国内の事例から学ぶ!仮想通貨流出を防ぐ対処法と便利アプリ紹介


「仮想通貨流出事件てどうして起こるの?」

「仮想通貨の流出を防ぐ方法を知りたい」

「取引所や国は流出を防ぐためにどんな対策をとっているの?」

こんにちは!仮想通貨について毎日猛勉強しているカナです。

こんにちは!仮想通貨のプロフェッショナル”クリプト”です。

クリプト先生!近ごろは日本だけでなく、海外でも仮想通貨の不正流出事件が頻繁に起こって世間を騒がせていますよね。

そうですね。

私も少額だけど仮想通貨投資をやってるから他人事とは思えません。
せっかく億り人を目指して始めた投資なのに、大事な仮想通貨が流出しちゃって大損したらどうしよう!そんなことを考えだすと、心配で夜も眠れないくらいです。

 

そんなときは仮想通貨のプロフェッショナルである私に任せてください!

心強いです!よろしくお願いします。

仮想通貨の不正流出事件の事例を紹介!

さっそくですが、仮想通貨の不正流出事件についての授業を始めます。
2018年は世界的に見ても仮想通貨の不正流出事件が増えいるんですよ。

やっぱりそうなんですね!
私も今年に入ってから『仮想通貨流出』っていうキーワードを何度も目にするようになったので、気になって仕方ないんですよ~。

気になりますよね。
ではまず実際に起こった仮想通貨流出事件の事例を3つ表にまとめたので見てください。

ニュース

①【取引所から580億円が流出】

コインチェック事件(2018.1.26)

➡日本の大手仮想通貨取引所である『coincheck(コインチェック)』にて、約580億円相当の仮想通貨『NEM(ネム)』がクラッキングにより不正に盗み出されたという事件。

➡約580億円という被害額は史上最悪の規模と言われている。

②【個人パソコンから1万4,800円が流出】

モナコイン不正流出事件(2018.1.30)

➡東京都江戸川区の男性(31)のパソコンから保有していた170『MONA(モナコイン)』(=当時のレートで約1万4,800円相当)が無くなったという事件。

③【個人口座から2,500万円が流出】

リップル不正送金事件(2018.2.20)

➡福島県在住の女性(50代)が自身の口座に保有していた約2,500万円相当の仮想通貨『XRP(リップル)』が、不正に送金されたとされる事件。

うわぁ…①のコインチェック事件は金額も大きかったし、説明会見に登場した社長がめちゃめちゃ若くて驚いたってこともあって、すごくインパクト強かったけど、あとの2つは知りませんでした。

①のコインチェック事件は全国的にも知らない人は居ないというくらい大きなニュースになりましたよね。
だけど②や③のように、あまり大きく報じられていない仮想通貨流出事件は意外と起こっているんですよ。

コインチェック事件の場合は被害額の大きさにびっくりした人も多かったと思うんですけど、個人の流出事件でも結構大きな被害額がでているんですね。

そうですね。
③の事件に関してはその後の詳細は不明なのでなんとも言えませんが、外部からの攻撃による流出だとしたら、個人で2,500万円の流出は痛手でしょうね。

もし私の仮想通貨も同じように流出しちゃったら…と考えると、怖すぎます。
だけど一体どうして仮想通貨は流出するんですか?

カナさん、いい質問ですね。
それでは次の章では仮想通貨が流出する仕組みを分かりやすく解説しましょう。

仮想通貨の不正流出はどのようにして起こるのか?仮想通貨流出の原因を解説

それでは上記でご紹介したような仮想通貨の不正流出事件は一体どのようにして起こるのか?
事件発生までの経緯を踏まえつつ、流出の原因について分かりやすく解説していきます。
まずは『コインチェック事件』の表を見てください。

奪い合う手

仮想通貨の不正流出が起こる仕組み

①【取引所から580億円が流出】

コインチェック事件(2018.1.26)

<事件発生までの経緯>

1:犯人はcoincheck社の『システム管理権限を持つ技術者』について、SNSなどを通じて割り出した

2:犯人は偽名を使って複数名の技術者に対しインターネットを通じて交流を重ねた

3:犯人は約半年のあいだ不審な行動を起こさずに交流することで、技術者を信用させた

4:技術者に信用させたあとで『マルウェア(=悪意がある不正なソフトウェアの総称)を仕込んだメール』をcoincheck社に送信

5:信用する相手(=犯人)から届いたウィルスメールを社員がクリックしたことにより『マルウェア』に感染

6:犯人は外部からの不正アクセスに成功し『秘密鍵』を入手した

7:不正に入手した『秘密鍵』を使って仮想通貨NEMを盗み出した

 

<流出の原因>

1:マルウェアに感染して秘密鍵を入手されてしまった。

➡社員の危機管理意識を向上させるための社員教育が十分ではなかった。

 

2:仮想通貨NEMをインターネットから切り離した『コールドウォレット』で保管していなかった。

➡NEMに対応したハードウェアウォレットが出来たのが2017年12月下旬頃であり、対応が追い付いていなかった可能性があるとも言われているが、クラッキング被害を避けるためにはインターネットから切り離した状態の『コールドウォレット』に保管すべきであった。

 

3:NEMの保管にマルチシグネチャ(=マルチシグ)と呼ばれる複数の秘密鍵を分散管理する運用方法を導入していなかった。

➡コールドウォレットとマルチシグの併用により、セキュリティを向上させるべきであった。

なるほど
580億円もの仮想通貨が流出した背景にはこんな経緯があったんですか…。
それにしてもコインチェック事件の犯人は、随分と手の込んだことをしたんですね。

そうですね。
じっくりと半年ほどの時間をかけてコインチェック社の技術者を信用させる手口からは『なんとしても巨額の仮想通貨を盗み出すぞ!』という犯人の強い意志が感じられます。

私はてっきり、コインチェック社に突然送られた不審なメールを社員が開封したんだとばかり思ってましたけど、これだけ用意周到に用心深くやられたんじゃ、たまりませんね。

現代はSNSなどを調べれば、どこの誰が何て言う会社に勤めていて、どんな仕事をしているのかということまで分かってしまうリスクがありますから、個人情報の取り扱いは厳重に注意しなければなりません。

おそろしいですね。

そして企業側も社員の危機管理意識を向上させるための社員教育を徹底して行う必要があると思います。

人を簡単に信用しちゃいけない…せちがらい世の中ですね。

では次に『モナコイン不正流出事件』の表を見てください。

手錠

仮想通貨の不正流出が起こる仕組み

②【個人パソコンから1万4,800円が流出】

モナコイン不正流出事件(2018.1.30)

<事件発生までの経緯>

1:大阪府貝塚市の高校3年生の少年が仮想通貨『MONA(モナコイン)専用ウォレット』の『秘密鍵(=パスワード)』を不正に盗み取るウィルスを自宅で作成

2:モナコイン利用者が閲覧する電子掲示板に「通貨相場をリアルタイムで見るためのソフト」とうたって投稿

3:不特定多数の人がダウンロードできる状態にした

4:東京都江戸川区の男性(31)が少年のウィルス入りソフトをパソコンにダウンロードした

5:少年はMONA専用ウォレットに不正にアクセス

6:保有していた170モナコイン(=当時のレートで約1万4,800円相当)がなくなった

 

<流出の原因>

➡危機管理意識が低くウィルス入りソフトをダウンロードしてしまった

➡パスワードを不正に読み取られて仮想通貨を盗み取られる流出被害を避けるためにも、仮想通貨を口座に入れっぱなしにせず、インターネットから切り離した状態の『コールドウォレット』に保管し、自分自身で管理すべきであった。

クリプト先生!モナコイン不正流出事件て…よく見ると、とんでもない事件ですね。
なんと仮想通貨を流出させたのは高校生じゃないですか~!

そうなんです。
このようにインターネットを経由した事件の犯人は比較的若い人が多い傾向にあるようです。

信じられない!
私が高校生の時なんて、あま~い芋ようかんとアイドルの追っかけに夢中だったけどな~。

ハッハッハ!
カナさんの高校時代はなんだか楽しそうですねぇ。

せっかくパソコンに関する知識があるんだったら、もっと社会の役に立つことを考えればいいのに!

本当にもったいないことですね。
今後は心を入れ替えて、立派な大人になってくれることを期待しましょう。

そうですね。

それでは最後に『リップル不正送金事件』の表を見てください。

盗む手

仮想通貨の不正流出が起こる仕組み

③【個人口座から2,500万円が流出】

福島県リップル不正送金事件(2018.2.20)

<事件発生までの経緯>

詳細に関しては不明

 

<流出の原因>

・詳細に関しては不明だが、考えられる原因としては自身のパソコンや携帯電話などがマルウェアに感染し口座のパスワードを不正に入手されてXRPを不正送金された(盗み取られた)可能性が考えられる。

➡不正送金による流出被害を避けるためにも、多額の仮想通貨はインターネットから切り離した状態の『コールドウォレット』に保管し、自分自身で管理すべきであった。

この事件は詳細がよく分かってないみたいですね。

詳細はよく分からないのですが、外部のクラッカーに狙われやすい口座に2,500万円もの仮想通貨を入れっぱなしにしていたという点が気になります。

もしも2,500万円も盗まれちゃったらどうしよう…
私ショックで気絶しちゃうかもしれません。
(そもそも持ってないけど!)

盗まれたら気絶してしまうほどの金額を口座に入れっぱなしにしておくべきではありません。
インターネットから切り離した環境、つまりコールドウォレットなどに保管して自分でしっかりと管理しなくてはいけませんね。

そうですね。投資はあくまでも自己責任!

私としても出来る限りの対策をして、仮想通貨を流出させないように管理していきたいです。

仮想通貨の不正流出を防ぐためにできることとは?個人・取引所・国の対策

BTC標的

ここまでは仮想通貨の不正流出事件の事例や、流出の原因について解説してきましたが、この章では仮想通貨の不正流出を防ぐためにできることについて『個人・取引所・国』の視点から、踏み込んだ解説をしていきたいと思います。

しっかりメモしなくちゃ!

まずは個人で出来る対策について解説した表をみてください。

PCセキュリティ

仮想通貨の不正流出を防ぐためにできること
①個人で出来る対策

1:スマホアプリ

スマホアプリの中には仮想通貨を盗み出すアプリが存在すると言われている

➡ダウンロードする前にレビューを参考にする

➡アプリ名などでニュースをチェックし被害が出ていないか確認する

 

2:フィッシング

仮想通貨取引所などの公式サイトそっくりに『偽装したサイト』にログインさせてウォレットの情報を盗み取る手口

➡URLを確認しhttps://から始まっているか確認する。

➡正しい公式サイトのURLをお気に入りに保存するなどして同じ経路でアクセスする

 

3:パソコン

メールやソフトなどにマルウェアを仕込んで無料でダウンロードさせ、パソコン内に保存された情報を盗み取る手口

➡ウィルス対策ソフトを活用する

➡不審なメールは開かずに捨てる

➡怪しいサイトにアクセスしない

➡怪しい無料ソフトをダウンロードしない

 

4:ホットウォレット

マルウェアを仕込んだパソコンからホットウォレット内の仮想通貨を盗み取る手口

➡売買に必要な最低限の仮想通貨以外はインターネットから切り離したコールドウォレットに保管して自分で管理する

 

5:コールドウォレット

インターネット通販などで格安販売されているコールドウォレットの中にマルウェアを仕込み、仮想通貨を盗み出す手口

➡必ず公式サイトから購入する

ひぇ~!
仮想通貨の流出を防ぐためには『コールドウォレット』が安全だと思いきや、なんと格安販売されてるコールドウォレットにもマルウェアが仕込まれてる可能性があるんですね…。

そうなんです。

主婦の素直な気持ちとしては、同じ物なら少しでも安い値段で手に入れたいって思いますけど。

誰しも定価よりも格安で同じものが手に入るなら、そちらを選びたいと思うでしょう。
しかし数千円~数万円のお金をケチったばっかりに、保有するすべての仮想通貨を失うリスクを考えると必ず公式サイトから購入するべきですね。

そうですね。日ごろからスーパーで1円でも安い品物をゲットすることに命をかけてるんで、ついやっちゃいそうでしたけど気を付けます!

フリーマーケットアプリで有名な『メルカリ』でも、こうした事件を防ぐため現在では仮想通貨のウォレットの売買を禁止しているほどなんですよ。
だから必ず公式サイトから購入するようにしてください。

分かりました。

続いて仮想通貨の不正流出を防ぐために取引所でできる対策について解説した表をみてください。

仮想通貨の不正流出を防ぐためにできること
②取引所で出来る対策

➡社員に対する危機管理教育を徹底する

➡顧客の預かり資産を保管する方法をホットウォレットからコールドウォレットへ変更する

➡マルチシグネチャ(=マルチシグ)と呼ばれる複数の秘密鍵を分散管理する運用方法を導入する

実は2018年1月26日のコインチェック事件以降、各仮想通貨取引所は自主的にセキュリティの強化に取り組む動きが活発化しているんです。

そうなんですか?

日本国内のみならず海外の取引所でも仮想通貨流出事件は発生していますから、どの取引所も本腰をいれてセキュリティ対策に取り組んでいるようですよ。

コインチェック事件のインパクトがあまりにも大きかったから、反面教師になったってわけですね。

その通り!今後のセキュリティ対策向上に、期待しましょう。
最後は国がおこなう対策について解説した表をみてください。

仮想通貨の不正流出を防ぐためにできること
国がおこなう対策

1:資金決済法による規制

➡内部管理体制:経営管理・システム管理・サイバーセキュリティ対策などを整備

➡社内規則の整備・研修の実施・リスク検証・モニタリングの実施・内部監査の実施など

 

2:金融庁・財務局による仮想通貨取引所の認可制度

➡金融庁・財務局の認可を受けた事業者のみが日本国内で仮想通貨取引所を運営できる制度

 

3:金融庁による立ち入り調査の実施

➡業務改善命令・業務停止命令などの行政処分

いろんな理由から仮想通貨取引を禁止している国もある中で、日本は比較的自由に仮想通貨投資ができる国っていうイメージでしたけど、結構いろんな規制があるんですね。

やはり2018年1月26日に発生したコインチェック事件のインパクトが強かったので、国としても危機感を持って対応せざるを得ないのでしょう。
現在も仮想通貨に関する規制を強化したり、新たな規制を設けたりすることを検討しているようです。

それもこれも『みんなが安心して仮想通貨投資をおこなうことが出来るよう』にするためですよね?

その通りです。
日本はすでに世界有数の仮想通貨取引国と言われるまでになっていますから、みんなが安心して投資をおこなうことが出来る環境を整えるために頑張っているんですよ。

もう2度とコインチェック事件のような流出事件が起こらないように、しっかり対応していってもらいたいですね!

仮想通貨の流出を防ぐ救世主?!秘密鍵管理アプリとは?

スマホアプリ

最後に仮想通貨の流出を防ぐのに有効なアプリをご紹介していきたいと思います。

え?仮想通貨の流出を防ぐのに有効なアプリがあるんですか?
ぜひ知りたいです~!!

このアプリは仮想通貨の秘密鍵管理アプリ「Ginco(ギンコ)」といいます。
そもそも仮想通貨流出の原因の多くは、利用者のウォレットの『秘密鍵』が盗まれることによって引き起こされていてCoincheckのような仮想通貨取引所がクラッカーに狙われる事件が多いのも、取引所が多数の利用者のウォレットを一元管理しているという点にあるんです。

そうなんですね。

仮想通貨取引所のネットワークに不正侵入すれば、多数の利用者の秘密鍵をごっそりと盗むことができますし、秘密鍵さえあれば正式な取引として仮想通貨を堂々と引き出せるので、取引所から大量の仮想通貨が流出してしまうんですよ。
そうした弱点を攻略すべく作られたアプリがこの『Ginco』なんです。

キャー♪Ginco頼もしい!
もっと詳しく知りたいです~。

Gincoがどんなアプリなのか、分かりやすくまとめた表を見てください。

仮想通貨の秘密鍵管理アプリGinco(ギンコ)

➡プログラムの不具合や設計上のミスが原因となって発生した『情報セキュリティ上の欠陥』がみつかるたびに、基本ソフトを更新する仕組みである『スマートフォン』は悪意あるクラッカーに乗っ取られるリスクが低いという特徴がある。

 

➡さらに交換所よりも少額の仮想通貨しか保管されていない個人のスマートフォンを狙う行為はクラッカーにとって割にあわないという事情もある。

 

➡そのような理由から比較的リスクの低いスマートフォンに、防犯性の高いアプリをダウンロードして『秘密鍵』を閉じ込めれば、クラッカーに仮想通貨を盗み取られるリスクは限りなく低く抑えることができる。

 

➡そこで開発されたのが仮想通貨の秘密鍵管理アプリの『Ginco』

<高いセキュリティ>

➡サーバーに『秘密鍵』を預けることなく、端末が外部からの攻撃や改ざんなどの干渉を受けないよう技術的に保護されている状態で仮想通貨を管理。

 

➡バックアップを取ることでデバイスの盗難や紛失のリスクや、スマートフォンの切り替えにも対応。

 

➡使い方は簡単だがアプリ内のシステムにはハッカーが嫌がる工夫が凝らしてある。

<Gincoの対応通貨>

①Bitcoin ②Bitcoin Cash ③Ethereum ④EOS

⑤TRON ⑥OmiseGO ⑦DigixDAO ⑧Status network

⑨Augur⑩Zilliqa ⑪Ox ⑫Kyber Network ⑬Decentraland

⑭Zilla ⑮VeChain ⑯WaltonChain ⑰Enigma

<Gincoの利用方法>

1:利用者はGincoにアドレスを入力する

2:仮想通貨(上記①~⑰)を『Bitflyer・Coincheck・Zaif・Binance・Coinbase・Kucoin』などの取引所や外部から受け取る

3:Gincoアプリが端末の内部で仮想通貨を束ねる『秘密鍵』を生成する

4:生成された『秘密鍵』はGincoのサーバーに送信されることなくios上だけで管理される

<Gincoの具体的な使用例>

➡仮想通貨取引所から仮想通貨を送金し保管する

➡飲食店やインターネット上で運営されるウェブサイトでの決済に利用する

➡個人間で仮想通貨をやり取りする

➡仮想通貨資産の一覧を確認する

仮想通貨の流出を防ぐために、セキュリティを強化した便利な仕組みがどんどん開発されているんですね!

仮想通貨の歴史は浅く、流出を防ぐための対策や規制もまだ発展段階です。
そのためこれからも新しい対策やアプリが開発されていくことでしょう。

まとめ

携帯と世界地図

今回は仮想通貨流出事件の事例をもとに、流出の仕組みや対処法などをご紹介してきましたがいかがでしたか?

仮想通貨流出については知らないことも多かったので、とっても勉強になりました。

仮想通貨の流出事件は日本国内のみならず、世界各国で発生しています。
しかしその多くは仮想通貨取引所などに仮想通貨を預けっぱなしにしていたり、使用する端末がマルウェアに感染したりするなど、危機管理意識の低さが原因と言っても過言ではありません。
そうした現状を踏まえ『投資家個人・仮想通貨取引所・国』がそれぞれの立場で出来る限りの対策を取り始めています。

最終的に自分の財産を守ることができるのは自分だけですもんね!
仮想通貨投資を安全におこなうためにも、日ごろからアンテナを張り巡らして、できるだけの対策をとっていきたいと思いました。

そうですか。
ぜひ億り人目指して頑張ってください!

クリプト先生、今日もありがとうございました♪

合わせて読みたい
未来人

仮想通貨を語る未来人の投稿の謎に迫る!仮想通貨が世界を滅ぼす?

仮想通貨手数料

仮想通貨の手数料を節約しよう!実践できるポイントをご紹介!

暗号通貨 アイキャッチ

暗号通貨と仮想通貨、正しいのはどっち?それは呼び方の違いにあった

最新仮想通貨記事一覧

特徴から仮想通貨取引所を探す

あらゆる疑問を解決!!仮想通貨の知っておくべき知識
あらゆる疑問を解決!!仮想通貨の知っておくべき知識