取引所がサイバー攻撃のターゲットに。確かに大量のお金持ってるしな。

サイバー攻撃の魅力的な標的となった仮想通貨取引所 現金流通の世界では数十年前の３億円事件が未だに語り継がれているのに対して、仮想通貨取引所を巡っては毎年のように世界で数十億、数百億円単位の流出事案が報じられている。これは必ずしも仮想通貨やブロックチェーン自体の技術的信頼性を損ねるものではないが、取引所が日々サイバー攻撃にさらされており、犯人にとっては不正アクセスによって得られる報酬が大きい魅力的な標的であることは間違いない。
金融庁は２月２日金曜に、仮想通貨取引所３１社に対し、資金決済法に基づく報告徴求命令を出したと発表した。回答期限は同日で、システムリスク管理態勢の報告を求めたという。これまで金融庁は仮想通貨取引所に対してガイドラインを提示してきたが、業界団体の足並みが揃わず技術的に詳細な安全対策基準は示されてこなかった。業界は早急に安全対策基準をまとめると同時に、それが遵守されているかチェックする仕組みを構築する必要があるだろう。
コインチェックのセキュリティー対策が他社と比べて際立って杜撰だったというよりは、運用ノウハウや機材の整っていないマイナーなコインに手を出して安全対策が後回しとなってしまったことや、利用者数や取引規模が大きく攻撃者にとって魅力的な標的だったはずだ。
コインチェックが大きな利益を上げている割に、十分にセキュリティ投資を行ってこなかったのではないか、テレビCMを打つ前にセキュリティに投資すべきだったのではないかという指摘がある。市場が成熟してお金さえ出せばセキュリティ・ソリューションを買うことができる他の金融機関と比べて、仮想通貨取引所のシステム構築はまだまだ手づくりに近い。セキュリティ対策のためには設備投資だけでなくエンジニアの採用と、運用のための組織体制の強化が必要で、いずれも費用だけでなく要員の採用や教育に時間がかかる。滞っている仮想通貨交換業者の登録がはじまれば、ますます人材不足に拍車がかかることも懸念される。

コインチェック事件から1週間、よく聞かれた疑問と今後の論点(楠正憲) - 個人 - Yahoo!ニュース