コインチェックで口座開設してみたい!
コインチェックのセキュリティは大丈夫なの?
2018年1月、当時のレートで約580億円に相当するNEMの流出事件を引き起こしたコインチェックが、2019年1月11日に登録業者として金融庁の認可を受けたことを発表しました。
流出事件後、コインチェックを買収したマネックスの松本大CEOは「2018年6月中をメドに再開したい」と語っていましたが、想定より大幅に遅れての再開となりました。
コインチェックの再開を待ちわびていた人は多いと思いますが、利用できるサービスが再開前と違うことを知っている人は少ないのではないでしょうか?
そこで今回は、新しく生まれ変わったコインチェックが、流出事件発生前と比べてどのように変わったのかを詳しく解説します。
この記事を読めば、コインチェックで口座開設を検討している人の疑問がスッキリ解消できるでしょう!
- コインチェックは、2018年4月にマネックスグループ傘下に入った。
- 2018年6月中の再開を目指していたが、当初の予定より大幅に再開が遅れることになった。
- 新体制移行後、経営体制とガバナンスの抜本的な見直しを行った。
- もっとも注力したのが横断的なリスク管理で、全般的な監視部署を設置した。
- 一部のサービスは再開準備中だが、順次再開される予定。
NEM流出事件から再開までの経緯
まずは、コインチェックが引き起こしたNEM流出事件を振り返ってみましょう。
2018年1月26日、仮想通貨取引所のコインチェックから何者かのハッキングによって約580億円相当の仮想通貨NEMが盗まれました。
仮想通貨のハッキング事件としては過去最大の被害額となったこともあり、一連の流出事件は「コインチェック事件」と呼ばれ、連日ニュースで大きく取り上げられました。
コインチェックは、即座にNEMの入金と売買停止を発表し、ハッキングされたNEMの保有者に対して日本円で補償することを決めました。
犯人の特定は時間の問題だと思われたが・・・
NEMをはじめ、仮想通貨のウォレットにはそれぞれ固有のIPアドレスが紐付いており、ウォレットごとの送金履歴はネット上で誰でも閲覧できます。
また、NEM財団が盗まれたNEMを追跡できるように「モザイク」と呼ばれるマーキングを施し、モザイクのついた送金を受け入れないように取引所に要請していたことから、犯人の特定は時間の問題だと思われていました。
事件から5日後、NEMが不正送金されたウォレットから、事件とは無関係の複数のウォレットへ100NEM(日本円で約4,000円)ずつ送金されたことが確認されました。
また、複数のウォレットとメッセージでやりとりしたことも判明しましたが、いずれも周囲の反応を試すようなアクションのみで、犯人がNEMを換金し資金洗浄することは不可能だと考えられていました。
「ダークウェブ」で資金洗浄
しかし2月に入り、NEMが不正送金されたウォレットから複数のウォレットへ「XEM -15% OFF」というメッセージと共にURLが記載された送金が行われました。
そのURLは、匿名性が高く特定のソフトがないと閲覧できない「ダークウェブ」のもので、ビットコインかライトコインをNEMと交換できる仮想通貨取引所のような作りになっていました。
NEMとの交換レートはメッセージの通り15% OFFとなっており、このサイトが出現してから約1ヶ月あまりで流出額の約40%が売却され、3月下旬にはほぼ完売となりました。
NEM財団は、流出したNEMにモザイクをつけて追跡していましたが、多くの人がNEMを小分けにして短時間で転売したため追跡が困難になり、モザイクを無効にすると発表しました。
結局流出したNEMの換金を阻止することはできず、事実上ハッカーの完全勝利となりました。
マネックスグループの傘下に
コインチェックは、ハッキングされたNEMの補償額約463億円を自己資金によって弁済しました。
しかし、今後単独での事業継続は難しいとの判断から、2018年4月にマネックスグループからの買収の申し出を受け入れ、マネックスグループ傘下に入ることになりました。
社内体制が一新され、経営・内部管理態勢の改善を実施し、マネックスの松本大CEOは「2018年6月中をメドに再開したい」と早期の全面再開に意欲を見せていました。
しかし、6月になって仮想通貨の出金と売却を再開したものの、全面再開には至らず、松本大CEOも「8月の全面再開を目指す」と軌道修正を余儀なくされていました。
新規口座開設の受付再開
当初の予定から大幅に遅れたものの、ついに10月30日から新規口座開設の受付が再開され、11月には取り扱うすべての仮想通貨の売買も可能になりました。
なお、匿名性の高い一部の通貨(モネロ・ダッシュ・ジーキャッシュ、オーガ)については、マネーロンダリングの懸念があることから、5月に取り扱いを廃止しています。
コインチェックはどう変わったのか
コインチェックでは、取り扱うすべての仮想通貨の売買が可能となっていますが、一部のサービスはまだ再開準備中となっており、全面再開したわけではありません。
2019年1月現在、利用できるサービス・機能は以下の通りです。
- 新規口座開設(国内居住者のみ)
- 仮想通貨の入金・購入・出金・売却(全取扱仮想通貨対象)
- 日本円の入金・出金
- レバレッジ取引における決済・証拠金の入出金
- Coincheck貸仮想通貨サービス(全取扱仮想通貨対象)
2019年1月現在、再開準備中のサービス・機能は以下の通りです。
- レバレッジ新規建取引
- アフィリエイト
- 日本円コンビニ入金
- 日本円クイック入金(Pay-easy)
- Coincheck Payment
- Coincheckでんき
頻繁に仮想通貨を取引する人にとっては、コンビニ入金やクイック入金が利用できないのは不便ですが、特に大きな問題がなければ順次再開されていくでしょう。
経営体制とガバナンスの抜本的な見直し
新社長に就任した、元マネックスグループ取締役兼常務執行役の勝屋氏は、「重要なのは経営体制とガバナンスの抜本的な見直し」とし、執行部とそれを監督する取締役会を設置しました。
内部監査で監査機能を強化し、取締役会ではコンプライアンスとシステムリスクの外部専門家を招聘し、リスク管理の3防衛ライン(フロント、ミドル、内部監査)モデルを採用しました。
また、もっとも注力したのが横断的なリスク管理で、システムリスクについては全般的な監視部署を設置し、以下のようなポイントについて改善を図っています。
- 業務端末などのエンドポイントやクラウドのセキュリティ強化
- ネットワークの分離
- マルチシグネチャの導入
- 全通貨でのコールドウォレットの導入
- セキュリティルール・セキュリティ教育の強化
- CSIRT体制の構築
当面は「取引所・販売所サービス」に注力
今後については、まずは取引所・販売所のビジネスに注力し、マーケティングやプロモーション施策を展開する予定です。
2018年は、4月から10月まで新規入金や販売を停止する一方、内部管理体制の整備でコストがかさみ、収入は落ち込みました。
11月に再開して以降、取引量は増えていますが、市場にかなり左右されることもあり、経常的に収支が均衡するまでは到達していないようです。
コインチェックでは、新規入会から取引までのサポートなど、ユーザーが安心して使ってもらえるようなコミュニケーションを取り、信頼を重ねることで均衡に近づけたいとしています。
また中長期的には、グローバルで送金・決済できる仮想通貨ならではのメリットを生かし、新しい仮想通貨を使ったサービスを構築する予定です。
セキュリティは改善されたのか?
「コインチェックで口座開設したい」あるいは「再び利用したい」と考えている人が最も気になっているのが「セキュリティは大丈夫なのか?」という点です。
コインチェック事件の際に問題視された「マルチシグネチャ」と「コールドウォレット」については導入済みですが、はたしてセキュリティは大幅に改善されたのでしょうか?
1月21日に、仮想通貨取引所のセキュリティに関して気になるランキングが発表されています。
セキュリティランキングは99位
サイバーセキュリティ企業のHACKENと同社が運営するメディアCERが、仮想通貨取引所のセキュリティ調査を行い、上位100の取引所を公表しました。(https://blog.cer.live/analytical-assessments/top-100-exchanges/)
上位には、Kraken(1位)・Binance(3位)・BitMEX(4位)など海外の取引所がランキングされる一方、コインチェックは99位と意外な結果になっています。
ちなみに、ランクインした国内取引所は以下の通りです。
- 15位 BitFlyer
- 58位 Liquid
- 61位 BTCBOX
- 67位 Bitbank
- 99位 Coincheck
- 100位 Zaif
なおこのランキングは、人気のある主要取引所が取引高などに基づいて選ばれているとの指摘もあり、必ずしもセキュリティレベルがそのままランキングに反映されているわけではありません。
コインチェックは、他の国内取引所と比べて下位のランクになっていますが、これは他の国内取引所もセキュリティ対策に力を入れて、しのぎを削っているということの証です。
コインチェックがどう変わったのか?についてのまとめ
コインチェックは、2019年1月時点ではまだ全面再開には至っていませんが、新規口座開設の受付が再開され、取り扱うすべての仮想通貨の売買も可能になりました。
「レバレッジ新規建取引」や「クイック入金」など、一部のサービスは再開準備中となっていますが、特に大きな問題がなければ順次再開されていくでしょう。
セキュリティランキングは99位とやや残念な結果になりましたが、これは決して他の取引所に比べて劣っているということではありません。
体制を一新してからは、特にリスク管理に力を入れており、セキュリティレベルは大幅に改善しています。
ただし仮想通貨を取引する上で、ハッキングされるリスクは常に考えておかなければなりません。
コインチェックの利用を検討中の人も、すべての資金をコインチェックの口座に入れるのではなく、他の取引所と分散するなどセキュリティ対策をしましょう。