580億円相当のNEMが流出した事件で金融庁から業務改善命令を受けていたコインチェック。同社は3月8日16時より、「これまでの経緯及び今後の対応」を説明するとして記者会見を開いた。
会見に先駆けてコインチェックは同日午前11時、今回のNEM流出事件に関連し、金融庁から2度目の業務改善命令を受けたことも明らかにしている。そのプレスリリースによれば、コインチェックは金融庁に対し、3月22日までに業務改善計画を書面で提出するとともに、業務改善計画の実施完了までのあいだ、1ヶ月ごとの進捗・実施状況を翌月10日までに書面で報告するとしている。
コインチェックは流出事件が発覚したあと、自社および外部のセキュリティ会社5社による調査を実施した。同社は記者会見の中で発生原因の調査結果を明らかにした。以下はその概要だ。
今回の流出事件を起こした外部の攻撃者は、コインチェック従業員の端末にマルウェアを感染させ、外部ネットワークから当該従業員の端末経由で同社のネットワークに不正にアクセス。攻撃者は、遠隔操作ツールにより同社のNEMのサーバー上で通信傍受を行いNEMの秘密鍵を窃取したという。その秘密鍵を利用した不正送金を防げなかったのは、コインチェックがNEMをホットウォレットで管理していたのが原因だ。
コインチェック取締役の大塚雄介氏によれば、同社はセキュリティ強化策の一環として、以下を実施したという。
コメント