検索
技術力の過信で招いた失敗
~事例から「他山の石」としていただきたいこと~
仮想通貨(暗号資産)の交換業において、新技術(ブロックチェーン)を使用し、収益性を重視した経営を行った結果、顧客の資産が不正に流出してしまい、事業廃業や想定外の出費を強いられてしまった。
コインチェック「Coincheck」
DX戦略…日常的なビットコイン利用
Coincheckは電気料金の支払いなど日常的にビットコインを使えるなど、他の取引所と一線を画したサービスを提供した。MTGOXの破綻の後、ビットコイン以外の仮想通貨も増えていった中で、それらの取引も行う大手の取引所となった。
Coincheckとは?
コインチェックが2014年8月に運営を開始したビットコイン取引所サービス。2017年4月に改正資金決済法が施行され、金融庁が取引所を登録制にしたが、それ以前からの取引所であったため「みなし業者」として、審査が終わる前でも運営を続けていた。
失敗事象…約580億円分の不正流出発覚
2018年1月26日、Coincheckから仮想通貨「NEM(ネム)」が、約580億円分流出したことが発覚した。外部の攻撃者が、コインチェック従業員の端末にマルウエアを感染させ、遠隔操作ツールを使ってNEMの秘密鍵を窃取。その秘密鍵を使用して外部の不審通 信先にNEMを不正送金させた。
ちなみに、コインチェックは他社への見本ともいえる素晴らしい対応を実施している。発生原因の特定に情報セキュリティー関連5社の外部専門家に調査を依頼し、通信に関するログの解析、従業員のヒアリング、端末のフォレンジック調査などを実施している。
その後、2018年3月8日関東財務局から立ち入り検査が行われ、業務改善命令が発出され、コインチェック社は2018年6月18日Coincheck上における一部対象仮想通貨(XMR、REP、DASH、ZEC)の売買、入出金、保有、同社への貸し出しの廃止を決定することとなった。
《最新のDX動向・人気記事・セミナー情報をお届け!》
≫≫≫DXナビ メルマガ登録はこちら
