Coincheck|原因はマルウェア感染、サービス再開に向け再発防止策を発表



画像:Coincheckより

2018年3月8日、約580億円相当の仮想通貨を流出させた「コインチェック」は、当該事件に対する記者会見を実施しました。

会見では流出の原因についての報告が行われ、従業員がマルウェアの含まれたメールを開封した結果、従業員のPCから社内ネットワークを通じて感染が拡大。

マルウェアを悪用した攻撃者が社内ネットワークへと侵入し、今回の流出事件へと至ったことが明らかにされました。

来週よりサービスを再開

また、コインチェックは来週中にサービスを再開する旨を公表しました。同社は再発防止策として、

  • 社内ネットワークの再構築
  • 委託業者による不正アクセスの監視体制
  • 業務PCの購入による完全入替え

などを実施し、仮想通貨はセキュリティ体制の強固なコールドウォレットにて保管すると説明しています。

サイバーリスクの大きさを物語る

今回のコインチェック事件は、サイバー攻撃を受けた際の企業リスクの大きさを物語るかのような、重大インシデントです。

被害者への支払や行政対応に要した費用はもちろん、再発防止策に要したコストは莫大なものになると推定されます。中小企業が一手に引き受けるには、あまりにも重い話です。

サイバー攻撃は現在もなお増加傾向にあり、企業にとって大きな脅威となっています。リスクを包括的にカバーするサイバー保険が、より重要な存在となるでしょう。

〈参照〉
コインチェック仮想通貨流出、原因は標的型攻撃か 補償・サービス再開は「来週中」/Yahoo!ニュース