引用:https://unsplash.com/photos/5eBW5GomfhY
あなたの身の回りで、インターネットビジネスをやっているという方や、仮想通貨の取引おをしているという方はいますか。むしろ、自分自身が仮想通貨取引をしている、仕事がインターネット関連ビジネスだという方も多いでしょう。それくらい、インターネットを介したビジネスや取引はより便利になり、わたしたちにとって身近になっています。
インターネットを介するビジネスは利便性も収益性も高いものの、着目する必要があるのがセキュリティ面です。特に仮想通貨などの投資ビジネスは、これまでの投資案件とは異なり、セキュリティをより高めて対策しておくことが重要です。しかし、残念ながらハッキングによる被害はいたちごっこのようにあとを絶たず、大きな損害を被ってしまうことも多くあります。
警視庁の発表によると、2019年上半期の仮想通貨取引関連での被害件数は、約160件にものぼります。これは、2017年の3倍の件数であり、さらに被害総額は約600億円にものぼっていると言われています。このこともあり、警視庁からは仮想通貨のユーザーに対しIDやパスワードを定期的に変更したり、情報を求められるフィッシングメールに注意したりという、自己防衛を図るように警告しています。
新しいハッキング被害が報告されるたびに、それに対抗できるようなセキュリティが登場しているのも確かです。しかし、その新しいセキュリティもハッカーたちによって次々と破壊されていくのも事実です。今回は、仮想通貨ハッキング事件としては非常に大きな被害を出した、2018年のコインチェック事件を事例に、その内容や、セキュリティ面で対応できることなど、全般的に解説します。現在仮想通貨の取引を行っているという方も、これから仮想通貨取引を行うという方も、ぜひ本記事をセキュリティ対策の参考にされるといいでしょう。
2018年1月仮想通貨取引所コインチェック・NEM流出事件
コインチェック事件はどんな事件だった?
コインチェック事件は、2018年1月26日に発生した、非常に大きな仮想通貨流出事件です。約580億円相当の、莫大な額の仮想通貨がハッカーにより盗まれました。被害にあったのは当時の大手仮想通貨取引所であるコインチェックです。このコインチェックから仮想通貨ネム(NEM)が盗み出されました。被害にあったのはNEMだけでしたが、これによって他の銘柄の仮想通貨の流通も止まってしまったことにより、仮想通貨市場全体が危機的状況に陥りました。このコインチェック事件によって被害を受けたという人は、約26万人にも及ぶと言われています。
コインチェック事件が起きた原因はセキュリティ不備
仮想通貨取引所コインチェックでの大量のNEM流出は、セキュリティ面での不備が原因だと発表されています。仮想通貨の保管方法にはさまざまな種類がありますが、コインチェックでは預かっている仮想通貨をホットウォレットという方法で管理していました。ホットウォレットとは、仮想通貨をオンライン上で管理する方法のことです。文字通り、その反対はコールドウォレットで、仮想通貨をオフライン上で管理する方法です。その名称からも わかる通り、インターネットを介さないコールドウォレットの方が仮想通貨の保管には安全ですが、その管理においてコストや手間がかかるこるデメリットもあります。
一方で、仮想通貨取引所コインチェックが採用していたホットウォレットは、管理する上でコストを抑えられる他、利便性も高いことから、多くの仮想通貨取引所が採用しているという現状もあります。これは便利ではありますが、不正アクセスを狙うハッカーからの危険に常に晒されているということでもあります。
NEMの普及・促進を行う有限責任保証会社NEM財団は、コインチェック事件の原因は、NEM自体の脆弱性が原因なのではなく、コインチェックがNEMを運用する際に推奨されているセキュリティ体制を採用していなかったためだと発表しています。これに対し仮想通貨取引所コインチェックは、NEMの保管において技術的難易度が高かったという点と、その管理等における人材が不足していたという点を事件の原因としてあげています。以降コインチェックは、NEMユーザーの被害を補填する方向で取り組みを進めましたが、事件から3ヶ月後の2018年4月にはマネックスグループの完全子会社化され、その後も信頼回復に向けて再建が進められています。
事件後仮想通貨自体の構造の見直しも行われた
NEMの普及・促進を行う有限責任保証会社NEM財団は、コインチェック事件後に不正送金されたNEMを追跡するためのプログラムを作り出しました。それによって、流出したNEMの送金先口座が特定されましたが、そのプログラムには、仮想通貨の流通を支えるブロックチェーン技術が採用されました。
ブロックチェーン技術は、仮想通貨にはなくてはならない技術です。仮想通貨の取引の履歴がまとめられているもので、非常に高度な技術であることから改ざんしたり隠したりすることは事実上不可能であるとされています。事件以降、同じことが繰り返されないように、仮想通貨自体もその脆弱性が強化され続けていることがわかります。
そもそも仮想通貨がハッキングされるってどういうこと?
引用:https://unsplash.com/photos/sfg742bnHvE
ここでは、仮想通貨がハッキングされるということが一体どのようなことなのかを解説します。仮想通貨の概念が理解できていないと、ハッキングについてもなかなか理解できないのではないでしょうか。
通貨というと、いつもお財布の中に入っている小銭や紙幣のことがイメージされますね。しかし、仮想通貨はこのような法定通貨とは異なり、実際には物としての実態がありません。仮想通貨はデータとして存在していると認識してください。この仮想通貨は、コインや紙幣がお財布の中に入れられて管理され持ち歩かれているように、専用のウォレットという物の中に入れられて管理されています。そして、その中の仮想通貨とウォレットは「秘密鍵」という暗号のようなものによって紐付けがなされた状態で管理されています。
仮想通貨が流出する、仮想通貨がハッキングされるということは、この仮想通貨のユーザーが保有するウォレットの情報と秘密鍵の情報がハッカーによって盗まれるということです。どちらか一方だけではハッカーも盗むことはできませんが、両方知られることでウォレットの所有権が移行してしまうということです。これを、馴染みのある法定通貨で例えると、銀行に強盗が入り、特定の銀行口座の口座番号と暗証番号が知られてしまって、勝手に銀行強盗によって口座のお金がどこかへ送金されてしまうというような状況です。
前項でも少し出てきましたが、仮想通貨はブロックチェーン技術という、非常に高度な技術によって支えられています。ブロックチェーンは、取引記録が書き留められている台帳のようなものですが、これはその取引記録が改ざんできないような仕組みが取られています。しかし、ウォレットや秘密鍵がハッキングに遭い、仮想通貨自体が盗まれてしまうと、いくら高度なブロックチェーン技術があろうとも無意味です。むしろ、ブロックチェーンがあることで簡単には記録が改ざんできませんから、盗まれたものを取り返すということが非常に困難になってしまいます。
一方で、盗まれた仮想通貨自体に取引が記録されているというものもあります。仮想通貨取引所コインチェックから流出したNEMも、後日NEM財団により送金先が特定されるに至りました。しかしながら、送金先が巧妙に分散されていたり撹乱されていたことが判明しています。
仮想通貨の保管方法にはどんな種類がある?
引用:https://unsplash.com/photos/bBavss4ZQcA
取引所ウォレットで保管
仮想通貨取引を行う場合、まず仮想通貨取引所に口座を作ることが必要です。購入したい仮想通貨を取り扱っている仮想通貨取引所で仮想通貨を購入したら、そのまま仮想通貨取引所の取引所ウォレットで仮想通貨を保管しておくことも可能です。パソコンやスマホなど、インターネット環境があればいつでもすぐにアクセスできるため、非常に利便性が高いです。
コインチェック事件などにより、仮想通貨取引所もより一層セキュリティ面の強化を図っているため、取引所ウォレットもある程度の安全性は担保されています。しかし、それでも万が一ハッキングにあってしまった場合や仮想通貨取引所が破綻してしまった場合は、取引所ウォレットの仮想通貨もなくなってしまいます。
取引所ウォレットを使う場合は、その仮想通貨取引所がどのようなセキュリティを敷いているのかしっかりと自分自分で吟味することが重要です。
ホットウォレットで保管
一方で、取引所ウォレットではなく、自分自身でウォレットを管理することも可能です。ウォレットにはさまざまな種類がありますが、大きく2種類に分けられます。その一つ目がホットウォレットです。
ホットウォレットは、インターネット上で管理されているウォレットのことです。ウェブウォレット、デスクトップウォレット、モバイルウォレットなどが挙げられます。いつでもアクセスできるため非常に利便性は高いのですが、常にインターネットに繋がっている状態のため、常にハッキングのリスクに晒されているとも言えます。
コールドウォレットで保管
コールドウォレットとは、インターネットに繋がっていない状態で管理されるウォレットです。ペーパーウォレットやハードウェアウォレットなどが挙げられます。これらは、インターネットを介さずに管理されるため、ハッキングのリスクがなく安全です。
しかし、ウォレットを紛失したり、ウォレットが壊れてしまったり、さらには秘密鍵を紛失したりすると、仮想通貨を取り出せなくなるというデメリットがあります。また、インターネットに接続されていないため、ホットウォレットと比べると利便性も低いと言えるでしょう。
何れにしても、ご自身の仮想通貨の管理にはどれが一番あっているか、そして自分自身が求める水準のセキュリティを満たしているかということをしっかり確認した上で、ウォレットを選ぶようにしましょう。
ご自身の仮想通貨やウォレットについて今一度確認を!
引用:https://unsplash.com/photos/C1P4wHhQbjM
仮想通貨取引所コインチェックで起きたNEM流出事件やその原因、また仮想通貨の保管方法や管理方法、ハッキングへの対策方法についてご紹介しました。いかがでしたでしょうか。
仮想通貨は、これからの時代には欠かせないツールになります。ますます仮想通貨の技術も進化していくでしょうが、一方でハッキングの技術もますます進化していくことが予想されます。ですから、仮想通貨取引を行う方は、常に最新の情報や知識を持ち、私財を失うことがないようにしていくことが必要です。
ハッキング被害は、誰にでも起こりえます。一度自分自身の管理方法について、しっかり見直してみてくださいね。