「明日はわが身」の情報セキュリティ仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由 (1/2)

いまだ記憶に新しい、仮想通貨「NEM」（ネム）の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。

[那須慎二，CVS、CISO]

　2018年1月、仮想通貨交換業者のコインチェックが仮想通貨「NEM」の不正流出被害を受け、580億円相当（当時レート）の資産を失うという、大きな事件が世間を騒がせました。内部のセキュリティ対策強化よりも、事業拡大に経営リソースを投じた結果、巨額の資産を盗まれてしまった――といういきさつはご存じの通りです。実際に被害に遭遇した人のみならず、世間からも大きな注目と非難が起こりました。

　この事件を受けて、仮想通貨市場をけん引していた日本を中心に相場が冷え込み、仮想通貨の基軸通貨といえるビットコインを中心に他の仮想通貨も軒並み下落。コインチェック事件発表当時の2018年1月26日に、120万円程度で推移していたビットコインの相場は、同年2月6日には約70万円となり、約41％の下落幅を見せました。

コインチェック事件の概要

　コインチェック事件における攻撃手口は、メールを起点とした標的型攻撃でした。2015年の日本年金機構では約125万件、2016年のJTBでは約679万件の個人情報漏えい事件が起きましたが、これらとほぼ同様の手口によるものでした。

併せて読みたいお薦め記事

標的型攻撃対策の基本

• どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」
• どう防ぐ？　標的型攻撃（2）：なぜか最近、オフィシャルサイトの表示が遅くなった

仮想通貨のセキュリティについて詳しく

• GoogleがChromeでの「クリプトマイニング」を全面禁止　その理由は？
• 仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人
• ビットコインのセキュリティを確保するには？