金融庁は12月24日、日本暗号資産等取引業協会(JVCEA)に対し、会員各社のセキュリティ体制の再点検を求める要請文書を発出した。これはDMMビットコインで発生した482億円規模の暗号資産(仮想通貨)不正流出事案の具体的な手口が判明したことを受けての対応となる。
同日、警察庁、内閣サイバーセキュリティセンター(NISC)、金融庁の3機関は連名で、北朝鮮を背景とするサイバー攻撃グループ「トレイダートレイター(TraderTraitor)」による攻撃についての注意喚起を発表。この中で、ソーシャルエンジニアリングの手口例とその対策が示された。
金融庁はすでに9月26日の段階で、暗号資産の流出リスクへの対応およびシステムリスク管理態勢について、事務ガイドラインに基づく自主点検を各社に要請していた。今回はこれに加え、ウォレットの管理態勢を含めた包括的な点検の実施と、その結果報告を求めている。
これを受け、国内大手取引所の対応も相次いで発表された。
ビットフライヤー(bitFlyer)は、ウォレットの完全自社開発体制を強調し、従業員への研修・教育機会の拡充を表明。ビットバンク(bitbank)も、報道で言及された外部事業者によるウォレットを使用していないことを明らかにし、セキュリティ強化への取り組みを表明した。
また廃業するDMMビットコインから顧客資産及び口座を受け継ぐSBIVCトレードは、DMMビットコインと同じウォレットベンダー(Ginco)を利用しているものの、運用や管理は自社で実施しており、当該ベンダーの利用は一部機能に限定していると説明。同ベンダーのウォレットに保管している資産は「ごく僅か」としている。
|文:栃山直樹
|画像:Shutterstock
