Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

コインチェック事件

 また恐れていた事態が起きた。仮装通貨の流出というと4年前のマウントゴックス事件を思い起こさせるが、あれはアナログ世界でも起きる「詐欺」。今度のは本当に、サイバー攻撃による「デジタル社会」の事件である。実態の解明はこれからだが、サイバー攻撃が日本の市民生活に直接影響を与えた最初のケースになるのではないか。

 
 
 ウクライナの大規模停電やバングラデッシュ中央銀行からの不正送金、昨年は世界中をランサムウェア「Wannacry」が荒らしまわり、日本の企業にも被害があった。その後も、国際的な銀行システムへの攻撃、高騰する仮装通貨を狙ったものなど報道されていない被害があったとも聞く。
 
 まずは犯罪が疑われるので警察のサイバー部門の捜査に期待したいが、取引の「印鑑」に相当する「秘密鍵」を、インターネットに直結したところに保管していたのでは、「セキュリティは高いと認識している」というコインチェック経営陣の発言を納得しろというのは難しい。

        f:id:nicky-akira:20190519054827p:plain

 あるネットサービス企業の話を聞いたことがあって、その会社は「経営会議ではサイバーセキュリティが最初の議題で、最長の議論をする」とのこと。創業間もないころ目標とする「巨人」がいて、そこに追いつくために5年計画を立てていた。
 
 ところがその「巨人」が事故/故障で2週間サービスを止めた結果、シェア1位が転がり込んできた。このような逆転は、今の自社にも起きうるという認識なのだという。ネットサービス企業として、まだ生まれたてだからというのは言い訳にならない。経営陣の責任は、厳しく追及されるべきだろう。
 
 そもそも泥棒対策でも、「隣の家より鍵を1つ増やす」のがコツだという。際限なくセキュリティを高めて要塞のようにしてしまったら、日常生活にも困る。それよりは泥棒さんが隣に行ってくれるようにしろとの教えである。他の仮装通貨取引所にとってコインチェックは、「隣の家」だったのでしょう。
 
<初出:2018.1>