その先を記録するブログ

楽しく生きるためにいろんな情報を共有するブログ

安心・安全のセキュリティ ビットポイントジャパン 暗号資産交換会社で35億円相当が流出

f:id:yuki6158:20190712142150p:plain
ホームページより

ネット上でやり取りされるいわゆる仮想通貨=『暗号資産』を取り引きする交換会社「ビットポイントジャパン」で35億円に相当する資産が不正に流出しました。金融庁は12日夜、法律に基づく「報告徴求命令」を会社に出して、流出の原因などを報告するよう求めました。ビットポイントジャパンの親会社によりますと、11日午後10時ごろ暗号資産を取り引きするシステムでエラーが発生し、詳しく調べたところ資産が流出していることが分かったということです。外部から不正なアクセスがあったとみられ、顧客から預かった25億円分、会社が保有する10億円分の合わせて35億円に相当する資産が流出したとしています。流出した暗号資産は外部のネットワークにつながった「ホットウォレット」と呼ばれる部分に保管され、ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5種類があったということです。ビットポイントジャパンは取り引きをすべて停止して原因の特定を急いでいます。一方、金融庁は12日夜、法律に基づく「報告徴求命令」を会社に出し、来週中に暗号資産が流出した原因や顧客への対応状況、それに再発防止策を報告するよう求めました。親会社の「リミックスポイント」は「お客様にご迷惑をおかけし深くおわび申し上げます。お預かりした資産に被害が出ないよう補償には誠実に対応していきます」とコメントしています。

「暗号資産」の流出は後を絶ちません。去年1月、大手交換会社「コインチェック」で「NEM」と呼ばれる暗号資産580億円相当が流出したことが明らかになりました。去年9月には交換会社の「テックビューロ」が運営するサイトから「ビットコイン」など3種類の暗号資産合わせて70億円相当が流出しています。金融庁は利用者を保護するため監督強化に乗り出し、おととし10月から交換会社を登録制にして内部管理の体制などを審査するようにしました。交換会社でつくる業界団体も、法律に基づいた「自主規制団体」の認定を受けて、業界として内部管理のルールを定め不安感の払拭を目指してきました。今回、流出が起きた「ビットポイントジャパン」は、マネーロンダリングを防ぐ内部管理の態勢などが不十分だとして、去年6月、金融庁から業務改善命令を受けて、先月までかけて対策を取ってきました。それだけに各社と規制当局にあたる金融庁には、改めて厳しい目が向けられることになりそうです。

BPJでは、仮想通貨の取引を円滑に実施するため、一部の仮想通貨をホットウォレットで管理している。今回の不正流出は、ホットウォレットからのものであり、コールドウォレットで管理している仮想通貨ならびに法定通貨については、流出は確認されてない。流出額は概算で約 35 億円(うち、お客様からの預かり分約 25 億円、BPJ 保有分約 10 億円)(換算レートは 2019 年7月 11 日 16 時時点の価格)と、現時点では見込んでいる。
BITPointが選ばれる4つの理由の一つに、独自のウォレット管理、マルチシグ対応、不正な外部侵入への防御、SSL暗号化等4つの安心・安全のセキュリティが売りの交換会社だ。しかし、ビットポイントは現在ログインできない状態が続いており、取引を停止している。

ビットポイントの売りの一つに、情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ格付けにより「A(シングルエー)」の格付けを取得していた。仮想通貨市場は市場成長度に対して事業者側のセキュリティ態勢及び管理態勢が追い付いていないケースが多く、「安心・安全の基準」が各社により不明瞭であるという問題点があったとしている。ビットポイントはホワイトハッカーによるペネトレーションテストや第三者によるシステム監査等を含めて重層的にシステム・セキュリティの強化を努め、第三者機関による客観的な指標に基づく評価を取得することが重要との考えから、情報セキュリティ格付会社として老舗である株式会社アイ・エス・レーティングによる審査を受けていた。平成30年10月11日付けで情報セキュリティ格付けについて「A」と評価されたそうだ。情報セキュリティ格付けのランキングは大きく7つにカテゴリーされ、最も高水準である「AAA」は防衛関連や重要インフラ等に求められるセキュリティ格付けになり、金融・証券企業のセキュリティは概ね「A」以上の格付けとされているそうだ。

ビットポイントはこの評価に甘んじることなく、これからも常にセキュリティ態勢の強化に取組み、「安心・安全な仮想通貨取引の実現」を目指していた。ここまで完璧な安心・安全セキュリティを売りにしていたビットポイントが顧客資産を含む35億円相当が流出。顧客預かり仮想通貨の全種類(ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップル)及び全量について、流出相当分の仮想通貨を調達するなどして、既に保有しており、サービスの再開に合わせ、顧客からの請求により払戻しをするなど、可及的速やかにしかるべき対応をするそうだ。リミックスポイントおよびビットポイントは合計で約30億円の自己預金残高を保有しており、今後の事業の継続に支障はないとしている。