コインチェック社、記者会見全文1　2度目の業務改善命令受け

業績改善命令、真摯に対応していく

司会者：それでは始めさせていただきます。和田代表取締役お願いいたします。

和田晃一良氏（以下、和田）：本日はお忙しい中、お集まりいただきありがとうございます。弊社のこのたびの一連の問題において、お客さまならびに関係者のみなさまに多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

このたび、金融庁から改めて業績改善命令をいただき、この指導に関しては真摯に対応していく所存でございます。

あらためて本事案に関しまして、お客さま、関係者のみなさまにご迷惑とご心配をおかけしてしまったこと、また本日ご説明する内容についてもご報告が遅れてしまったことを、深く反省しております。

司会者：ここからは、恐縮ですが着席させていただきます。続きまして、取締役・大塚よりご説明させていただきます。お願いいたします。

NEMの補償時期の目処が立った

大塚雄介氏（以下、大塚）：取締役の大塚と申します。私から今回の事案の原因、ならびに対策について、ご説明させていただきたいと思います。

まずこのたび、弊社の不正送金が発覚して以降、当社は金融庁ならびに警察に対しまして全面的に協力するとともに、事案の解明、原因の追求を行ってまいりました。

その原因追求をする中で、我が社だけでなく、外部の専門家の知見も得まして、内容をご報告させていただきます。

本日金融庁さまから経営管理体制および内部管理体制について、業務改善をいただいたとともに、我々で金融庁の立ち入り検査を踏まえましてNEMの補償時期、ならびに仮想通貨の一部再開に関しまして、サービスの安定性の確認が整い、開始時期の目処が立ちましたので、本日ご報告をさせていただければと思っております。

約20分ぐらい本事案の原因と、それによって我々がどのような対策を取ってきたかというご説明をさせていただければと思っております。

まず事案の背景をもう一度お話させていただければと思います。当社がお客さまからお預かりさせていただいておりましたNEMの内、5億2,630万10XEMが平成30年1月26日午前0時2分から午前8時26分の間に不正アクセスにより、外部へ送金されました。NEMも、当時保有していたお客さまに関しては約26万人にございます。

他方、NEM以外の仮想通貨および日本円に関しましては、不正アクセスによって外部に出たという事実はございません。まずここまでが事案の概要でございます。

マルウェアを仕込まれた

大塚：続きまして、発生の原因についてご説明させていただきます。発生の原因調査の概要についてご説明させていただきます。

まず本事案が発生して、当社内で調査を行いまして、それ以外に外部の金融セキュリティの専門家の方々、5社の協力を得まして原因の追究を行ってまいりました。

具体的な内容に関しましては、我々の従業員が使っているパソコンの、フォレンジックと言って、使っていたログの全部の調査を行わさせていただき、あとはネットワーク機器についての通信のログの調査ならびに我々が使っておりましたサービスのサーバー内の全部のログの調査を行い、それを自社だけに留まらず外部の5社とも協力をして調査を行いました。

その調査の結果をご報告させていただきます。調査の結果、外部の攻撃者が当社従業員の端末、パソコンにマルウェアを仕込み感染させました。続いて、その感染したマルウェアを使って外部ネットワークから当社のネットワークに侵入を試みました。

外部ネットワークから当社のネットワークに侵入し、NEMのサーバーにアクセスし、NEMのサーバーの秘密鍵を摂取し、その秘密鍵を持ってNEMを不正送金させたということが想定されております。

この事案の原因の内容を、追求を踏まえまして、当社といたしましては、サービス再開に向けて、いくつかのことを対策を打ち、本日にいたっております。

サイバー攻撃を常に監視する体制を整える

大塚：まず、対策として行ったものに関しましては、我々自社だけではなくて、外部の専門家の方々と改めて、PCの準備ないし、サービスのネットワークの準備を整えております。

まず1つ目が、ネットワーク自体の再構築を実施いたしました。新しいネットワークに関しましては、外部のネットワークから接続する際に、入り口のところでの接続で不審な者が入らないようにするように強化をするところと。

仮に入られたとしても、外側に出るところでの多重の防御を行うことで、ネットワークのところを強化、ネットワークのセキュリティの強化を行っております。

あとはアクセスですね。サイバー攻撃を受けたとしても、それを常に監視する体制を整えておりまして、もし攻撃を受けたとしても、それを常に監視するような体制を整えております。

続いて、サーバの再構築を行いました。こちらも今まで使っていたサーバからまったく新しいサーバの環境に移しまして、新しい構築をこの1ヶ月をかけてやってまいりました。

あとは端末のセキュリティ強化を行いました。今まで従業員が使っていた端末をすべて使わないようにいたしまして、新しい端末を新たに購入し、その端末に関しまして、ファイヤーウォール等、ネットワークから新しい経路を作って、まったく新しい環境で今サービス再開を進めているかたちになります。

あとは続いて、セキュリティの監視体制でございます。社内のモニタリングの強化に関しまして、金融セキュリティの強い会社様に外部に委託しまして、ネットワークの接続状況というのを常に監視するような対策を取っております。

続いて、仮想通貨のセキュリティ強化についてご説明させていただきます。当社は、サービスの今回の再開に向けまして、すべてコールドウォレット等で完全な入出金が行えるような準備を進めてまいりました。

サービス再開に向けて必要な技術的安全性がこのたび確認できましたので、順次できたものからサービスの再開を進めていく所存でございます。

今までのところがシステム面に関する対策としてご説明をさせていただきました。

金融機関出身者をシステムセキュリティの責任者に

大塚：続いて、システムの管理体制の対応策についてご説明をさせていただきます。

システムの管理体制に関しましては、新しくシステムセキュリティ責任者（CISO）というものを、もともと金融機関出身の者を新たに任命しまして、セキュリティ対策の統括責任者を置くとともに、CISOとして、彼の下に、それを支えるCISO室というものをこのたび新設をさせていただきました。

CISO室等に関しましては、我々事業をやっているものに対してセキュリティの教育を行うとともに、新しくものを使う、アプリケーションなりを使う際には、そのセキュリティ専門室でリスク出し、洗い出しを行い、そこのリスクの中でリスクとしてないというものが確認できたら、社内で使うような、そういう業務フローを整えて、このたびシステム管理体制の強化を行ってまいります。

続いて、システムリスク管理委員会を設置をこのたびいたしました。先ほどの情報セキュリティ責任者があげてきましたセキュリティに対して、セキュリティ対策委員会でちゃんとそのセキュリティの優先度というのをつけまして。

そこの中で承認されたものが「当社の中でちゃんと使えるよ」というところの、セキュリティ委員会を通してやっていくようなかたちになっております。

また、セキュリティ委員会に加えまして、内部管理体制の強化を行っております。当社は本事案発生を踏まえまして、内部管理体制の人員の強化を図ってまいるとともに、内部管理規程ならびに内部管理の計画の見直しを行い、内部管理の体制の強化というのを行ってまいります。

以上がシステム管理体制の強化についてのご説明をさせていただきます。