画像:Coincheckより
2018年3月8日、約580億円相当の仮想通貨を流出させた「コインチェック」は、当該事件に対する記者会見を実施しました。
会見では流出の原因についての報告が行われ、従業員がマルウェアの含まれたメールを開封した結果、従業員のPCから社内ネットワークを通じて感染が拡大。
マルウェアを悪用した攻撃者が社内ネットワークへと侵入し、今回の流出事件へと至ったことが明らかにされました。
来週よりサービスを再開
また、コインチェックは来週中にサービスを再開する旨を公表しました。同社は再発防止策として、
- 社内ネットワークの再構築
- 委託業者による不正アクセスの監視体制
- 業務PCの購入による完全入替え
などを実施し、仮想通貨はセキュリティ体制の強固なコールドウォレットにて保管すると説明しています。
サイバーリスクの大きさを物語る
今回のコインチェック事件は、サイバー攻撃を受けた際の企業リスクの大きさを物語るかのような、重大インシデントです。
被害者への支払や行政対応に要した費用はもちろん、再発防止策に要したコストは莫大なものになると推定されます。中小企業が一手に引き受けるには、あまりにも重い話です。
サイバー攻撃は現在もなお増加傾向にあり、企業にとって大きな脅威となっています。リスクを包括的にカバーするサイバー保険が、より重要な存在となるでしょう。
〈参照〉
コインチェック仮想通貨流出、原因は標的型攻撃か 補償・サービス再開は「来週中」/Yahoo!ニュース