仮想通貨の始め方完全マニュアル

Zaifが67億円のハッキング被害発覚 | 事件の概要とユーザーが取るべき対策内容まとめ

よろしければシェアをお願いします

この記事を読むのにかかる時間: 927

9月14日17時頃から19時頃までの間に発生したテックビューロ社運営の仮想通貨取引所「Zaif」のハッキング被害の概要と登録しているユーザーが取るべき対策方法についてまとめています。

こちらの記事はZaif社発表のプレスリリースを要約したものです。

Zaifから乗り換えるなら?セキュリティの安全なおすすめの仮想通貨取引所6選
ビットコインは仮想通貨はデジタル通貨とも言われており、取引所に預けておいても銀行と違い、ハッキン...



人気沸騰中の取引所ピックアップ!
BITPOINT公式HP
送金手数料無料で登録者急増中!
上場企業運営で安心のセキュリティ!
口座開設+取引で3000円分のBTCプレゼント!
GMOコイン公式HP
登録キャンペーン実施中!
口座開設で20000satoshi分のBTCプレゼント!
bitbank公式HP
登録キャンペーン実施中!
口座開設するだけで1000円プレゼント!
取引で最大10000円ゲットのチャンス!

ハッキング被害の概要と早急に必要な対策

まず被害の範囲と登録しているユーザーは必要な対応などをいくつか箇条書きにしておきます。

ハッキング被害の概要

  • ハッキングの原因:仮想通貨のホットウォレット上からの盗難
  • ハッキングを確認したタイミング:9月14日17時頃から19時頃までの間
  • 流出した通貨:BTC、BCH、MONA
  • 被害総額:約67億円(内お客様資産45億円)
  • 現在の対応:フィスコ社が50億円の資金提供
  • 経営責任の対応:テックビューロ者の役員退任

ユーザーが取るべき対策は?

被害総額はお客様資産が45億円ですが、既に仮想通貨取引所「FISCO」を運営する株式会社フィスコデジタルアセットグループが、テックビューロ社に対して50億円が提供される基本契約を締結しています。

また、株式も過半数を取得したため、テックビューロ社は実質フィスコの子会社となりました。

そのため、損失分の仮想通貨はフィスコから補填されるため、特別にユーザーが対応する必要などはなさそうです

一時的に出金や入金が不可能になる可能性は高いので、しばらくはZaifの利用を控え、残高にある仮想通貨は外部に出金、可能であれば市場の暴落に備えて日本円にしておく事をおすすめします

はじめに

平成30年9月14日頃以降、弊社サービスにおいて、仮想通貨の入出金等の一部のサービスが稼働しておらず、お客様には大変なご迷惑をおかけしております。
弊社における調査の結果、入出金用ホットウォレットの一部が外部からの不正アクセスによりハッキング被害を受け、弊社が管理する仮想通貨のうちの一部が外部に不正流出させられたことが判明しました。
このような事態は、弊社を信頼して大切な資産をお預けになられている全てのお客様の信頼を裏切る結果となり、伏してお詫び申し上げる次第です。

ハッキング被害の事実関係について

内容の要約はこちらです。

  • ハッキングを確認したタイミング:9月14日17時頃から19時頃までの間
  • 流出した通貨:BTC、BCH、MONA
  • 被害総額:約67億円(内お客様資産45億円)

①ハッキング被害の経緯

弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。

その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました

なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。

できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。

②ハッキング被害により弊社に生じた損失

弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。
・BTC  5966
・MONA 現在調査中
・BCH 現在調査中
以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。

現在被害数量が確定できていないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因です。

消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定です。

③ハッキング被害によるお客様の資産に与える影響

消失した約67億円相当の仮想通貨のうち、弊社の固有の資産は約22億円相当であり、お客様の預かり資産に相当する仮想通貨は約45億円となります。
弊社は、本件発覚後、お客様の資産を毀損させないための財源確保に努めており、その状況は、次の「3.弊社の対応」においてご説明申し上げます。

テックビューロ社の対応

①原因分析及びシステム再稼働

弊社は,平成30年9月17日にサーバ異常を検知し、翌18日にはハッキング被害が確認されたため、財務局へ報告を行うとともに、原因分析、捜査当局への被害申告等を行ってきました。

現在、仮想通貨の入出金のシステム再稼働に向けて、セキュリティのチェック及び強化、サーバの再構築等を行っております。

一刻も早い復旧のため尽力致しておりますので、今しばらくお待ちくださいますようお願い申し上げます。

また、大変なご不便をおかけしておりますことを心からお詫び申し上げます。

②お客様の資産等に関する支援の要請、及び、契約の締結

弊社は、本件発覚後、直ちに以下の支援の要請を行い、既に支援に関する契約の締結を行いました。支援の内容は、(1)消失したお客様の預かり資産に相当する財産の提供、(2)セキュリティ向上のための技術・人員の提供、(3)経営基盤の向上のための資本提携、経営陣の派遣、などを内容としております。

弊社は、本日(平成30年9月20日)、JASDAQ上場企業である株式会社フィスコのグループ企業である株式会社フィスコデジタルアセットグループの子会社を通じて、弊社に対して、50億円を提供する金融支援、弊社の株式の過半数を取得する資本提携、過半数以上の取締役及び監査役の派遣、を検討する内容とする基本契約を締結するに至りました。

また、弊社は、本日、株式会社カイカ(JASDAQ上場,証券コード2315)との間で、弊社に対して、セキュリティ向上のための技術提供を内容とする基本契約を締結するに至りました。

以上の支援の取り付けに関しては、支援者側のグループ会社である株式会社フィスコ、及び株式会社カイカからもプレスリリースが発出される予定ですので、以下をご参照下さい。

・株式会社フィスコによるリリース
http://www.fisco.co.jp/uploads/20180920_fisco_pr.pdf

・株式会社カイカによるリリース
https://www.caica.jp/wp-content/uploads/pdf/2018/20180920_1_oshirase.pdf

入出金の再開、お客様の資産に関する今後の方針

①仮想通貨の入出金

弊社は、一刻も早い入出金の再開に向けて、株式会社カイカの技術者によるサポートを受けながら、システムの再構築に努める次第です。
なお、仮想通貨の入出金の再開は、システムの安全性が確認されることが前提となります。現時点におきましては、再開の年月日を具体的に申し上げることはできませんことを、心からお詫び申し上げます。
お客様の大切な資産につきましては、次で述べますとおり、財産の調達により担保される予定ですので、何卒ご理解下さいますようお願い申し上げます。

②お客様の資産(日本円の調達、及び、預かり仮想通貨の準備)

弊社は、株式会社フィスコデジタルアセットグループとの間で、弊社に対して50億円が提供されることを検討する内容とする基本契約を締結しました。同社との間では、今月下旬には提供が実行されることを前提として準備・交渉を進めております。
その上で、弊社は、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定です。
今後、基本契約の内容が実行されるなどした場合は、適宜、速やかにご報告をさせていただく次第です。

本件に関する弊社の現経営陣の見解

弊社の経営陣の全員は、この度のハッキング被害により、お客様からの大切な預かり資産が消失するに至ったことを重大に受け止めています。

結果として、上記資金調達等によってお客様の資産に相当する仮想通貨が準備できたとしても、お客様に与えたご不安,ご迷惑は多大なものであります。

そのため、弊社の現経営陣は、本件に関して全力で対応をさせていただき、お客様の資産を保全することに尽くし、過半数の支配権を取得するフィスコグループの経営陣に引継等をする責務を全うした場合、経営責任として弊社の役員を退任する方針です。

この度の件につきまして、経営陣一同、お客様の皆様に対して、伏してお詫び申し上げます。

弊社関連会社によるCOMSA事業の方針

弊社の関連会社であるテックビューロホールディングス株式会社は、弊社から会社分割により承継したCOMSA事業を運営しております。

同事業の今後の方針等につきましては、現在同社において検討中であり、判明次第速やかにご報告させていただきます。

管理人の見解

今回のハッキング被害についてはコインチェックのときと違い、既に発表時点でフィスコによる補てんも決まっており、ユーザーの資金についても保護されているので、大きな騒動にならないと言われています。

ですが、Zaifのハッキング被害についていくつか気になる点があります。

  • 金融庁認可の取引所が被害を受けた
  • 事件発覚からの日にちの経過
  • ハッキング被害公開のプレスリリースの時間

今回、コインチェックのNEM流出のときと大きく違う点は”金融庁認可を受けている”という部分でしょう。

コインチェックの場合はあくまでも”みなし業者”だったので、甘い認識の取引所がハッキングされた、という風潮がありました。

しかし、今回Zaifがハッキングされたことで金融庁のメンツに泥を掛けられたことになるので、この余波が他の取引所や市場全体の規制につながらないか懸念されます。

Zaifは金融庁からの業務改善命令を特に厳しく受けており、サポート体制の不備やセキュリティの甘さを指摘されています。

その中でコインチェック社のハッキング被害と同じ「ホットウォレットからの盗難被害」を受けているわけです。

もう一点は事件発覚後のテックビューロ社の動きです。

ハッキングを確認したのは9月14日17時頃から19時頃まで。プレスリリースを発表したのは20日の夜中2時15分です。

約6日間も空いているこの間に、フィスコやカイカと連携を取り資産保護に努めた素早さについては評価されるべきかも知れませんが、裏を返せば6日間はユーザーを騙していたことになります。

その間、サーバーを停止していたZaifはツイッター上で機材トラブルかのように入出金停止を発表していました。

既に一部役員の退任が決まっているものの、この行動については賛否両論が大きく分かれるでしょう。

仮想通貨はほんとにセキュリティがしっかりしているところを選んだほうがいいですね。

Zaifから乗り換えるなら?セキュリティの安全なおすすめの仮想通貨取引所6選
ビットコインは仮想通貨はデジタル通貨とも言われており、取引所に預けておいても銀行と違い、ハッキン...



初心者に読んでほしいノウハウ記事

仮想通貨で稼ぐには?少ない原資でも初心者が稼ぐ方法
仮想通貨(ビットコイン)で稼ぐためには初心者はまず何から始めればいいのか、難しい話が多いのでわか…

手数料無料で高セキュリティ
安心な取引所BITPOINT

BITPOINT口座開設

  • レバレッジ取引最大25倍!
  • 取引手数料が無料
  • 上場企業で安心の高セキュリティ
  • 登録キャンペーン実施中!

Zaifの新しい譲渡先
安全な取引所FISCO

フィスコ仮想通貨取引所 口座開設プロモーション

  • JASDAQ上場会社運営の取引所
  • 取引手数料が0.1%
  • 高機能なチャートとセキュリティ

line@

LINE@限定!激アツ案件配信中

QRコード読み込みで友達追加!仮想通貨投資で役立つ最新情報や激アツな通貨やプロジェクトの紹介などをいち早く配信しています。

よろしければシェアをお願いします