1月26日(金)未明、仮想通貨取引所『コインチェック』から580億円相当の仮想通貨『NEM(ネム)』が不正流出しました。

ハッキング (不正アクセス)

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末からあらゆるメディアで報じられている仮想通貨の不正流出事件はご存知かと思いますが、この仮想通貨取引所である『コインチェック』、安全対策などに不備があったことで金融庁から業務改善命令がでるようです。

では、いったい何が問題だったのでしょうか?

セキュリティの甘さが招いた事件

この事件、起こるべくして起きた事件であると言えるでしょう。

この仮想通貨取引所である『コインチェック』は、国際団体が推奨する『マルチシグ』という技術を採用しておらず、かつ、顧客の口座をインターネットに常時つなげたまま管理していたようで、『マルチシグ』の導入と、顧客の口座をインターネットに接続していないコンピュータで管理していたのであれば事件は防げたと思われます。

※ 『マルチシグ』とは、複数に分割された秘密鍵で、アクセスの際には一定数以上の鍵を合わせる必要があり、複数の署名が必要であることからセキュリティ性が高いとされています。

同社の代表は、『他に優先すべきことがあった』、『技術的に難しく、対応できる人材が不足していた』などと釈明しているようですが、仮想通貨業界からは、『通常では考えられない』と批判の声が上がっています。

これ、関係者でなくても誰にでもわかる、『あり得ない』と思える話しです。

さて、今日の投稿で申し上げたかったことはこの企業の批判ではありません。

セキュリティを甘くみると非常に痛い目にあってしまうということを改めて認識していただきたかったことが趣旨です。

事業規模によってやれること、やれないことがあるでしょうが、このネット社会、常にセキュリティに対する意識を持ち続け、最低限の安全性は確保することができなければ問題が発生する確率は高まります。

この事件を機会に、改めて社内のセキュリティをチェックし直してみるのも良いでしょう。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る