楽天ウォレット CIO が語る暗号資産保護のポイント | ScanNetSecurity
2024.03.29(金)

楽天ウォレット CIO が語る暗号資産保護のポイント

暗号資産の流出事件の原因や、その対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が「Security Days Fall 2021」で語った。

研修・セミナー・カンファレンス セミナー・イベント
暗号資産の特徴
暗号資産の特徴 全 4 枚 拡大写真

 暗号資産とも呼ばれる仮想通貨は、ブロックチェーンの技術を応用しており取引の改ざんはほぼ不可能だ。しかし暗号資産の流出事件は発生している。その原因や対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が昨秋開催の「Security Days Fall 2021」で語った。

●主なインシデントはウォレットの秘密鍵漏えい

 暗号資産の流出事件としては 2018 年 1 月に発生したコインチェックのインシデントが有名だ。被害総額も 580 億円と国内では類をみない巨額なものとなっている。この事件の影響で、2017 年から始まった暗号資産取り扱い事業者の新規登録が止まったほどだ。

 2018 年 9 月には 67 億円の流出事件、2019 年は 35 億円、2021 年には 100 億円規模の流出もあったとされる。

 これらのインシデントは、すべてホットウォレットの秘密鍵の情報が盗まれることによって発生した。暗号資産の取引事業者は、ビットコインなど顧客の暗号通貨のブロックチェーン情報を管理している。顧客からの入出金(ウォレットから暗号資産の移動)処理は、顧客と事業者間の公開鍵暗号方式による認証と暗号化通信を利用する。

 この秘密鍵の情報が漏れると、取引事業者は正規の取引依頼と悪意による取引依頼の区別ができない。ビットコインの金額や取引情報はブロックチェーンによって保護されているが、そのビットコインにアクセスできる鍵情報が入手できれば、正当な持ち主として移動が可能になる。

 ブロックチェーンは P2P 技術を利用しているため、中央管理サーバーや管理主体は存在しない。正しい鍵情報による取引(送金処理)はインターネット上の「マイナー」と呼ばれる仮想通貨の発掘者による暗号解読処理(正確には特定の条件を満たすハッシュ値の算出)によって承認される。銀行などが送金処理を主体的に管理する方法とは違うので、取引事業者が不正な取引を検知することは困難だ。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る