PRESS

プレス

仮想通貨NEMの不正送金に関するご報告と対応について

2018.3.8

今般、コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)が運営する仮想通貨取引サービス「Coincheck」において、お客様からお預かりしていた仮想通貨NEMが不正アクセスにより外部へ不正送金され、また、当該不正送金に伴い同サービスの一部を一時停止するという事態となり、お客様、お取引先、関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。

当社は、上記の不正送金が発覚して以降、関係機関への報告や警察の捜査等に全面的に協力するとともに、事案の解明及び原因分析について、徹底した社内調査及び外部調査を行い、外部専門家の協力も得て再発防止策の実施に取り組んでまいりました。
これまでの調査により判明した事実及び再発防止策について、以下のとおり、ご報告させていただきます。

当社は、サービスについて安全を第一に取り組み、再発防止策を徹底し、お客様の信頼を回復すべく真摯に取り組んでまいります。





1:本事案(不正送金)の概要



当社がお客様からお預かりしていた仮想通貨であるNEMのうち、5億2630万10XEMが、平成30年1月26日午前0時2分から午前8時26分までの間に、不正アクセスによって外部へ送金されました(調査の結果、不正送金されたNEM総額等につきまして、当初公表した内容から変動がございます。)。当時、NEMを保有しておりましたお客様は、約26万人となります。
他方、NEM以外の仮想通貨及び法定通貨(日本円)等につきましては、不正アクセスによって外部へ不正送金されたという事実はございません。
なお、当社は、本事案を検知した後に、二次被害が発生すること等を防ぐために、ビットコインに関する一部のサービスを除いて、お客様にお知らせいたしましたとおり、順次サービスを停止いたしました。
当社がお預りしているお客さまの仮想通貨につきましては、本事案の発生後、被害拡大の防止のために、各仮想通貨を管理しているサーバーを外部ネットワークから遮断するとともに、一部ホットウォレット内で管理していた仮想通貨はすべてコールドウォレット等へ退避させるなどの対応を行いました。





2:本事案の発生原因の調査及びその結果



(1)発生原因の調査の概要



当社は、本事案発生後、当社内での調査だけでなく、情報セキュリティ関連の5社の外部専門家にも調査を依頼し、本事案の発生原因の調査を行いました。これらの外部専門家は、サイバー攻撃や情報漏えい等のサイバーセキュリティ対応、フォレンジック・マルウェア解析等に実績のある企業です。
具体的な調査内容として、通信に関するログの解析、従業員のヒアリング、当社の端末のフォレンジック調査等を実施いたしました。調査の正確性及び信頼性を高めるべく、同一の調査を複数の外部専門家において行うなどして、本事案の原因究明に努めてまいりました。



(2)調査結果の概要



前記(1)の調査の結果からは、外部の攻撃者が、(a)当社従業員の端末にマルウェアを感染させ、外部ネットワークから当該従業員の端末経由で当社のネットワークに不正にアクセスをし、遠隔操作ツールにより当社のNEMのサーバー上で通信傍受を行いNEMの秘密鍵を窃取したうえで、(b)窃取したNEMの秘密鍵を使用して外部の不審通信先にNEMを不正送金したものであると想定されております。
また、当社におきましては、お客様からお預かりしていたNEMをホットウォレットにて管理をしていたことから、上記の不正送金を防止することができませんでした。





3:サービス再開に向けた取組み



当社は、情報セキュリティ関連の5社の外部専門家の協力を経て、サービス再開に向けた取り組みを行ってまいりました。当該専門家は、金融系システムセキュリティ対応、サイバー攻撃や情報漏えい等のサイバーセキュリティ対応に知見があり、多数のセキュリティ・エンジニアを抱える、情報セキュリティに実績のある企業です。



(1)ネットワークの再構築



当社は、本事案を踏まえ、当社の社内ネットワークの再構築を実施しています。新ネットワークにおいては、外部ネットワークから社内ネットワークへの接続に対する入口対策を強化するとともに、社内ネットワークから外部ネットワークへの接続に対する出口対策においても多層防御を行います。また、当社内部におけるアクセス制限や、外部からのアクセス制限を強化し、外部からのサイバー攻撃の防御と監視を行ってまいります。



(2)サーバーの再設計及び再構築



当社は、本事案を踏まえ、サーバーの再設計及び再構築を行っております。サーバーの再設計及び再構築に当たっては、セキュリティ対策の強化のため、各サーバー間の通信のアクセス制限の強化、システム及びサーバーの構成の見直しを実施しています。特に、機密性の高い重要情報については、暗号化等の方法により管理を強化して、安全性の高い管理を行うことといたしました。今後は、サーバーに対してペネトレーションテストを定期的に行うこと等により、定期的に安全性の検証を行い、再発防止に努めてまいります。



(3)端末のセキュリティ強化



当社では、業務に使用する端末を新規に購入し、既存端末と入れ替え、端末がマルウェア等に汚染されている潜在的なリスクを排除しています。また、今後の利用にあたっては、上記(1)のファイアウォールに守られた新規ネットワーク上の安全な経路を利用してまいります。
その他、端末認証の強化、社内ネットワークに接続できる端末の制限を行うなど、端末のセキュリティについても強化しています。



(4)セキュリティ監視



当社は、本事案のような外部からの不正アクセス対策として、社内におけるモニタリングの強化に加えて、金融系システムセキュリティ及びサイバーセキュリティ対応に関する外部専門機関によるセキュリティ監視を実施することにより、万が一、外部からの不正アクセスによって、社内ネットワークに侵入を許した場合にも、被害の発生や拡大の防止を図ってまいります。



(5)仮想通貨の入出金等の安全性の検証



サービス再開に向けて、当社は、コールドウォレットへの対応等、安全に入出金等が行える技術的な検証を順次進めております。後記6のとおり、サービス再開に必要な技術的な安全性等が確認した仮想通貨から順次、一部サービスを再開いたします(ただし、BTCは当初より売買を停止しておりません)。なお、これらの対策につきましては、金融系システムセキュリティ及びサイバーセキュリティ対応に関する実績のある外部専門家の確認・検証も経たうえで実施しております。





4:システムリスク管理態勢の強化



当社は、前記3の技術的対応に加えて、以下のとおり、システムリスク管理態勢の強化を図ることにより、再発防止に取り組んでまいります。



(1)システムセキュリティ責任者の選定と専門組織の設置



当社は、業務部門から独立した内部管理部門において、新たに金融機関出身者をシステムセキュリティ責任者(CISO)に選任いたしました。システムセキュリティ責任者(CISO)は、取締役会と連携してシステムリスク管理態勢の構築に取り組んでまいります。また、システムセキュリティ責任者(CISO)の業務を補佐する専門組織としてCISO室を新設いたしました。CISO室では、社内の各セキュリティ対策のために、以下のような施策を実行してまいります。

・ 自社のシステムセキュリティ対策基準の改訂・実施
・ インシデント対応フローや手順の改訂・実施
・ 社員へのセキュリティ教育や定期的な教育の実施
・ 実効性のある業務運営に必要な人材強化 等



(2)システムリスク委員会を設置



当社は、情報セキュリティ及びシステムリスク管理を強化するため、社内委員会として、システムリスク委員会を新設しました。これまでは、当社のリスク委員会が、情報セキュリティやシステムリスクを含むリスク管理を担っておりましたが、システムリスクに特化した社内委員会を新設することで、全社的なセキュリティリスクの把握及び各部署の責任者に対しセキュリティ対策に関する指示等を実施してまいります。



(3)内部監査態勢の強化



当社では、本事案の発生を踏まえ、内部監査部門の人員等の強化を図るとともに、内部監査規程、監査計画等の見直しを行い、内部監査機能の強化を図ってまいります。また、システムリスク管理態勢の整備状況を重点監査項目として内部監査を実施してまいります。監査にあたっては、必要に応じて、外部専門家による外部監査等も利用しながら実効的な監査の実現に取り組む予定としております。



(4)その他経営体制の強化



前記(1)から(3)のシステムリスク管理態勢の強化に加えて、経営体制の強化や監査役による監査機能の強化等を行い、再発防止に取り組んでまいります。特に、顧客保護の観点から、適正かつ確実な業務運営を確保するため、抜本的な経営体制の見直し、また顧客保護を徹底した経営戦略の見直し等を行ってまいります。
この点につきましては、具体的な内容が決まりましたら、改めてお知らせをさせていただきます。





5:お客様窓口の拡充とNEMの補償について



(1)お客様窓口の拡充



お客さまには、本事案の発生により多大なご迷惑・ご不便をおかけしていることから、お客さまからの問い合わせにつきましても、本事案に専門で対応を行う人員を増やして対応してまいります。



(2)NEMの補償について



当社は、不正に送金されたNEMを保有していたお客様に対する補償について、来週中を目途に実施いたします。詳細に関しましては、当社コーポレートサイト等で随時お知らせをいたします。





6:一部サービスの再開について



当社は、来週中を目途に、再開にあたっての技術的な安全性等の確認が完了した仮想通貨から順次、一部サービスを再開いたします。詳細に関しましては、当社コーポレートサイト等で随時お知らせをいたします。





7:今後の当社の事業継続について



当社は、今後も、一時停止中のサービスの再開に向けて全力を挙げて取り組むとともに、金融庁への仮想通貨交換業者の登録に向けた取組みも継続し、事業を継続してまいります。





このたびは、不正アクセスによるNEMの不正送金及びこれに伴う一部サービスの一時停止等により、お客様、取引先、関係者の皆様にご迷惑とご心配をおかけしておりますこと、重ねてお詫び申し上げます。当社は、引き続き一時停止中のサービスの再開に向けて全力を挙げて取り組むとともに、二度とこのような事態が発生することのないよう前記の再発防止策を徹底し、お客様により安心してサービスをご利用いただけるよう努めてまいります。









仮想通貨NEMの不正送金に関するQ&A:https://coincheck.com/info/faq_nem



※記載されている日時は全て日本時間です。