今回は、コインチェックの二段階認証を突破し、不正ログインにより4000リップルの盗難があった事件について、その真相が判明しましたので解説します。
コインチェックの二段階認証
コインチェックに不正アクセス!4000リップルの盗難が発生 補償義務は?
coohさん(@coofln)によると、コインチェックで二段階認証をしていたのにも関わらず(下記参照。実際は未完了)、不正ログインにより4000リップルを盗まれたらしいです。
SNSデイズではこれを受け、以下の点を調査して参りました。
- 本当に二段階認証が破られたのか
- どうやって二段階認証を破ったのか
- コインチェックの補償はどうなる?
二段階認証の破り方は結局不明で、仮説として「メールアドレスから何かしたのではないか」というものがありましたが、coohさん(@coofln)はGoogle Authenticatorを使用していたらしいのです。つまり、メールアドレスにログインできても取引所の二段階認証を突破することはできません。
また、コインチェックの補償については、以下の記事で「コインチェックは『補償サービスを開始予定』とは発表したが、実際にサービス開始したとは言っていない」という言及を行いました。
コインチェックに不正アクセス!4000リップルの盗難が発生 補償義務は?
今回、それぞれの真相が判明したので解説させていただきます。
ついにツイート主が謝罪
【ご報告とお詫び】
今回のコインチェックにおけるリップル不正出金の件にいて、コインチェックさんに調査をしていただいた結果、私の二段階認証が完了していない事が判明致しました。
事実とは異なる情報を発信してしまい誠に申し訳ございませんでした。 pic.twitter.com/ChJHKUYTzr— cooh (@coofln) January 19, 2018
ついに、被害者であるツイート主が謝罪を行いました。なんと、二段階認証が完了していないことが判明したようです。
コインチェックの調査によると、被害者であるツイート主さんは二段階認証を行っていなかったそうです。
今回の件につきましては私の誤りでした。申し訳ございません。
また、二段階認証がされているかの確認と、ログイン履歴の確認は一度行っていただけたら、不正出金を防ぐ第一歩となるかと存じます。ご迷惑をお掛けして誠にに申し訳ございませんでした。— cooh (@coofln) January 19, 2018
結構な騒ぎになったにも関わらず、すぐに謝罪できる姿勢はとても大人ですね。あたたかいリプライが飛んでいます。原因(?)がわかって良かったとは思うものの、盗難されたリップルについてはいたたまれない気持ちになります。
コインチェックについても、こういったツイートがあり誤解だとわかって良かったですね。
今回の件については色々と賛否両論あるかと思われますが、とにかく悪いのはハッカー!
二段階認証の確認方法
2段階認証の確認方法は簡単です。
PCでログインしようとすると、ユーザー名とパスワードを入れたあとも、上のような画面が表示されます。これが二段階、ということですね。
- パスワード
- 二段階目のパスコード
パスコードは、例えばGoogle Authenticatorならば数十秒ごとにコロコロと番号が入れ替わり、その番号は認証用デバイスとして登録したものしか見ることができないため、かなり高いセキュリティになっていますね。
ちなみに、その他のセキュリティ対策については以下の記事を参考にしてみてください。
コインチェックの補償は?
コインチェックさんによると保証制度は6月に公表を行っただけであり、まだ実装に至っていないようです。多くの方がその点を正しく把握されていない事に関しては懸念されているそうなので、また何か発表があるかもしれませんね!
— cooh (@coofln) January 20, 2018
こちらについてもツイート主さんが言及しています。ツイートをまとめると以下の通り。
- 補償制度は6月に公表を行っただけ
- まだ実装していない
- 大勢が勘違いしていることには懸念している
ということで、以下の記事の通り、やはり「損失補償サービスを開始予定です」というアナウンスを行っただけでしたね。
勘違いされやすそうな文言であったのは事実ですが笑
コインチェックに不正アクセス!4000リップルの盗難が発生 補償義務は?
編集後記
今回は、コインチェックの不正ログインによるリップル盗難事件の真相を解説しました。
結果をまとめると以下の通り。
- 実は二段階認証していなかった
- コインチェックは補償サービスをまだ開始していない
なるほど、という感じですね。それでは、もう少しセキュリティが気になる方は以下の記事を参考にしてくださいね!
