【GMOコイン編】ネム(NEM)不正送金問題を受けての各社対応状況

f:id:hironohikari0913:20180220123114j:plain

 

 

1月26日に大手仮想通貨取引所サービス「Coincheck」で仮想通貨「NEM(ネム)」の不正送金が発生しました。

 

約26万人の保有者の総額580億円相当が被害に遭いました。この問題を受け、仮想通貨取引業に乗り出している各社は今後の対応を迫られています。

 

今回は【GMOコイン編】ネム(NEM)不正送金問題を受けての各社対応状況についてご説明させて頂きます。

目次

 

1.リリースについて

f:id:hironohikari0913:20180220123141j:plain

GMOコインはGMOインターネットのグループ会社で正確には仮想通貨取引所ではなく、仮想通貨販売所になります。金融庁の審査をクリアして登録を受けた業者になります。

 

取扱通貨はビットコイン、イーサリアム、ビットコインキャッシュ、ライトコイン、リップルの5通貨になります。仮想通貨現物取引の他に仮想通貨FX取引も取り扱っています。(2018年2月23日時点)

 

GMOコインでは仮想通貨チェック株式会社のNEMの不正送金事件を受けて、2018年2月2日にGMOコインではGMOコインの顧客資産保護体制についての発表をHP上で行っています。

 

お知らせは以下の4つに分類されています。

  • ・顧客資産の分別管理
  • ・仮想通貨の保管方法(コールドウォレット管理とマルチシング対応)
  • ・サイバー攻撃対策
  • ・今後の体制強化

 

以上の4つについて、引き続き詳しくご説明させて頂きます。

 

coin.z.com

 

1-1.「顧客資産の分別管理」について

GMOコインでは会社が保有している資産と顧客から預かっている資産を分けて保管しています。資産額の管理も、毎営業日ごとの計算・照合を徹底して行っています。

 

GMOコインは金融庁の仮想通貨業者の登録を受けた業者になっており、その登録の条件に「利用者が預託した金銭・仮想通貨の分別管理」が義務付けられています。

 

この徹底した顧客の分別管理によって仮にハッキングの被害を受けたとしても全ての資産を失う可能性は下げられるでしょう。

 

1-2.「保管方法」について

GMOコインのプレスリリースによると仮想通貨はコールドウォレットに保管され、送金にはマルチシグ対応をしているとあります。

 

コールドウォレットとは、オフラインで保管する方法です。オンラインウォレットやモバイルウォレットなど数あるウォレットの中でもセキュリティが高いウォレットになります。

 

インターネットから切り離した状態で仮想通貨を保管しているため、ハッキングの被害に遭いにくくなっています。

 

GMOコインではこのコールドウォレットからオンラインに繋がるホットウォレットに仮想通貨を移動させる際には複数の部署の承認が必要となっており、更に強固なセキュリティー体制を取っています。

 

この複数の承認が必要である承認方法のことをマルチシグ対応と言います。マルチシグとはマルチシグネチャの略で、勝手に仮想通貨を送金されることがないように複数の人から承認を受けなければならない仕組みのことです。

 

このマルチシグ対応では、1つのアドレスに2つ以上の秘密鍵が必要になっています。1つの鍵が盗まれても仮想通貨の盗難を防ぐことができるので高いセキュリティが期待できます。GMOコインはこの秘密鍵もセキュリティ構成の異なる複数の場所で保管しています。

 

GMOコインは、仮想通貨をオフラインでサイバー攻撃の経路を絶つことのできるコールドウォレットと単独で送金ができないマルチシグ対応の高いセキュリティー下で保管しています。

f:id:hironohikari0913:20180220123247j:plain

 

  

1-3.「サイバー攻撃対策」について

「サイバー攻撃」とは、ネットワークに侵入してデータを盗難したり破壊したりすることです。

仮想通貨取引所へのサイバー攻撃の目的は「仮想通貨の盗難」になります。

 

世界中の仮想通貨取引所でサイバー攻撃によるコインのハッキングが問題になっています。

 

今回のコインチェック事件や、2016年8月に起きた世界最大級の香港にあるビットコイン取引所ビットフィネックス(約80億円の被害)事件なども、サイバー攻撃による盗難・紛失になります。

 

GMOコインでは、このサイバー攻撃に対して2つの観点から対策を講じています。

1つ目は顧客のアカウントの乗っ取り攻撃、2つ目がハッカーによるシステムへの侵入対策です。

 

顧客のアカウントの乗っ取りでは、以下の3つの対策を行っています。

①日本円の出金や仮想通貨送付の際に2段階認証を必須化

②ログイン実績のない環境からのログインの際には2段階認証必須化

③ログイン履歴と記録のメールによる顧客への通知

 

GMOコインの2段階承認を必須化し、通常のロングパスワードに加えて、認証コードで確認を行います。

2段階承認はアプリによる認証とSMSによる認証と電話による認証の3種類あります。

 

アプリはGoogle認証システムが開発した2段階承認プロセスコードを利用ており

 SMSによる認証は登録している電話にショートメッセージで認証コードが送られてきます。

電話による認証は登録している電話に自動音声で認証コードが届く仕組みになっています。

 

 

24時間体制によるシステム監視はもちろん、セキュリティに関する外部の専門家による定期的なシステム診断、グループ会社と連携したシステムの脆弱性に関する情報の収集など、GMOコインはシステム攻撃に対する対策を行っています。

 

GMOコインサポートに問い合わせたところ、セキュリティ対策の詳細は安全面などを考慮して開示していないとのことです。

 

2.従来のセキュリティサービスについて

f:id:hironohikari0913:20180220123213j:plain

仮想通貨法の施行が開始された2017年4月1日以前は、明確なルールは存在せず各取引所はそれぞれの社内規則に則って運営されていました。

 

セキュリティサービスにもそれほど力を入れておらず、ハッキング被害などの補償制度もほとんど整備されていない状態でした。

 

仮想通貨市場の盛り上がりと共に、他の金融商品と同様に補償制度を整える動きがあります。

 

その取り組みの1つとして、損害保険の一種としてセキュリティ保険があります。

セキュリティ保険について続いてご説明させて頂きます。

 

セキュリティ保険への加入など

セキュリティ保険とは契約対象が原則、仮想通貨交換業者になります。仮想通貨加盟店舗や個人向けには一定の損害を補償するもので個人での加入は不可能になっています。

 

保険会社によって内容は異なりますが補償対象は大きく3つあります。①サイバー攻撃によって仮想通貨交換業者が盗難・紛失された通貨②決済サービス加盟店でトラブルによって送金されなかった際の損失③個人アカウントへの不正ログインでの盗難・紛失以上の3つになります。

 

GMOコインではセキュリティー保険として三井住友海上火災保険株式会社と連携しているようです。この三井住友海上保険のセキュリティ―保険はサイバー攻撃等によって発生する対応・対応費用の補償などを強化するものです。

 

この三井住友海上火災保険株式会社のセキュリティ―保険では再発防止費用や公的調査対応費用などを補償してくれるようですがGMOコインでは詳しい補償内容を開示していません。

  

いかがでしたか。

この記事が皆様の一助になれば幸いです。

******************************************************************************

GMOコインの詳しい情報はこちら!

ネム(NEM)の詳しい情報はこちら!

******************************************************************************

GMOコイン
GMOコインの口座開設はこちらから

著者:hironohikari

前職では大手証券会社のコンサルティング業務に携わり、現在は金融ライター兼トレーダーとして活動しています。皆様のお役に立てる情報を発信していきたいと思います。