Coincheckは2018年に大規模なハッキング被害を受けたことで知られていますが、現在はマネックスグループ傘下となりセキュリティ体制を大幅に強化しています。この記事ではCoincheckのセキュリティ対策と、現在の安全性について解説します。
2018年のハッキング事件とその後
2018年1月、Coincheckから約580億円相当のNEM(XEM)が不正に引き出されるハッキング事件が発生しました。当時は資産の大部分がホットウォレット(インターネット接続された環境)で管理されていたことが原因でした。
事件後、Coincheckは被害を受けたユーザーへの補償(約460億円)を自社資金から実施。2018年4月にマネックスグループが株式を取得し、経営体制・セキュリティ体制ともに抜本的な改善が行われました。
現在のセキュリティ対策
コールドウォレット管理
現在のCoincheckでは、ユーザーの資産の大部分をコールドウォレット(インターネットから切り離した環境)で管理しています。オフライン環境での保管により、オンラインハッキングのリスクを大幅に低減しています。
二段階認証(2FA)
ログイン時にパスワードに加えて、Google AuthenticatorなどのアプリによるOTP(ワンタイムパスワード)の入力が必要です。二段階認証を設定することで、パスワードが漏洩しても不正ログインを防ぐことができます。
出金先アドレスの登録制限
暗号資産の外部送金先として登録できるアドレスを制限する機能があります。あらかじめ安全なアドレスをホワイトリストに登録しておくことで、不正な送金先への出金を防ぐことができます。
金融庁への登録・監督
Coincheckは金融庁に暗号資産交換業者として正式に登録されており、定期的な監督・検査を受けています。法令遵守の観点からも一定の信頼性が担保されています。
マネックスグループによる管理体制
東証プライム上場のマネックスグループが親会社となったことで、内部統制・コンプライアンス体制が強化されています。上場企業グループとしての透明性と責任が運営に反映されています。
ユーザーが実施すべきセキュリティ対策
取引所側の対策に加えて、ユーザー自身でも以下のセキュリティ設定を行うことが重要です。
- 二段階認証を必ず設定する(SMS認証よりアプリ認証が安全)
- 強力なパスワードを設定し、他サービスと使い回さない
- 出金先アドレスのホワイトリスト登録を活用する
- ログイン通知メールを有効にして不審なアクセスを検知する
- フィッシングサイトに注意(公式URLをブックマークして直接アクセス)
Coincheckの安全性についての総合評価
2018年のハッキング事件は深刻でしたが、その後のセキュリティ強化と補償対応は評価されています。現在はコールドウォレット管理・二段階認証・金融庁登録など業界標準のセキュリティ対策を実施しており、国内大手取引所として一定の信頼性を持っています。
ただし、いかなる取引所も100%安全とは言い切れません。大きな資産を長期保有する場合は、ハードウェアウォレットへの移管も検討しましょう。
まとめ
Coincheckは過去のハッキング事件を教訓にセキュリティを大幅に強化し、現在はマネックスグループのもとで堅実な運営を続けています。ユーザー側でも二段階認証などの設定を徹底することで、安全に利用できる取引所です。