近年、仮想通貨取引が盛んになり、日本でも取引する人口は増加しているとも思われますが、
そんな中、日本では2018年に2度の仮想通貨流出事件が起きたことは記憶に新しいと思います。
1度目は2018年1月
コインチェック社で起きた580億円相当の仮想通貨の流出事件。
2度目は2018年9月
テックビューロ社の運営する取引所「Zaif」で起きた約70億円相当の流出事件。
どちらも巨額の流出事件であると同時に、流出の原因が秘密鍵が盗まれたことにより仮想通貨が不正送金されたことが原因のようです。
仮想通貨不正送金の原因
コインチェック社
外部から複数の社員宛てに攻撃メールが送られPCが不正ソフトに感染し、多額流出へ至ることになった。
テックビューロ社
ホットウォレットを管理するサーバがハッキングされ流出へ至ることになるが、同社における問題点はサーバの異常を検知するのに3日間もかかっている点である。
各社の対策
コインチェック社
- ネットワークの再構築
- サーバの再設計及び再構築
- 端末のセキュリティ強化
- セキュリティ監視
- 仮想通貨の入出金等の安全性の検証等の対策をとるのと同時に、システムリスク管理態勢の強化を図ることにより、再発防止に取り組む
テックビューロ社
同社においては今年に入って2回の業務改善命令が出されていた中での流出事件でもある。
インターネットに接続した状態で仮想通貨を管理するのがホットウォレットで、反対にネットから切り離した管理方法がコールドウォレットと定義されているが、
同社の入出金用ホットウォレットの一部が外部から不正アクセスにより、ハッキング被害を受けたようである。
リスク管理
情報漏洩やハッキング被害を軽減させるには、会社全体でリスク管理を行い、そのリスクへの対策を講じることが大切だと考えます。
仮想通貨流出事件においては、ホットウォレットは利便性が高い反面、インターネットに接続されていることにより、
ハッキング被害のリスクは常にあります。
業者によっては、ホットウォレットでの保有分を資産全体の1割以下に抑えることでリスク軽減をしているようです。
まとめ
上記のようなリスク管理は仮想通貨取引業者だけでなく、すべての企業にとって当然必要な対策でもあることを忘れてはいけません。
私たちリンクル事業部では、紙媒体の機密情報を扱う業者ですが、ISMSなどの認証を取得し、毎年セキュリティ教育を行うことにより、
社員一人一人が常に高いセキュリティ意識を維持しています。
機密文書処理方法で、
「社内のセキュリティレベルをより高めたい」
「社員のセキュリティ意識を改善したい」
という企業様は是非一度、我々シオザワ・リンクル事業部へとご相談ください。
まずはお気軽にお問い合わせください。
機密文書処理なら、株式会社シオザワ リンクル事業部へ