ニュース

コインチェック事件、ロシア系ハッカー関与の可能性浮上[SumoLogic採用で監視強化]

記事のポイント

  • コインチェック事件、ロシア系ハッカー関与の可能性
  • コインチェックでの暗号通貨流失事件
  • コインチェック、Sumo Logicを採用しセキュリティ強化
  • ログの一元管理・監視・分析で未然に防ぐ

6月17日、20181月に起きた国内大手取引所Coincheck(コインチェック)での暗号資産ネム(NEM/XEM)流失事件にロシア系ハッカーが関与している可能性があると朝日新聞によって報じられた。国連安全保障理事会による報告書やこれまでのセキュリティ企業による報告書では北朝鮮が制裁強化で外貨資金調達が困難になったために、暗号通貨取引所への攻撃を行っているのではないかとみられていたが、新たな証拠が浮上したことによってその見解にも変化が生じている。

 

コインチェック事件、ロシア系ハッカー関与か

6月17日、20181月に起きた国内大手取引所Coincheck(コインチェック)での暗号資産ネム(NEM/XEM)流失事件にロシア系ハッカーが関与している可能性があると朝日新聞によって報じられた。この可能性はコインチェック社員のパソコンから、ロシア系ハッカーと関連がみられる[mokes(モークス)][netwire(ネットワイヤ)]が検出されたために浮上した。どちらのウイルスも感染したパソコンを乗っ取り、遠隔操作を行うものであり、ロシア語の闇市場で初めて売り出されたウイルスでもあることから、ロシア系ハッカーがよく利用するものとなっている。

これまで、同取引所での流失事件に関しては、追加制裁が科せられ外貨資金調達が困難になった北朝鮮政府が主導しているハッカー集団による犯行であるという説が有力視されていた。特に2019年に国連安全保障理事会が北朝鮮制裁の履行状況路調査する報告書の中では、CoincheckBithumbといったアジア圏の大手取引所に対するサイバー攻撃に関与し、不正に資金調達を行っているのではないかという指摘が行われていたことから、北朝鮮による犯行であると断点されたような状況となっていた。しかし、今回検出された[mokes][netwire]によって、この見方には変化が見られそうである。

 

コインチェックの流失事件

20181月に約580億円相当の暗号通貨ネム(NEM/XEM)が国内大手取引所コインチェックから流失した事件。同事件ではハッカーは偽名を使ってコインチェック社員と半年間の交流を重ね、相手の信頼を得た後に攻撃を行ったとしており、非常に手の込んだ手法だとされている。

サーバーに負荷をかけたり、利用者の個人情報をフィッシングメール等で盗んで不正にアクセスしたりといった手法がよくみられていたが、この事件ではTwitterや公式サイトなどで公開されているシステム管理者・技術者に対してSNSを通じて連絡を取り、信頼させてからウイルスを添付したメールを送信し、ウイルスに感染させたのだという。もちろんこの交流期間には一切不審な行動はとらない。そうして友人としての信頼を確保したのち、ウイルスで管理権限を奪い、システムへ侵入し580億円相当のNEMを引き出したのである。

 

コインチェックのセキュリティ性への取り組み

上記の事件を受け、同取引所では経営管理態勢・内部管理態勢の改善だけでなく外部専門家への協力を積極的に受け、インフラの再構築・セキュリティ強化に注力している。実際に、66日、クラウドモニタリングを手掛けるSumo Logicの日本法人は、コインチェック株式会社が取引所サービス向けインフラのセキュリティ強化の一環として、Sumo Logicを採用しログのモニタリングシステムを刷新したことを発表した。

コインチェックは、このSumo Logicを導入することで取引所サービスのシステムすべてを横断的にログ管理し、そのログの中から不正アクセスの予兆などを検出することが可能となり、セキュリティ脅威に対する迅速な対処が可能になるという。もちろん、同システムを導入したからといって「絶対に安全」ということはないが、採用したSumo Logicは、クラウドサービスのサーバーだけでなくネットワークセキュリティ機器、端末類のログを一元的にモニタリングし、分析することが可能となっており、セキュリティ事故につながる可能性のあるものに迅速に対応し、事故を未然に防げる可能性が向上している。

  • コインチェック株式会社 20128月に設立し、2019年1月11日に金融庁での登録を完了した日本最大級の仮想通貨取引所「コインチェック」を運営する企業。2018126日にNEMの流失事件を起こし、業務改善命令が下され、自社だけでの再建が難しいことから、金融に関する知識を有するマネックスグループが同年416日付で全株式を36億円で買収し、同社の立て直しが行われた。

 

まとめ

このコインチェック流失事件は約580億円という巨額の資産が流失し、多くの利用者が被害を被った事件であるものの、未だ犯人の特定はおろかどのような集団による犯行なのかも明らかになっていない。特に暗号通貨取引に関しては完全にネットの中のものであり、国境が存在しない。サイバー犯罪捜査の難易度とともに、そうした国際捜査での協力体制が構築されていないため権限などの問題から思うように動けないという状況が、この事件解決の足かせになっているという指摘も多い。暗号通貨に関する国際的な法規制整備が行われるとともに、こうした事件捜査に関する取締機関の体制構築が行われることが求められている。

 

関連記事

 


  • 参考:朝日新聞[コインチェック事件、北朝鮮説に疑問符 ロシア系関与か]
  • 日本経済新聞[コインチェック、ログ監視の強化で米社サービス採用]

関連記事

  1. ニューヨーク州、新たにビットライセンス2社に付与

  2. ドイツ、仮想通貨支払い導入

  3. ビットコインで車を買う!

  4. 暗号通貨トロン(TRON)、[SunNetwork]実装計画

  5. サンタンデール、投票にブロックチェーン技術導入

  6. JCBA,ICOに関する規制に関する提言発表[STやステーブルコインに…

PAGE TOP

ニュース

JVCEA、金融庁に税制改正要望書提出[暗号通貨の取引環境]

ニュース

イラン、マイニングの電力価格決定[通常より割高な設定]

ニュース

AerialPartners、[Guardianプレミアム]の受付開始

ニュース

監視ツール[SHIEDL]公式リリース

ニュース

BSV、アップデート[Quasar]予定【ブロックサイズ128MBから2GBへ】…

ニュース

BofA,Ripple社技術引用[RippleNet・xCurrent]

ニュース

Fidelity子会社、信託業登録申請[大手金融企業の動き]

ニュース

昨日(7/20)のニュースまとめ