出所:Abema TV
NEMの大量流出事件を起こしたコインチェックは3/8(木)に記者会見を行いました。
同日、金融庁より2回目の業務改善命令を受けたことと、NEMの補填やサービス開始時期が決定したことを説明。
これまでの記者会見とは違い、明確に答える部分が多かった。
NEMの流出に関しては、外部の人間によるマルウェアを用いたものがメール感染したことが原因と説明。複数の端末が感染し秘密鍵の流出に繋がった。
今後の対策として、サーバーの再構築、社内モニタリング、セキュリティ対策の強化、システム管理体制の整備、顧客サポートの増強を行う。
なお、現在停止しているアルトコインの売買及び仮想通貨の送金に関しては来週(3/12~)を目途にホームページで発表を行う予定。
コインチェック社の今後の対策
・サーバー再構築
新規でサーバーを構築。
端末セキュリティ(従業員端末を新規に揃え、ファイアウォールを設定)
・社内モニタリング
外部機関によるネットワーク接続状況を監視
・セキュリティ
コールドウォレットで完全に管理できる仕組みをつくった
・システム管理体制
システム管理責任者を任命(CISO室を新設)
・お客様強化
ネム保証に関して電話対応によるサポートを実施。
========== 質疑応答 ==========
■朝日新聞
Q.経営責任について
金融庁と話し合ったうえで検討する。
Q.保証を全額日本円で行うのか
前回提示のとおり、コインチェックのウォレットに返す。
■日経新聞
Q.マルウェア感染時期はいつなのか
捜査に関係してしまうので回答できない。
Q.過去にあったマルウェアに感染したのか
過去のものと一緒ではない。
■日本テレビ
Q.補償金額と財務状況を公表する予定はあるのか
財務状況の公表予定はない。
Q.顧客資産と会社資産は分別されていたのか
別管理されていた。これまで600億円くらい出金があった。
■NHK
Q.一部サービス再開は、来週中に完了するのか。
一部なので、出来次第随時再開予定。
Q.一斉に引き出すリスクと、それでも営業を続けられるのかその根拠を教えてほしい。
顧客の資産とわけているので、いまある会社資産で継続できると考えている。
■朝日新聞
Q.マルウェアの感染はフィッシングメールであったのか
フィッシングメールだった。
Q.特定の従業員に送られていたものか。
複数人に送られていた。
Q.コインチェク特定のメールだったのか、不特定の仮想通貨事業者を狙ったものだったか。
コインチェック特定宛のメールであった。
複数台感染された
Q.秘密鍵はネムのサーバーにあったのか
ネムのサーバーにあった。
Q.顧客の拡大に関して
価格上昇で顧客の流入を止めることができなかった。口座数の拡大過程において、取引の停止は考えなかった。
再発防止策:回答無し
■週間ダイヤモンド
Q.補償額が被害時の金額よりだいぶ低いがそれで行く予定か
保証方針出したレートで確定である。
Q.CISOはどういう人物か
社外で証券関連を担当していたシニアの方。
CISO室は、システムをやっていた社員のものと外部のものを揃えている。
Q.設置はいつか
すでに設置している(2月の取締役会で設定した)
■共同通信
人員の採用問題が問題だったが、今後はどうか。
経営体背の抜本的改革を行う。
安全性の確認はシステムリスクのみ。
経営管理体制、内部管理体制はこれから行う。
■コインポスト
Q.取扱通貨についてのリスク洗い出しはどのようにするのか
いろいろなリスクを洗い出している
■読売新聞
Q.人の採用が進まなかったとありますが、開発者が足りなかったのか、コールセンターが足りなかったのか
内部管理、内部監査が足りなかったと認識している
Q.求人を打ったが集まらなかったのか
体制の拡充を図っていたが、このような事案になってしまった。
Q.経営会議などで事案懸念はあったのか
あった。
Q.12月時点で資産保護として取引をやめなかったが、コインチェック社の資産保護はどのようなモノか。
預かった資金の返還。
■日本テレビ
Q.ネムの補償額、先日の補償額は46億円ということでいいか
日本円では計算はしていない。が、保証するコイン総量はかわらない。
Q.分別管理体制を厳格に行っていたというが?
顧客のウォレットと会社の資産を分別管理していた。
■日経新聞
Q.当初発表から変動がありますとありますが、どう変動するのか教えて欲しい
当初は取られた額が5億2630万10NEM(不正流出したNEM)に88.549円(当時のレート)を掛け合わせて463億円。
Q.サービスの再開は、全部のコインを予定しているのか
現在までの状況を再現するよう調整している。
■ロイター
Q.マネロンの観点(リスクの洗い出し)匿名通貨について、十分管理できないのであれば今後辞める予定があるのか
整備が求められていることを真摯に受け止めて、洗い出しをしている。どの通貨を続けるか検討している。
Q.26万人の保証しているが、マネロンに関わっている可能性がある人がいるのか、その人にも保証するのか
本人確認をしているので、マネロンの対象者がいるとは考えていない。
■日経BP
Q.客のぶん別がされていたという中、仮想通貨も分別されていたのか
そうである。
Q.1つのウォレット、1つの鍵からとられたのか
そうである。
Q.今後の管理体制
NEMのコールドウォレット化を行い、複数のウォレットに分ける。
■日経フィンテック
Q.コードウォレットは独自で開発するのか
社内で行っている。
Q.マルウェアに感染した端末は、在宅での端末か、社内にあったものなのか
社員の社内から支給した端末で感染。
Q.発見までに時間がかかった理由
監視システムがなかった。
Q.交換事業社への登録までの具体的な話は金融庁とあるのか
要件がでているので、鋭意努力中。
■東洋経済
Q.業務資本提携の進捗があるのか
経営体制の見直しは、業務改善命令に伴い進めている。
顧客保護を第1に考えているので、手段として有効であれば資本提携もありうる。
Q.監査役が機能していなかったというが、どういう役割だったか。
経営の抜本的改革の中で検討する。
取締役の決議に対して監査をする役割だった。株主でもあった。
■財界
Q.体制が整う前に取扱のコインを増やしたように見えるがそれについてどう考えているのか
取扱いコインを増やすことで、仮想通貨を増やすことで業界が活発化すると考えた。
4月以降の急騰により予想していたより多くのユーザーが流入し、管理が追い付かなくなった。
Q.ネム以外の保有者への保証を検討しているのか
価格の下落の補填は、利用規約上補填することは考えていない。
■日本経済新聞
Q.ビジネスモデルについて。財務状況。年間利益はどれくらいあるのか
取引所と販売所の2つのビジネスモデルがある。
取引所:売ったり買ったり 80%程度(手数料はもらっていない)
販売所:2割くらい(手数料をもらっている)収益の源泉。スプレッドが収益の柱
Q.仲介手数料以外に、値上がり率による利益もあるのか
基本的にはない、スプレッドで成り立っている。
■ダイヤモンド
Q.事業の継続性について。スプレッドで稼いでいるという中で、顧客が減ったら事業継続できないのではと考えるが大丈夫化
顧客がいなくなったら、継続は難しい。通常の企業と同様。
Q.今後の事業継続に自信があるのか
金融庁にも資料を提出したが、継続の意思はある。
■朝日新聞
Q.収益の源泉について。スプレッドで設けているということについて、他の取引所に反対売買を出しているという認識でよいか。
その通りだ。
Q.テレビCMとレバレッジ取引について
内部管理体制が整ったあとで、検討する。レバレッジ取引に関しても同様。
■日経新聞
Q.財務状況について開示予定はないのか
開示予定はない。ネムに対する資産は保有している
■日経ビジネス
Q.分別管理の考え方からするとネムを返すのが当然と考えるが、日本円換算レートをコインチェックが決めて返すのか
ネムの保証に関しては、マーケットインパクトや実現の可能性を考え、日本円での補償とした。
Q.税金について
国税庁と協議中である。
■金融財政事情
Q.業務が拡大してきたが、利用者数や取引高はどの程度なのか。
・取引高(取引所と販売所を全て含める)
2017年7月2868億円
2017年8月6512億円
2017年9月7619億円
2017年10月1兆282億円
2017年11月2兆5286億円
2017年12月3兆8537億円
本日(3/8)時点の口座数は約170万口座。
■共同通信
Q.取引高の定義とは
取引高は販売所、取引所の取引の合計。計算は、買い売りで1つでカウントしている。
Q.マルウェアを従業員が開いたという認識であっているか
複数人がマルウェア感染のメールを開いた。
Q.どういう教育をしていたのか
そういった行動がリスクがあるという教育はしていた。
Q.どこからのメールかは判明しているのか
判明はしているが、捜査関係で開示できない。
Q.口座ロックに関して責任を取らないのは何故か。
利用規約城あるが、詳細は別途弁護士を通して回答する。
■NHK
Q.サービス再開は仮想通貨の売買も含めるのか
来週のリリースで詳しく説明する。
Q.ネムの取扱いの再開予定はあるのか
予定している。
Q.保有してないネムを販売していたという噂があったが本当か
そのような事実はない。
■ビジネス・インサイダー
Q.メールはいつ受信したのか、これまではあったのか。
手元にないので後ほど説明する。過去にそういう兆候はなかった。
Q.既に出金申請しているユーザーがいると思うが現時点でどれくらいの割合化
現時点までに600億ほど送金された。
Q.Zaifのレートを採用したい理由。
弁護士と通貨の加重平均を取り採用した。
Q.仮想通貨の送金申請の額は?
手元にないので不明。
■コインポスト
Q.通貨を取扱いを削る予定はあるのか
13通貨現在取り扱っているが、検討中であるが、まだ決定事項はない。
Q.セキュリティの改善、コールドからオンラインに接続する時の施策。
署名の際にオンラインにする必要をなくする。まだ、決定事項はない。
