応も未定になっております」と答えるにとどめた。
https://www.oricon.co.jp/article/404989/

てか記事にするの遅すぎだ!笑

Zaifビットコイン0円バグで21億BTCコイン※仮想通貨時価総額2246兆円稼いでしましった人!

Zaifビットコイン0円バグで21億BTCコイン※仮想通貨時価総額2246兆円稼いでしましった人!

 

売買契約が成立しているのだが・・・ ブロックチェーンでもなんでもなかった。笑

0でもなんでも〇〇〇〇しまくり!

 

ジェイコム株大量誤発注事件

 

ジェイコム株大量誤発注事件ジェイコムかぶたいりょうごはっちゅうじけん)とは、2005年(平成17年)12月8日、新規上場したジェイコム(現・ライク)の株式において、みずほ証券(旧法人)が誤注文し、株式市場を混乱させた事件。俗にジェイコムショックとも呼ぶ。

 

2005年(平成17年)12月8日午前9時27分56秒、この日東証マザーズ市場に新規上場された総合人材サービス会社ジェイコム(当時。証券コード:2462)の株式(発行済み株式数14,500株)において、みずほ証券の男性担当者が「61万円1株売り」とすべき注文を「1円61万株売り」と誤ってコンピュータに入力した。

 

この際、コンピューターの画面に、注文内容が異常であるとする警告が表示されたが、担当者はこれを無視して注文を執行した。「警告はたまに表示されるため、つい無視してしまった」(みずほ証券)という。 この注文が出る直前までは、90万円前後に寄り付く気配の特買いで推移していたが、大量の売り注文を受けて初値67.2万円がついた。その後、通常ではありえない大量の売り注文により株価は急落し、9時30分にはストップ安57.2万円に張りついた。

 

この大量の売り注文が出た瞬間から電子掲示板で話題騒然となり、様々な憶測が飛びかった。「誤発注である」と見て大量の買い注文を入れた投資家がいた一方で、価格の急落に狼狽した個人投資家が非常な安値で保有株を売りに出すなど、さまざまな混乱が生じた。

 

担当者は、売り注文を出してから誤りに気付き、1分25秒後の9時29分21秒に取消し注文を送ったが、東京証券取引所のコンピュータプログラムに潜んでいたバグのため、この取り消し注文を受け付けなかった。合計3回にわたって売り注文の取消し作業を行ったが、東京証券取引所のホストコンピューターは認識しなかった。「東証と直結した売買システム」でも取り消そうとしたが、こちらにも失敗した。東証に直接電話連絡して注文の取り消しを依頼したが、東証側はあくまでもみずほ証券側から手続きを取るように要求した。その間にも買い注文は集中しはじめ、約定されてしまう危険性があったことから、みずほ証券は全発注量を「反対売買により買い戻す」ことを決定する。

 

反対売買の執行によってすべての注文が成立し、株価は一気に上昇、9時43分には一時ストップ高77.2万円にまで高騰する。その後、他の証券会社や個人トレーダーの利益確定売りや押し目買いなどにより、株価は乱高下をともない高騰し、結果として10時20分以降はストップ高である77.2万円に張り付いた。みずほの反対売買にもかかわらず、すでに注文を出されていた9万6,236株の買い注文については相殺しきれず、そのまま市場での売買が成立した。

 

B・N・F(ビー・エヌ・エフ、1978年(昭和53年)3月5日- )2ちゃんねるで有名になった日本の個人投資家である。

 

東京都港区在住。「B・N・F」の呼称は当人が使用している2ちゃんねるでのハンドルネームから来ている。マスコミでの通称は「ジェイコム男」

 

千葉県市川市出身。2000年(平成12年)、都内の私立大学法学部3年生の時、それまでの貯金やアルバイトで稼いだ160万円を元手に株式投資をスタート。ネットトレードを始めた時は大学に在学していたが、卒業までの単位を2科目残したまま中退している。

 

2004年(平成16年)2月5日に、2ちゃんねるに初めて投稿する。2ちゃんねるには、主に「B・N・F ◆mKx8G6UMYQ」として『今日の勝ち負けを報告するスレッド』で投稿していた。固定ハンドルネーム(コテハン)での投稿は2005年(平成17年)4月1日を最後に途絶えているが、情報収集に「市況実況板」「ニュース速報板」を使用したり、「投資一般板」の【株板相場師列伝】スレッドにたまに「名無し」での書き込みをしているという。2005年のジェイコム株大量誤発注事件により知られるようになる。2008年(平成20年)5月17日には日本経済新聞の1面に顔写真入りで紹介された。

 

不動産にも投資しており、2008年10月には、秋葉原駅前の地上10階・地下1階の商業ビル「チョムチョム秋葉原」の所有権を90億円程度で取得し、2011年(平成23年)には秋葉原の、敷地面積800平方メートル、地上6階、地下2階建ての商業ビル「AKIBAカルチャーズZONE」を推定170億円で購入している。

 

地元に高級住宅を購入し、親には高級車を贈ったほか、高層マンションを購入したこと以外には、特別に贅沢をしておらず、普段は専用のトレードルームに引きこもって1人で取引している。

https://ja.wikipedia.org/

ホワイトハッカーが読み解くコインチェックNEM580億ハッキング犯人の正体とは?

ホワイトハッカーがみるコインチェック騒動、仮想通貨は「面白い、広がって欲しい」

 

“コインチェック騒動”について様々な憶測が飛び交う中、「ハッカー」というワードが注目を集めている。ハッカーはコンピューターに関する深い知識と技術力を併せ持つ人のこと。善良な目的の場合は「ホワイトハッカー」、犯罪目的の場合は「クラッカー」などと呼ばれる。『原宿アベニュー』(AbemaTV)では、そんなホワイトハッカーが集うというバーを取材した。

 

 店内には複数のモニターが置かれ、カウンターの向こうには黙々とパソコンを打ち込む人。独特な雰囲気のこのバーは、ハッカーがお客をもてなす「ハッカーズバー」だ。オーナーの中尾彰宏さんを含め店員のほとんどがハッカーで、名刺にもハッカーの文字が記載されている。しかし通常ハッカーは自分で名乗るものではないといい、中尾さんは「『彼は優れたハッカーだ』みたいに人を指して言うことの方が多い。自分で私はハッカーですっていう人はあまりいない。ただここはハッカーがいる店なので、自らハッカーを名乗っている」と説明する。作ってほしいゲームやアプリがあるお客には、その場でプログラミングをしてあげるサービスなども行っているという。

 

 ハッカーズバー店長の浜辺将太さんは、以前はヤフーでエンジニアとして働き、ヤフーにいる一流エンジニアでも就任率わずか1%と言われる「黒帯」の称号を得た超一流エンジニア。現在は医療系スタートアップの「ドクターズモバイル」で取締役CTOを務めるかたわら、他のスタートアップでも技術顧問などとして活躍している。浜辺さんは週に1回ハッカーズバーで働くが、その魅力を「プログラムをまったくわからない人が無茶な注文をして来たりとか、聞いたことのないような案件がくるので結構面白い。じゃあうちのサイトをハッキングしてよみたいな。無茶ではないが『いやここでできないでしょ』みたいな話はある」と語る。

 

 中尾さんに“コインチェック騒動”について話を聞いてみた。中尾さんは「個人的には犯人はもともと秘密鍵を持っていたのではないか」と考えているという。「お金の送り方がハッカーっぽくない。ハッカーはプログラムでお金を送るので送金方法は派手で高速。ハッカーじゃないとしたら、スマートフォンでのんびり操作して送金している感じ」。

 

 また、北朝鮮が関与しているという疑惑については「ちょっと考えにくいなとは思うけど、技術は世界にとって平等なので、どこからどういう優れた技術者が出てきてもおかしくないとは常に思う。(関与の確率は)1%くらい」と推測。今後の展開については「これから先、警察がどれだけどういう風に動くかにもよるが、(犯人の)あらゆる行動が記録されている中でアクセス記録が残るような行動を起こした時にその記録を拾うことでトラッキング(動向を分析)される可能性はある」と述べた。

 

■「これほど広まった単語はインターネット以来」


 浜辺さんは、ホワイトハッカーとクラッカーの違いを「僕たちは鍵師で、鍵を作ることはできるけどそれを使って開け閉めすることはしない。空き巣の人は鍵を作れるスキルがあるような状態で、実際に家を開けてしまう」と表現する。

 

 1月26日にコインチェックからおよそ580億円分の仮想通貨が流出し、その後1月31日までに20の口座、2月1日には7回送金がされている。浜辺さんはその動きを「盗む時に日本円とかドルに変えるような出口を決めていればそれを換金にして終わり。だがそこまではいけていない今、(犯人は)出口に困っている状態」と推測する。

 

 9日の産経新聞の報道によると7日未明、流出したNEMの口座の1つから不特定多数の口座に他の仮想通貨とNEMを交換できるダークウェブサイトのアドレスが記載されたメッセージが送られたという。そのメッセージの中には「15%オフでNEMを別の仮想通貨に交換」と読み取れる記載があり、8日の午後8時までに少なくとも約780万円相当の盗まれたNEMが別の通貨に交換された形跡があったといわれている。

 

 ダークウェブの存在について浜辺さんは「匿名化された中でのインターネットのようなもの。普通のインターネットは誰が通信したかある程度の範囲でわかるようになっているが、匿名化されたところではわからない。悪いこともできてしまう」と懸念した。

 

 そんななか、浜辺さんは仮想通貨の今後について「広がってほしい」と期待を寄せる。「今注目されているのは面白い技術だから。一般の人もみんな仮想通貨を知っていて、これほど広まった単語はインターネット以来かなという感じ。インターネットで国の統制なしに個人が情報をやりとりできるようになったように、(仮想通貨は)銀行や国の担保なしにお金とか価値の移動とかいろんなデータをオープンにやりとりできるような技術。それが他のブロックチェーンの技術とともに広まっていけば面白いことになる」。

 

 また仮想通貨を持っている人の管理については、パスワードは基本的なこととしたうえで「スマートフォンをタクシーに置き忘れたとか、気をつけてもどうしてもやってしまうことがある。その場合にどうすればいいかという対策を考えたほうがいい。遠隔で(データを)消去できるとか取引所を分けるとかがリスク分散になる」と注意を促した。

(AbemaTV/『原宿アベニュー』より)

http://blogos.com/article/278365/

 

No tags for this post.

NEM580億流出「仮想通貨そのものを返せ」コインチェック集団訴訟第一弾

「仮想通貨そのものを返せ」コインチェック集団訴訟、第1次提訴…弁護団「戦後最大規模の消費者事件」 東京・霞が関の司法記者クラブで会見する弁護団
仮想通貨取引所インチェックで約580億円分の仮想通貨「NEM」が不正流出した問題を受け、コインチェック利用者の被害相談に応じる「コインチェック被害対策弁護団」は2月15日、第1次訴訟を東京地裁に提起した。コインチェックを相手取り、口座に預けていたNEMを含む13種類の仮想通貨そのもの(2月14日終値ベースで、日本円にして約1953万円相当)を、指定する口座に送信することなどを請求する。

●7人が原告に。第2次訴訟は2月27日に提起予定
第1次訴訟に原告として名を連ねた利用者は関東・東海地方の7人(個人5人、法人2社)。2月27日には第2次訴訟の提起を予定しており、原告を広く募集している(参加締め切りは2月22日)。弁護団設立以降、相談があった約1千人にメールで参加を呼びかける。今後、訴訟を進めるにあたり、仮想通貨の値下がりに伴う損害賠償請求と、取引が停止したこと自体を損害と捉えた賠償請求も追加する予定という。

弁護団集団訴訟で実態を明らかに」
東京・霞が関で2月15日午後に会見した弁護団長の北周士弁護士は「小口で取引をしている方が独力でやるのは厳しい。集団訴訟により、負担の少ない形で解決ができるのではないか。また実際どのような管理がされていたか明らかではない。訴訟を通じて明らかになるのではないか」と述べた。

弁護団に寄せられる相談については、長谷見峻一弁護士が紹介した。「下落時に損切りができず、値上がり時に利益も得られないという『機会損失』への補償を求めたい」「流出したNEMを日本円で補償するというがその補償基準が不十分だ」「NEM以外の仮想通貨への補償も必要ではないか」などが目立つという。

●原告男性「コインチェック信頼していたのに」
弁護団事務局長の望月宣武弁護士はコインチェックの対応について、「のらりくらりと逃げ続けられている感じがする」と指摘。田畑淳弁護士は「利用者が26万人いるということは想像を絶する数だ。自分の資産を動かせなくなっているという方がいるとすれば、戦後最大規模の消費者事件とでも言えるのではないか」と述べた。

会見には原告として名を連ねた20代の自営業男性も同席。男性は昨年夏に40万円を投じて利用を始めたという。「コインチェックだけを使っていて信頼していたので、こういうことになって驚きと不安がある。一刻も早く対応してもらえると嬉しい」と話した。

弁護団金融庁に情報公開請求を実施
一方、コインチェックの大塚雄介取締役は2月13日夜に開いた会見で、訴訟が提起される動きについて問われ、「そこに関しては申し訳ないと思っていて、送金と売買(の再開)を今しばらくお待ちいただきたい」と述べていた。

また、大塚取締役は補償時期のメドは立っているとしつつ、具体的な時期の明言は避け、金融庁に提出した報告書についても内容に踏み込んだ説明はしなかった。このため、弁護団は「報告書の内容が全く不明である」とし、金融庁に対して2月14日付で情報公開請求をしたことも明らかにした。
https://www.bengo4.com/internet/n_7424/

 

インチェックに仮想通貨の返還求め、原告7人が提訴

仮想通貨取引所インチェックから総額約580億円相当の仮想通貨NEMネム)が流出した問題で、同社のサービスを通じて仮想通貨を取引していた7人が2018年2月15日、総額約1953万円相当の仮想通貨の返還を求めて、東京地裁に訴えを起こした。返還を求めた約1953万円について弁護団は、2月1日の終値ベースで日本円に換算したとしている。

インチェック被害対策弁護団はこの日、記者会見し、被害者の男性1人も出席した。

訴状によると、原告7人は、コインチェックの口座に預けていたネムを含む仮想通貨12種を指定口座に送るよう求めているほか、年5%の遅延損害金を日本円で支払うよう求めている。

弁護団は2月27日に第2次の提訴を予定している。弁護団のホームページなどで、原告団に加わるコインチェックの利用者を募っており、1月末の弁護団の結成以降、1000件を超える相談があるという。

弁護団は、6人の弁護士で結成。うちの一人、望月宣武弁護士は「コインチェックの補償の見通しが明らかになってない。訴訟は、アクションを促すきっかけになる」と話した。

原告7人の内訳は、法人2社、男性4人、女性1人。会見には、20代の自営業男性の原告が出席し、「一刻も早く対応してもらえるとうれしい」と話した。

第2次訴訟は、取引停止の間に仮想通貨の価格が下落した場合、2月26日時点で売却が遅れた下落分の補填を求めるほか、取引の停止で損害が発生しているとして、価格の変動に関わらず生じた損害の賠償を求めるという。

弁護団はこの時期に訴訟をした理由について、「コインチェックに対する早期の説明、対応を求めるためになるべく早く訴えた方がいいだろうと、個人的な関係を中心に原告団を集めた。当初20人を予定していたが、同社の対応を見て、もう少し動向を見たいと、第1次は7人にとどまった。本日から、第2次提訴の参加者はホームページでの募集を開始した」と説明した。
https://www.businessinsider.jp/post-162219

 

インチェックを集団提訴 1900万円分返還請求

 仮想通貨交換業者コインチェックから約580億円分の仮想通貨「NEM(ネム)」が流出した問題で、顧客の男女5人と法人2社が15日、計約1900万円分の仮想通貨の返還を求めて東京地裁に提訴した。東京の弁護士らでつくる被害対策弁護団が明らかにした。

 弁護団によると、返還などを求める顧客からの相談が相次いでおり、今月下旬にも追加提訴する方針。

 訴状によると、原告は1月に流出が発覚するまで、ネムリップルビットコインなど各種の仮想通貨をコインチェックに預託。同社による仮想通貨の返還の見通しが立っていないことから「原告の財産が損なわれる可能性が高い」と主張している。
http://www.sankei.com/affairs/news/180215/afr1802150034-n1.html

 

コインチェック580億流出NEM※14億円がロシアのダークウェブで換金済~洗浄のルートが確保できましたのでとのたまっていた日本人の影?

“14億円分”流出NEMが換金済!なぜロシアに?

 

 仮想通貨取引所「コインチェック」から「NEM」が流出した問題で、その一部がロシアの匿名サイトで別の通貨に交換されていたことが新たに分かりました。

 

 これは、“ダークウェブ”と呼ばれる闇のウェブ。通信元を隠す「Tor(トーア)」など、匿名化ソフトを使わないと接続できないサイトです。

 

この“ダークウェブ”で仮想通貨交換業者「コインチェック」から大量に流出したNEMが取引されていることが明らかになりました。

 

情報セキュリティーの専門家の杉浦氏によりますと、犯人側は、“ダークウェブ”上の取引所を通じて、他の仮想通貨や法定通貨と交換。交換した人が、さらにロシアなどの業者と取引し資金洗浄を図っているということです。

 

警視庁は、こうしたNEMの動きを把握。不正アクセス禁止法違反の容疑で捜査をしているということです。

 

この“ダークウェブ”上で流出したNEMをで取引する動きは、8日に始まったのだといいます。

 

一部報道によると、今月9日時点では、“ダークウェブ”で取引されたNEMは約5億円。犯人側はこの数日間で、動きを活発化させています。

 

また、取引のたびに新たな口座を作るなど、「ネム財団」などからの追跡を逃れるために、捜査をかく乱しているのだといいます。

 

警視庁はすでに複数の人物が犯人側との取引に応じたことを確認しており、このうち、日本人の男性から任意で事情を聴いているということです。

 

今後も、激変が予想される“仮想通貨”。その未来には、何が待ち受けているのでしょうか。
http://news.livedoor.com/article/detail/14302005/

 

No tags for this post.

コインチェックNEM580億円分不正流出と仮想通貨の法規制

1月26日深夜、仮想通貨取引所のコインチェックが扱っていた仮想通貨NEM(ネム)約580億円分が不正流出した。犯行時間はおよそ5分とされている。コインチェックは翌日の昼過ぎからNEMの入金や売買、出金を続けざまに停止。ビットコイン以外の仮想通貨の取引も中止され、止まっていた日本円の出金は2月13日に再開された。流出の詳細は調査中だが、被害の大きさは甚大だ。セキュリティ面の対策と仮想通貨業者の課題をJapan Digital DesignのCTO、楠正憲氏に聞いた。(ダイヤモンド・オンライン編集部 松野友美)

 

仮想通貨は4年に一度
“数百億円”の盗難が発生


――セキュリティの専門家として、今回の仮想通貨NEM(ネム)の流出事件にはどのような印象を受けましたか。

 

 割りと典型的な事件だと感じています。取引所から数百億円規模の仮想通貨が流出するという事件は、しょっちゅう起きているからです。国内でも4年に一度くらい、海外も含めると年がら年中盗られているんです。

 

――盗まれた約580億円分のNEMは今どうなっているのでしょうか。

 

 事件発覚後、「NEM財団」と呼ばれるNEMを管理している団体と善意のハッカーが、盗まれたNEMに“モザイク”と呼ばれる印をつけて、どういう動きをしているのかブラウザ上で監視している状態です。

 

 印を付けることにより、盗まれたNEMが現金化されたり、他の通貨に交換されたりすることを防いでいます。何もしていなければ、盗難に無関係の人が不正流出したNEMを受け取ってしまう可能性がありますが、印がついているので、取引所で取引する際には盗難されたものだと気づくことができるわけです。犯人は現在、盗んだNEMを少額(約8000円相当)に分け、何箇所かに送金していることが確認されています。

 

犯人の次の一手は
「木を隠すなら森の中」か
――少額ずつ移動させている目的は何なのでしょうか。

 

 既存のアドレスに送金しているようなので、三つのことが考えられます。

 

 まず、色々なアドレスにモザイク付きのNEMを送り付けてしまえば、多くの無関係の人もモザイク付きのNEMを持つ状態になります。その数が増えれば、モザイクがついていようと、NEMの取引を再開せざるを得ない取引所が出てくるはずです。犯人は、そうなった段階でNEMの換金を行おうとしている可能性があります。

 

 もっと一般論で言えば、仮想通貨をロンダリングする手法として「ミクシング」があります。多くのアドレスを経由させ、他の仮想通貨と混ぜてしまうことで、どれが因果関係を持ったNEMなのか分からなくさせるわけです。ただ、今の犯人の動きを見ていると、色々なところを転々と移動させている様子は見られないので、ミキシングをしているとは言えないでしょう。そう考えると、モザイクの意味をなくそうとしているのが有力かもしれません。

 

 三つ目ですが、“表”の取引所では換金できないので、相対取引で処分しようとしているのかもしれません。買い取る側にしてみれば、取引相手が本当にNEMを持っているのか確かめておきたい。そのため犯人は、買い取り候補者に対して、自分が持っているNEMの一部(少額)を送って証明している可能性があります。このケースであるならば、少額を受け取ったアドレスの中に“本命”がいるかもしれません。

 

――コインチェックは1月28日、約26万人のNEMの保有者に向けて日本円で460億円の補償を行う方針を発表しました。補償ではなく、NEMを取り戻す手立てはありますか。

 

 基本的に、仮想通貨の仕組みとして、一度漏れたものは元には戻せません。銀行振込の組み戻しのような操作はブロックチェーン上では行わないのです。なぜなら、銀行口座に相当する“アドレス”は一人ひとりが自由に作ることができるもので、管理者がいないからです。管理者は不在ですが、取引が正しく行われたときには世界中のパソコンやスマホが高速で計算処理をして「承認」を行っています。それが仮想通貨の特長です。

 

過去にはビットコインが流出
どこも取り戻せていない


――過去にも流出事件がありましたが、その時も取り戻せなかったのでしょうか。

 

 2016年に仮想通貨のDAO(約50億円分)が盗まれる事件がありました。この時は、DAOのプログラムに欠陥が見つかったので、ソフトウェア全部を入れ替える処理(ハードフォーク)を行いました。そうすることで、システムを流出前の状態に戻し、盗難がなかったことにできました。ただしこれは例外です。

 

 仮想通貨の取引所が、ハッキングに遭った例は他にも結構あります。最近だと、YouBit(ユービット、韓国)が被害に遭い、それが原因で12月19日に倒産。その少し前には世界2位の大手ビットフィネックス(香港)が攻撃されました。日本でもマウントゴックスが2014年に被害に遭っています。いずれも不正流出した分は返ってきていません。

 

――それらの流出で、NEMが被害に遭ったことはありますか。

 

 例に挙げたような、これまでに起きた大規模な盗難事件は、すべてビットコインの被害でした。NEMのようなオルトコイン(ビットコイン以外の仮想通貨)でこの規模の盗難に遭うのは珍しいことです。

 

 ビットコインの場合は、NEMのようなモザイク機能はありませんでした。だから、マウントゴックスの時などは、盗まれたビットコインを識別する印が付いていませんでした。そういう意味では、今回のNEMは特殊です。たまたま「取引の条件を記録する」という別の目的で用意されたモザイク機能が、“汚れたコイン”の識別に利用できたという初めてのケースです。

 

 これまでも犯罪に使われたアドレスそのものが、ネット上で発見されることはありましたが、モザイク機能で色付けされた仮想通貨の動きをブラウザで世界中の人が随時、簡単に見ることができるのは新しいケースです。

 

犯人はなぜ
NEMを狙ったのか


――そうしたNEMのモザイク機能は、犯人にとっては不都合です。犯人は機能を理解していたのでしょうか。

 

 それは、NEMの仕組みをどれくらい理解しているかによるでしょう。モザイク機能をこのように活用できると知っているのは、NEMをどっぷり使っていた人だけだと思います。

 

――ではなぜ、今回、ビットコインではなくNEMが標的だったのでしょうか。

 

 ビットコインの場合は、コインチェックも含め、業者が外部アクセスを遮断した「コールドウォレット」で管理しています。だから簡単には盗れません。その点、今回、被害に遭ったコインチェックのNEMは管理体制が不十分で、まとまった金額がオンライン上の「ホットウォレット」に保管されていたというのが大きな理由だと思います。

 

 さらに、オルトコインにもいろいろな種類がある中で、NEMは価格も高く、中国を含め取り扱っている取引所がいくつかあったことも大きな理由の一つでしょう。

 

――犯人はコインチェック内のNEMの保管体制を知っていたのでしょうか。

 

 犯人が、コインチェックと関係がある人か、内部の人なのかも分からないので、現段階では何とも言えません。ただ、コインチェックが扱っている仮想通貨の残高は「ブロックチェーン」という公開台帳システムの上に載っているので、コインチェックの仮想通貨保管場所(ウォレット)のアドレスさえ知っていれば、誰でもシステムに不正侵入せずに知ることができます。他のオルトコインに関しても、全て見ることができると思ったほうがいいでしょう。

 

 各取引所のアドレスは公表されていませんし、特定する作業は簡単ではありません。しかし特定さえできれば、それがオンライン上にあるホットウォレットなのか、それともオフラインのコールドウォレットなのか見分けるのは簡単です。

 

NEMの暗号アルゴリズムが新しすぎ
取引所のセキュリティも手作りが多い


――セキュリティについてもう少し教えてください。NEMのブロックチェーンの仕組みは他のコインに比べて不正アクセスに弱いのでしょうか。

 

 そういうわけではありません。あえて言えば、NEMで使われている暗号の種類が新しすぎるため、対応するハードウェアがほとんど存在しません。


スマホサイズのハードウェアウォレット。ハードウェアウォレットはアマゾンでも買えるが、使用者よりも先に入手して、鍵を書き替えて出荷するという犯罪もあるので注意が必要だ


 こちらは、うちのシリコンバレー拠点の人から借りたハードウェアウォレットです。これは大きいほうで、もっと小さなものもあります。

 

 ビットコインや、やはり仮想通貨のリップルに対応していて、ケーブルでパソコンと繋ぎます。パソコンには対応するアプリを入れており、パスワードを入力して操作します。ケーブルを抜けばネットワークとつながらない「コールドウォレット」になり、つなげているとホットウォレットになります。

 

 ハードウェアウォレットの中に、「セキュアマイコン」というチップが入っていて、それが仮想通貨のアルゴリズムの証明書に対応し、「鍵」として機能します。このハードウェアウォレットは1~7まで段階ある「評価保証レベル」(EAL)のうち、最高に近い6プラスという国際的な情報セキュリティ評価基準(ISO15408)の認定を受けている製品です。EAL5以上は軍需用や、政府最高機密機関向けに使われるほど安全性が高いものになります。

 

 しかし残念ながら、NEMで使われている暗号アルゴリズムは新しすぎて、対応するチップがまだ出ていません。NEMそのものの安全性が低いわけではありませんが、周辺機器はほとんど売られておらず、取引所のセキュリティは手作りが多いのです。

 

 世界初のNEM用のハードウォレット「TREZOR(トレザー)」は昨年12月20日頃にNEM財団のブログにて情報が周知されましたが、これはソフトウェア型なので、セキュリティの専門家が見て安全と言えるほどの国際認証は取得していません。

 

オフライン状態にしていても
内部犯行や盗難リスクはある


――NEMを安全に保管しようとしても、周辺機器の対応が追いついていないのですね。

 

 そうです。コインチェックが、ホットウォレットにNEMを全て保管していたことを非難する論調が強いのですが、最初のハードウォレット「トレザー」が12月の下旬に出たばかりなので、これを1月に使っていたら逆に大したものだなと思います。

 

 コールドウォレットにも様々な種類があり、パソコンに保存していて、そのパソコンをネットワークから切り離しておけば、それでコールドウォレットだと言う人もいます。秘密鍵(暗号)を紙に印刷する「ペーパーウォレット」という方法もあります。しかし、両方ともセキュリティの専門家からすると安全ではありません。なぜなら簡単にUSBメモリや、コピー機を使って複製できてしまうからです。

 

 外部からの不正アクセスに対しては、オフライン状態にしておくことは価値がありますが、取引所の統制を考えた時には、内部犯行や盗難というリスクにも対処しなくてはいけません。ハードウェアウォレットを金庫に閉まったり、入出金の際は複数人体制でやるとか、保管場所から勝手に持ち出そうとするとセンサーがアラートが発動するとか、そうした仕組みを作らないとダメでしょう。

 

――他の大手取引所はどのように保管しているのでしょう。

 

 ハードウェアウォレットを使っている取引所もありますが、マウントゴックス事件の時には紙で保管されていたと聞きました。意外とサーバーに保管して電源を落としているだけかもしれません。

 

セキュリティ対策を二の次にするユーザー
こんな取引所は選んではいけない


――ユーザーのセキュリティ対策への意識は、どのように感じますか。

 

 今回の流出事件を受けて、自社のセキュリティ対策の技術的な面を発表した取引所もありましたが、対策を発表しているだけで、セキュリティの選択はユーザーに委ねている部分も多いのが現状です。

 

 ユーザーは、セキュリティに対するリテラシーが低い人が多く、操作性を優先してしまって、安全性はなおざりにされがちです。私がヤフーのセキュリティ担当をしていた時は、二段階認証の利用率は1%に達していませんでした。面倒くさがるのと、慣れていない人が多いからです。

 

 二段階認証にはいくつか方法があり、第一段階として利用者がログイン時にIDやパスワードを入力した後に、第二段階として認証用のセキュリティコードが、電子メールやショートメッセージで事業者から自動配信されるものがあります。実は、これはあまり安全ではなく、やらないよりはまし、という程度です。

 

 実際に、この方法を採用していた取引所から仮想通貨が盗まれた事例がありますし、アメリカのNIST SP800-63-3という政府調達規格では「SMSは安全ではないからセキュリティとしては認めない」と書いてあります。

 

――では、どのような対策を取っている取引所を選ぶのがよいのでしょうか。

 

 銀行などが使っている、「アプリ式のワンタイムパスワード」を使っているかどうかが一つの判断基準になります。こうしたアプリ式のセキュリティは、構築の仕組み(アプリケーションインタフェース、API)が充実しているので簡単に作れるようになっています。逆に、アプリ式の二段階認証ができない取引所は選んではいけないと思います。

 

 ただ、アプリ式にも難点があり、連動しているスマホが壊れた時などは、ログインできなくなるので大変なんですけどね。

 

問われる取引所の内部統制と
金融庁の法整備


――今回の補償として、コインチェックが460億円もの多額の資金を用意できるということに驚いています。

 

 取引所には返済資金がないかもしれないけれど、創業者や株主は持っているのではないかという推測はよく聞きます。取引所がどれだけ自己売買していたかは分かりませんが、創業者や株主は、取引所が扱う前の廉価の“ジャンクコイン”を大量に仕入れておき、それを取引所が扱うようになれば、そのコインの利便性が上がるので値が上がり、売ってしまえば差額が儲かります。

 

 端的に言うと、仮想通貨は金融商品取引法(金商法)の網の目をすり抜けて、インサイダー取引がやり放題なんですよね。一般的に、FX会社も銀行も証券会社も、金商法によって職員は取引を厳しく禁止されていますが、仮想通貨取引所は金商法の規制対象に入っていません。

 

 現行の法律では、仮想通貨は金融商品ではなく支払い手段の一つだと定義されており、仮想通貨は金商法ではなく資金決済法の規制を受けています。資金決済法は改正されましたが、インサイダー取引に関する規制はないので、インサイダー行為を防ぐには各社の「自主規制」しかありません。

 

 そう考えると、これはハッキング被害だけではなく、法整備も必要なのではないかと思います。仮想通貨の取引サービスを規制対象とした資金決済法の改正そのものが、穴だらけだったという議論は避けられないのではないかと思います。

 

 ただ、インサイダー取引のようなことを禁止するのは、すごく大変だと思います。というのも、社員は仮想通貨が好きだから取引所に就職しているはずなので、社内規制を作って「今日からやるな」というのは難しいでしょう。仮想通貨に精通したエンジニアの人材不足が業界のボトルネックなので、なおさら難しいと思います。

 

仮想通貨の法規制
金商法の対象にすべきという議論も


――仮想通貨の業者も金商法の対象にすべきという議論はないのでしょうか。

 

 そういう議論もありますが、そうすると金商法下では、証券会社などの金融商品取引業者を経由して仮想通貨の取引をする必要があります。仮想通貨業社が金融商品取引業者として登録することもできますが、申請条件は厳しく、中小企業にとってはハードルが高いでしょう。

 

 仮想通貨業者が証券会社などを経由して仮想通貨の取引を行うとすると、仮想通貨そのものの取引に加え、仮想通貨の新規発行を通じた資金調達(ICO、Initial Coin Offering)も活発化する可能性があり、市場に資金が集まりやすくなります。

 

 そうなると、仮想通貨は発行高が決まっていますから、資金が集中すればバブルが起こりやすくなってしまいます。だから金商法に仮想通貨を組み込まないことは、バブルを防いできたという側面もあるのです。

 

 米国では、あえて仮想通貨を他の投資に組み込まず、分けることによって資金が流れ込まなくしています。ただ、これだけ仮想通貨が普及してくると、分ける意味がないという判断はあり得ると思いますし、組み込んだ際には実効性のある自己規制ができるのかということがいずれ論点になるかと思います。
http://diamond.jp/articles/-/159477

 

 

仮想通貨「NEM」の不正流出事件が起こり、仮想通貨の売買や日本円の出金を停止していた仮想通貨取引所Coincheck」。サービスを運営するコインチェックは2月13日、日本円の出金を再開した。

 

インチェックでは同日20時から本社が入居するビルのエントランスで会見を実施。同社取締役COOの大塚雄介氏が現状を説明した。なお、同日午後には複数メディアで同社が会見をするとの報道があったが、報道後も同社広報は「会見は行わない」としていた。

 

冒頭、大塚氏は「まだすべて話をするわけではなく、後日改めてその機会を設けさせていただきたいと思う」とした上で、現時点での同社の状況を説明した。

 

インチェックでは2月13日付けで金融庁の業務改善命令に対して、報告書を提出。「継続して事業をさせて頂くところを一歩一歩、改善を進めている。まず一歩目だが、日本円の出金を再開した」と説明。すでに13日だけで401億円の出金を終了しているという。また明日以降についても、順次出金を行うという。すでに発表済みのNEMに関する補償については「ある程度の目処はついている」としたものの、時期や詳細については「確定したらご報告する」とするにとどめた。

 

現時点ではいまだ中止している仮想通貨の送金や売買に関しては、外部のセキュリティ専門会社と安全を確認した後に再開するという。ただしこちらに関しても具体的なスケジュールは明示せず、「明確に決まり次第、ちゃんとご報告をさせていただく」とした。

大塚氏から説明があったあと、報道陣との質疑応答が行われた。以下はその概要だ。なお会見は「後ろの予定が詰まっている」(同社)とのことで20時20分で終了した。最後に報道陣が投げた「被害者に対してひと言」という質問に回答することなく、大塚氏はその場を去っている。

 

業務改善報告書の内容、金融庁とのやり取りについて


お答えすることができないかたちになっている。(記者からの話せる範囲で、という質問に対しても)ちょっとお答えできない。すみません。基本的には今、進めている最中。内容についても、プレスリリースには出しているが、改善報告書の項目の中身に関しては答えられない。

 

再発防止策において、不正監視の回数増加やコールドウォレットの扱いについて


今の時点でお答えできない

 

経営体制や第三者委員会の設置について


(前の質問と)一緒で、そこについてもお答えできることない

 

補償のめどについて


改善計画については、お答えできない。補償のめどなど日付については正式に決まったら。補償金額と数量については報告していることがすべて。(残りの入金額については)今時点ではお答えできない。(ユーザーから返金依頼があれば返せるかについては)はい。

 

NEMの補償時期がはっきりしない理由について


資金自体はすでにある。そこの調整を行って、問題ないことを1つ1つ確認していく。補償の資金となる現金は手当できている。(財務状況を金融庁に報告しているかについて)金融庁とのやり取りに関しては話せない。

 

NEMの補償時期が言えないと不信感がある


おっしゃることはまさにそうだが、お答えできない。1つずつ確認しているので、確認できれば報告させて頂く。

 

顧客資産と会社資産を分別した上で返せるということか


はい。もともと分別管理が前提。今回の日本円の出金も、預かった資金から出している。


(補償の資金についても)自己の資金から。(他の仮想通貨も分別管理しているかについては)、はい。

 

そもそも金融庁の仮想通貨交換業者登録が遅れた理由について


事件と関係がないのでお答えしかねる。

 

売買機会を逸したユーザーからの損害賠償の動きについて


売買については今しばらくお待ち頂く。(補償については)まだ確認できていないのでお答えしかねる。

 

事業者登録ができる確信があるか


はい。基本的には事業を継続する。登録もさせて頂く。(登録ができなければ)違法になるので事業ができないと思う。

 

NEM流出からの2週間で決まったことは


外部の専門家にセキュリティの確認をして、日本円の出金ができるようになった。加えて仮想通貨売買も前に進めている。(解決までの時間について)ある程度の見通しはついているが、正式にはまだ。目処についてもお伝えできない。私たちのシステムとして安全に送金できるのかどうかを確認中。一番はユーザーの資産が手元に戻る事。

 

だいたいでいいので目処を示せないのか


見通しとズレがないようにしてから正式に報告する。

 

なぜ代表取締役社長の和田晃一良氏はいないのか。


私が責任を持っているから。(和田氏は)今日は業務改善命令の報告をしていた。今もオフィスにおり、サービス改善に関わっている。

 

インチェックの現預金について


お答えしかねる。(売上高や営業利益、純利益なども)お答えは控える。(開示の意向について)現時点では、ない。

 

経営責任について


繰り返しになってしまうが、業務改善命令の中身に関してお答えできない。(責任の取り方については)今ちゃんと考えているところ。正式な内容がきまれば報告する。(経営陣の辞める意向については)そこらへんも含めて中身が決まれば報告する。

 

出金停止、業務停止の是非について


ユーザーの資産を一番に考えて、これ以上被害が出ないためにも妥当な判断だと思っている。

 

破産申請の可能性について


破産するつもりはなく、事業継続の意思がある。ある程度の見通しも立っている。事業の継続と金融庁への登録を継続する。

 

不正アクセスの原因究明について


報告の内容になるため話せない。(ユーザーへのアナウンスについて)目処が立ち次第報告する。

 

不正流出したNEMが換金されているという話について
捜査関係の話はできない。
http://jp.techcrunch.com/2018/02/13/coincheck/

 

401億円出金完了会見に姿を見せなかったコインチェック和田社長の心配事

 約580億円相当の仮想通貨「NEM(ネム)」を流出させたコインチェック社が13日、金融庁に業務改善計画を提出し、会見を行った。

 

 100人以上の取材陣が殺到したが、会見場は東京・渋谷区の本社ビル1階のエントランスだった。登場したのも大塚雄介取締役(37)のみで、顔色は優れず、頬はこけ白髪もチラホラ。事業継続を訴え、ネム保有者への補償は「メドは立っている」と強調した。

 

 大塚氏は同日付で401億円の日本円の出金指示を完了したと報告。流出したネム保有者約26万人への460億円の補償についても「資金自体はあります。メドはついております」と強調した。

 

 しかし、報道陣から具体的な期日や、会社の財務内容について聞かれると「正式に発表できるまではお答えは控えさせていただきます」と繰り返すだけだった。

 

 仮想通貨に詳しいITジャーナリストの井上トシユキ氏は「(大塚氏は)しおらしかったですね。犬が腹を見せているのと同じ。仮想通貨はボロい商売なので『どうしても続けたい』という意志が見え隠れしていました」とみた。

 

 ネム保有者への補償や今後については「同社の取引額からして準備できると思いますが、金融庁が2日に立ち入り調査に入ったのが気になる。表向きは『システムリスク対策の履行状況をリアルタイムで確認する』ということですが、調べたかったのは数年で460億円をすぐ用意できる錬金術と、金の流れ。今後不審な点が出てくるかもしれません」と分析した。

 

 一方で気になるのは、姿を見せなかった和田晃一良社長(27)。大塚氏は「上にいます」と3階で別の作業をしているとしたが、関係者は「和田氏はバリバリの理系で、社長というよりエンジニア。実は仮想通貨のことは詳しくない。会見に同席させればボロが出るので外したようだ。彼がショックを受けたのは巨額の損害より、自分も設計に携わったセキュリティーシステムがいとも簡単にハッカーに打ち破られたこと。最近は『どうすれば会社を続けていけるんだろう』とこぼしているそうです」と話す。

 

 不安を募らせる被害者の声が届いているかは疑わしい。
https://www.tokyo-sports.co.jp/nonsec/social/918277/

 

コインチェック大塚雄介COO緊急会見動画「NEM補償は目処が立ってきた」AbemaTV

 13日、約580億円分の仮想通貨「NEM」が不正流出した仮想通貨交換業者・コインチェック社が、金融庁へ業務改善計画を提出、顧客口座にある日本円の出金を再開した。同日夜、同社COOの大塚雄介氏が東京・渋谷の本社ビルで囲み取材に応じ「一歩一歩改善、確認を進めている」と話した。

 

 冒頭、「継続して事業を継続させていただくところと、一歩一歩改善を進め、一歩一歩確認させていただきながら事業の再生に向けて動いている」説明した大塚氏。

 

続けて、今日から再開した日本円の出金について「出金を再開させていただいた。本日付で頂いている合計401億円は出金指示を終了し、お客様の手元に出金させていただいた。本日ないしは明日以降に出金指示いただいたものも、継続してユーザーの皆様に順次出金する」と述べた。

 

 NEMの補償については「その時期に付いてもある程度の目処が立ってきた。明確な時期が確定したら、きちんとご報告する」と説明。

 

 また、他仮想通貨の送金と売買再開については「外部のセキュリティ専門会社とひとつずつ確認し、ネットワーク、システムすべて安全の確認がとれたら送金と売買を再開できるよう準備を進めている」とした。

http://news.livedoor.com/article/detail/14296474/

実際、1月26日に送金手続きしたものに関して入金されたようである。

目処が立ってきた、目途が立った、日本語とは微妙である。

価格急騰「面白いように増えた…」暗転したもうけ話墜ちた仮想通貨の寵児

《現在、NEM(ネム)の入金について制限をさせていただいております》

 1月26日の昼ごろ、仮想通貨取引所大手コインチェック(東京)のツイッターを見た東京都渋谷区の大学生、高沢滉(21)はすぐにスマートフォンで自分のウォレット(口座)を確認した。

 「やばい」。ウォレットには日本円に換算して5万円分の仮想通貨ネムに加え、ビットコインなどの他の仮想通貨や日本円など計50万~60万円分の資産が置かれていた。ネムは諦めるにしても、他の資産は移しておいた方がいい。送金を試みたが「手続き中」と表示されるだけ。ネムだけでなく、すべての通貨が動かせない状態になっていた。

 約580億円相当のネムがコインチェックから流出した問題。保有者は約26万人に及ぶが、コインチェックは他の通貨の送金や出金も凍結している。

 高沢の怒りは、徐々に不安に変わる。「コインチェックが破産したら、すべて戻ってこないのでは…」

 埼玉県の40代の会社員、田代健太郎=仮名=も1千万円分のネムを含む1600万円の資産が引き出せなくなった。

 1年半ほど前、勤め先の社長のもうけ話を聞き、遊び半分で始めた。扱える通貨の豊富さと、サイトの使いやすさから取引所はコインチェックを選んだ。100万円の元手は「面白いように増えた」。追加投資した500万円を含め、昨年末時点で資産は3千万円に膨らんだ。そんな直後に起きた流出問題。「とにかく早く現金を出金させてほしい」と訴える。

 仮想通貨は価格変動の激しさが特徴だ。例えばビットコインは昨年1月には1ビットコインが10万円程度だったが、年末には230万円の値を付けた。ネムも昨年1月は0・4円だったが1年で200円を超えた。初期に購入した人の中には含み益が1億円を超え「億り人」と呼ばれる長者もいる。ただ、今回の問題を受け、足元ではビットコインが88万円程度、ネムが58円前後と下落している。

 東京都港区で音楽関係の仕事をする野間秀樹(40)=仮名=も200万円で始めた仮想通貨の資産は昨年末に5千万円を超えた。いわゆる「億り人」ではないが、不動産など他の投資も幅広く手がけており、フェラーリランボルギーニなど高級車を複数所有する。

インチェックにも約2千万円の資産があったが、仮想通貨取引所に登録制が導入された際、認定されなかったことを不安視。資産を別の場所に移し被害は200万円にとどまった。「捨ててもいいくらいの感覚でやってたので落胆はないですよ」。さばさばとした表情で語った。

 「私たちは金融の経験が浅かった。今回の事象で、仮想通貨の業界に対して不信感が持たれると思う。深く反省している」

 コインチェックから巨額の仮想通貨NEM(ネム)が流出したことが発覚して12時間も後の1月26日深夜に始まった記者会見。社長の和田晃一良は、憔悴(しょうすい)しきった表情で、こう絞り出すのが精いっぱいだった。

 会見では終始うつむきがちで受け答えは隣に座る取締役兼最高執行責任者(COO)の大塚雄介ばかり。記者がたまらず「お飾りか」と迫る場面もあった。

 ある業界関係者は「和田氏はほとんど表に出ない。あれが普段のコインチェックの姿だ」と指摘。大塚は27歳の和田より10歳ほど年長で、「公の場でのスポークスマンの役割は全権委任されていると言ってもいいのではないか」とみる。

 とはいえ、和田が30歳に満たない若さで大手取引所の運営を手がけ、急成長する仮想通貨市場を牽引(けんいん)してきたのは事実。「業界の寵児(ちょうじ)」の名声をほしいままにしてきたが、会見でその輝きは見る影もなかった。

 和田のルーツは幼少期に遡(さかのぼ)る。小学生時代にパソコンに魅了され、プログラミングにのめり込んだ。大学は理系トップクラスの東京工業大に進み、ソフトウエア開発者などが競うイベント「ハッカソン」の優勝経験もある。

 ただ就職活動では苦い思いもした。楽天やグリーなどの門をたたいたが、選考で落ちたという。別の企業の内定は得られたが、意識が起業に傾き、平成24年8月にコインチェックの前身のレジュプレスを立ち上げた。同社では個人が体験談などを投稿するサイトを開発。偏差値を40上げて慶応大に合格した女子高生の話が、「ビリギャル」として映画化されたのは有名だ。

 仮想通貨に関わることになったのは26年。当時、世界最大級の取引所だったマウントゴックス(東京)が、仮想通貨のビットコインの大量消失で破綻。市場は冷え込んだが、和田は逆に、仮想通貨への関心を深め将来性を見いだした。そしてその年の8月、コインチェックが誕生した。

 上り調子の和田には、ビリギャルを超えるサクセスストーリーの始まりに見えていたのかもしれない。

 当初はいぶかられた仮想通貨だが、ビットコインを中心に技術的な裏付けが徐々に認知され価格も上昇。決済や送金の手段としてよりも投機対象として買いが買いを呼んだ。コインチェックも顧客を急速に増やし業容を拡大していった。

 取締役の大塚によると、最近の月間取引高は4兆円に上る。ユーザー数も200万人超とされ、国内取引所のトップクラスの一翼を担う存在となった。

 コインチェックが利用者を引きつけたのは、取り扱うコインの多さだ。ビットコインネムだけでなく、リップルイーサリアム、リスクなど13種類をそろえる。一方、ライバルのビットフライヤーは7種類だ。

 さらに最近は、タレントの出川哲朗を起用したテレビCMを流し、イメージ戦略も強化していた。

 しかし、利益を優先するあまり、落とし穴に気付かなかった。事業規模の広がりに、安全投資が追いついておらず、今回の巨額流出を招く結果となった。

 「顧客の資産を預かる立場として、あってはならない」(国内取引所幹部)。コインチェックのずさんな安全対策には、同業他社からも厳しい声が上がる。

 コインチェックは、ネムの保管に外部のネットワークから隔離された「コールドウォレット」を採用しておらず、この幹部は「あり得ない」と指弾する。送金に複数の秘密鍵を要求するセキュリティー技術の「マルチシグ」もネムでは導入していなかった。

 別の取引所幹部は「利用者によっては何億円もの資産を預けていることもある。利用者に安心してもらおうという意識があったか疑わざるを得ない」と基本の欠如を指摘した。

 コインチェックはネム保有者に日本円で計約460億円を返す方針。大塚によると、それだけの現預金はあるという。ただ時期や手続きは決まっていない。

 事業は「継続が大前提」(大塚)とするが、国の取引所の登録審査が厳しくなるのは避けられず、登録申請中の「みなし業者」であるコインチェックは登録を受けられずに廃業を迫られるリスクもある。他の企業による買収も取り沙汰されており、安全を軽視した代償は大きくなりそうだ。(敬称略)

   

 コインチェックの巨額流出問題は過熱していた仮想通貨市場に衝撃を与えた。危うさの共存する仮想通貨は一時のブームで終わるのか。問題の行方を探った。

 ■NEM(ネム) インターネット上で取引される仮想通貨の一種。仮想通貨の代表格、ビットコインより取引速度が速いことなどが特長。国内では、コインチェックなど少数の取引所で扱われている。今年初めの価格は、昨年初頭と比べて約500倍に急騰した。
http://www.sankei.com/economy/news/180206/ecn1802060035-n1.html

イタリアの仮想通貨取引所「BitGrail」Nanoハッキング200億流出!

イタリアの仮想通貨取引所「BitGrail」は2月9日(現地時間)、仮想通貨「Nano」(単位はXRB)が流出したと発表した。流出したのは1700万XRBで、日本円にして200億円相当。BitGrailのFrancesco Firano CEOは同日、「残念ながら100%返す方法はない」とツイートし、波紋を呼んでいる。

 NANO on BitGrail have been stolen.

Unfortunately there is no way to give it back to you at 100% (we only got 4 MLN XRN right now).

The devs, as you have guessed, dont want to collaborate

8:26 - 2018年2月10日
64


 BitGrailは警察に報告済みで、捜査が進んでいるという。「Nano以外の仮想通貨に影響はない」としているが、9日以降、すべての入出金を停止している。

 

 流出を受けてNano開発チームは声明を発表し、「Nanoプロトコルの問題ではなく、BitGrailのソフトウェアに関連した問題」だと説明。既に捜査機関に連絡したという。

 

 流出が発覚した当初Firano氏は、開発チームに対して、損失を補てんするために元帳を修正するよう求めたが、開発チームはこれを拒否。

 

開発チームは声明で「Firano氏は、BitGrailの支払い能力について開発チームを長い間誤解させてきた」語るなど、不信感をあらわにした。一方のFirano氏は「開発チームの告発に根拠はない」などと反論し、泥沼状態になっている。
http://www.itmedia.co.jp/news/articles/1802/13/news050.html

No tags for this post.