なるほど!をお届けする仮想通貨情報メディア

  • BTCBTC

    386,281円

  • ETHETH

    9,989.8円

  • ETCETC

    442.78円

  • LTCLTC

    2,707.5円

  • BCHBCH

    11,581円

  • XRPXRP

    33.896円

  • LSKLSK

    0.0000円

  • XEMXEM

    7.9391円

コインチェック、新規口座開設および一部仮想通貨の入金・購入再開へ

2018年1月26日、仮想通貨取引所であるコインチェックのウォレットに何者かが不正にアクセスし、NEMが流出する事件がありました。被害にあったNEMは580億円にものぼりました。この事件を受けてコインチェックは資産保護と不正送金の原因究明のためにサービスの一部を停止していました。

事件から9か月が経過し、徐々に色々なサービスが再開されてきていましたが、この度ようやく、新規の口座開設と一部仮想通貨の入金・購入が再開されるとの発表がありました。今回の記事では、今回のサービス再開の詳細および盗難事件の概要や、コインチェックの経営改善のための取り組みなどについて一挙にまとめて紹介します。

コインチェック、新規口座の開設および一部通貨の入出金再開!発表の内容を紹介

コインチェック株式会社が2018年10月30日に発表したところによると、同社で運営する同名の取引所において停止していたサービスのうち「新規口座の開設」と「一部仮想通貨の入金・購入」について、同日より準備が整い再開となったとのこと。

コインチェックでは2018年1月26日にNEMの不正送金が発生したことを受け、顧客の資産保護や原因究明・再発防止のために提供していたサービスのうち一部を停止していました。その後、2度に渡る業務改善命令を受けていましたが、業務改善計画を策定・実行し経営や資産管理の改善を図ってきました。外部専門家に協力を依頼し技術的に安全という確認が取れたサービスについてはこれまでにも順次再開を行なっています。これまでに再開されたサービスは以下の通りとのことです。

2018年10月30日 新規口座開設・一部仮想通貨の入金、購入(BTC・ETC・LTC・BCH)
2018年 6月 7日  XEMの出金、売却
2018年 5月 7日  XMRの出金、売却
2018年 4月 6日  REP・DASH・ZECの出金、売却
2018年 3月22日 LSK・FCT の出金、売却
2018年 3月12日 ETH・ETC・XRP・LTC・BCH・BTCの出金、売却
2018年 2月13日 日本円の出金

出典:コインチェックPRESS (https://corporate.coincheck.com/2018/10/30/60.html)

    上記に加えて、2018年10月30日から再開となるサービスが以下の通りです。

    • 新規の口座開設
    • 一部仮想通貨の入金
      (BTC、ETC、LTC、BCH)
    • 一部仮想通貨の購入
      (ETC、LTC、BCH)(※BTCの売買は当初より停止されていません)

    新規の口座開設が再開されるという大きな動きにつき、コインチェックもかなり慎重になっているようです。発表の中では、再開によるアクセス増加によって一時的にサービスや問い合わせ窓口などに繋がりにくくなる可能性があり、取引の急増や価格の急変動や予期せぬトラブルの発生時には一時的にサービスが停止される可能性がある旨がアナウンスされていました。11月6日現在、特に大きな混乱は起きていない模様です。

    再開されるサービスの概要

    今回再開される「新規の口座開設」と「一部仮想通貨の入金・購入」ですが、具体的な内容についてもコインチェックから発表がありました。以下ではそれぞれのサービス再開内容について詳しく紹介していきます。

    新規口座開設再開の概要

    これまでもコインチェックでは海外からの口座開設について、可能との表記を大々的に行ってきたわけではありませんが、今回の口座開設再開に際しては日本国内居住の人に限定される旨が明記されました。

    これまで同様、開設には本人確認書類やIDセルフィーの提出が必要となります。本人確認が完了したあと、従来同様、登録住所宛に簡易書留(転送不要)で口座開設完了を知らせるハガキが送付されるので必ず受け取る必要があります。ハガキの受領が確認できない場合、サービスは利用できません。本来でもこの手続きには数日を要しますが、今回の口座開設再開にあたり申し込みが殺到した場合、通常よりも余計に日数がかかる可能性があるとのことです。

    一部仮想通貨の入金・購入再開の概要

    今回再開されるのはBTC、ETC、LTC、BCHの入金およびETC、LTC、BCHの購入です。BTCの購入(及び売却)は当初から停止されていなかったため今回の再開一覧には含まれていません。入金が再開されることに伴い、全てのユーザーの入金アドレスを再発行する必要があります。コインチェックの機能一覧から「コインを受け取る」を開き、「アドレスを作成」することで新しい入金アドレスを入手することができます。入金アドレスの再発行を忘れて古い方のアドレスに送付した場合、入金した通貨は失われてしまいます。残高への反映も返還もされません。また、このアドレスはコイン毎に付与されるものなので、異なる通貨のアドレスに通貨を入金してしまった場合も同様に散逸の可能性があります。

    2018年10月30日時点でコインチェックにて利用できるサービス/できないサービスまとめ

    停止したサービス/していないサービスと、再開したサービス/未再開のサービスが入り乱れておりわかりにくいので、2018年10月30日現在利用可能な機能とまだ停止中の機能をまとめて紹介します。

    現在利用可能な機能

    現在利用可能な機能は以下の通りです。

    • 新規口座開設
    • 仮想通貨の入金・購入(BTC、ETC、LTC、BCH)
    • 仮想通貨の出金・売却(取り扱いのある全仮想通貨)
    • 日本円の入金・出金
    • レバレッジ取引における決済、証拠金の入金
      (新規の取引は引き続き停止中ですが、既にポジション保有している場合は決済取引・証拠金の振替入金が可能)
    • 貸仮想通貨サービス(取り扱いのある全仮想通貨)

    現在停止中の機能

    以下の機能については現在停止中ですが、準備が整い次第順次再開されていくとのことです。

    • 仮想通貨の入金・購入(ETH、XEM、LSK、XRP、FCT)
    • レバレッジの新規取引
    • アフィリエイト
    • 日本円のコンビニからの入金
    • 日本円のクイック入金
    • Coincheck Payment
    • Coincheckでんき

    2018年1月のNEM盗難事件の概要

    10ヶ月近くが経過した2018年10月末においても未だに一部のサービスを停止せざるを得ないほどの影響を与えた2018年1月のNEM盗難事件ですが、どのような事件だったのでしょうか。概要を簡単に紹介します。

    事件が起きたのは2018年1月26日。580億円相当のNEMが盗難の被害に遭いました。午前3時ごろにNEMが流出し、午前11時25分ごろにNEM残高が異常に減っていることを検知、正午ごろには入金制限が行われました。NEM流出の原因は不正アクセスであると判明。

    2018年1月26日深夜に行われた記者会見によると、盗難に遭った原因はマルチシグを採用していなかったとこ、コールドウォレットではなくホットウォレットに保管していたこと、そして1つのアドレスにネムを大量に保管していたことが原因であると考えられているとのこと。秘密鍵を複数に分けて保管するマルチシグかコールドウォレット(できればその両方)を使用していれば盗難のリスクはかなり減らすことができますし、ウォレットを分散していれば被害額はもっと小額に抑えられたはずです。最悪の状況が3つ重なったことが世界最大の被害額の盗難事件を発生させてしまいました

    NEM盗難事件により顧客資産の管理方法に問題があったことが発覚したコインチェックですが、サービスを再開するまでにどのような取り組みが行われてきたのでしょうか。次章で詳しく見ていきましょう。

    コインチェックの経営態勢・内部管理態勢改善に関する取り組み
     

    盗難事件をきっかけに資産管理体制や経営体制の杜撰さが発覚したコインチェック。信頼を回復し停止した機能を再開させるために、様々な施策を行ってきました。

    経営態勢の一新と人員強化

    その最たるものが、経営態勢の一新。コインチェックは2018年4月16日にマネックスグループの傘下会社となり、マネックスグループ株式会社常務執行役である勝屋敏彦氏を代用取締役として迎えました。その他にも経営陣を刷新し、今まで曖昧になっていた「業務の監督」と「業務の執行」を分離しました。更に、顧客保護態勢の強化のための部門を新たに設置し、人員も約2倍に増強したとのこと。

    セキュリティ態勢強化

    刷新された経営態勢および強化された人員態勢でまず実施したのが、取り扱う仮想通貨の選定基準の見直しやセキュリティ態勢の強化です。選定基準の見直しに関しては新規取扱仮想通貨の技術的特徴などを調査しそのリスク評価や選定を行うための専門の部署を設置し、顧客が安心して取引できるような銘柄の選定に力を入れていくとのこと。

    また、2018年1月のNEM盗難事件でも問題となったシステムセキュリティ態勢を強化すべく、サイバー攻撃や情報漏洩といった分野に知見のある専門家に協力を仰ぎシステムの再構築を行ったとのこと。同事件のようなインターネットを通じた攻撃による被害が発生するのを未然に防ぐため、ネットワーク分離の強化の一環として全通貨の保管のコールドウォレット化も完了したとのこと。

    リスク管理体制やコンプライアンスの強化

    コインチェックでは新たにリスク委員会を設置。全社のリスクを専任でモニターするとともに、各部門のアクションプランの策定等を行いリスク管理を強化したとのこと。その他にも、マネーロンダリングなどの不審な取引に対する監視を強化し、犯罪行為への加担を未然に防ぐ態勢も整えました。これに伴い、今回再開する運びとなった新規の口座開設時における本人確認も厳格化しています。また、社員による仮想通貨インサイダー取引の禁止も社内規定として定められました

    その他、法令を遵守して適切に運営を行っていくために内部監査部門の増強や権限強化を行い、今後も継続的に透明性の高いクリーンな経営を続けていくための態勢を整えました。

    コインチェックに対する2度の業務改善命令とそれに対する取り組み

    盗難事件の後、コインチェックは2回に渡って業務改善命令を出されています。先程説明したコインチェックの取り組みと重複する部分もありますが、業務改善命令とそれに対応する取り組みという視点でまとめて紹介します。

    1回目の業務改善命令は2018年1月29日に出されました。内容は以下の通りです。

    • 事実関係および原因の究明
    • 顧客への適切な対応
    • 経営管理態勢の強化及び責任の所在の明確化
    • 実効性あるシステムリスク管理体制の構築及び再発防止策の策定等

    これに対してコインチェックは、盗難事件の解決のためのフォレンジック実施、外部専門家の協力を仰いでの侵入ルート特定等を実施、またNEM保有者に対する補填も行うとともに、事件後停止していた出金も約一ヶ月後に早々に再会しました。また、取締役会の機能を強化するとともに経営体制を刷新して管理体制を強めてきました。リスク管理体制については、専門の委員会を設置したりシステムの再構築、外部機関によるアドバイスを受けるなどの方法で改善をはかってきたとのこと。

    しかし、上記の取り組みに不十分な点があったとして2018年3月8日に再度業務改善命令を受けています。2度目の業務改善命令の内容は以下の通りです。
    • 経営体制の抜本的な見直し
    • 経営戦略の見直しと、顧客保護の徹底
    • 取締役会による各種態勢の整備
    • 取り扱う仮想通貨について、各種リスクの洗出し
    • マネー・ローンダリング及びテロ資金供与にかかる対策
    • 現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保

    これに対し、経営面では役員構成を社外取締役を中心としたメンバーとし監督機能を強化した他、コンプライアンス委員会やシステムリスク委員会に外部の専門家を招きました。また、通貨交換業務の管理体制面では全通貨をコールドウォレット化したり、本人確認の厳格化や取り扱い通貨の選定基準の変更を行いました。

    マネーロンダリングに関する対策に関しては今回の盗難事件と直接の関係はありませんが、匿名仮想通貨等4銘柄の取り扱いを廃止する対応をとっています。

    これ以降2018年11月に至るまで、コインチェックには業務改善命令は出されていません。

    まとめ:コインチェックの更なる経営・管理改善とサービス再開に期待!

    コインチェックから580億円相当のNEMが流出した事件は、2017年末の仮想通貨バブルの気運やその盗難額の大きさと相まって強い不信感をよびました。盗難された顧客資産の補填や2度の業務改善命令に対する対応も経て、問題となっていた点についてはかなり真摯に改善が行われたようで、盗難に伴って停止されていた機能もその多くが再開しつつあります。今後も盗難事件のことを忘れず重く受け止めて再発防止のために十全な管理を行っていくよう期待したいです。最後まで読んで頂きありがとうございました。