3月記事 仮想通貨流出事件にみる情報セキュリティー
先日、ニュースで騒がれた仮想通貨流出事件。私も仮想通貨取引の仕組みについては「よくわからない」というのが正直なところですが、被害金額を聞いて大変驚きました。また、私が知らない一つのインターネットの世界で、数百億円もの取引がされていることや、他にも同じような仮想通貨の取引所があることに、不思議な感覚を覚えました。
ただ、今回の流出事件の原因を聞いてまた驚きました。素人目で見たとしたら、こういうネットを利用したサービスを展開する会社は、そのネットワークの仕組みや、セキュリティー対策においても、最先端で万全(定義は難しいですが)であると思ってしまうのではないでしょうか。簡単に今回の原因は、ニュース等で発表されているかぎり、第三者による不正アクセスによるものですが、流出元は不正アクセスをされても仕方のない環境になっていたようです。業務上、運用上で設備対策が間に合っていなかったとのことですが、通貨を管理する金庫(サーバー)の扉がしっかりと施錠されておらず、半開き状態だったにも関わらずその中には、数百億円がしまわれていたと思うとゾッとしますね。もちろん、預けている側のユーザーはそんな状態になっているとは思い考えていなかったと思います。
さらに、被害に気づくまで、数時間経過しており気づいたときには既に膨大な被害内容となっていました。
一見、ニュースの向こう側で起きた仮想通貨取引というある意味特殊な世界でのことと思ってしまう部分はありますが、原因については、所謂インターネットの世界で起きる、考えられやすい事件と思うと、あまり他人事ではないですね。今回、ほとんどの方が一般ユーザーの感覚で事件を知り、見たのではないでしょうか。個人として自分の身の回りのことを考えたと思います。同じように皆様の会社も、お客様に大丈夫なのかな?と考えさせられる事件だったとも感じました。
被害者への弁済も合わせて事件の真相はまだまだ解明できない部分があるようです。今できるのは、今一度、自らの事に置き換え、対策を考えることが必要ではないでしょうか。
ソリューション営業部 山田象平