2025年5月、デジタルマネーを扱う大きな会社「Coinbase (コインベース)」がサイバー攻撃を受けました。デジタルマネー(仮想通貨とも呼ばれます)は、ビットコインやイーサリアムのような、インターネット上で使えるお金のことです。物を買ったり、将来のために貯めたりできます。この攻撃は日本では起こりませんでしたが、デジタルマネーを使う日本人にとって大切な教訓があります。特に、安全のための仕組みである「KYC」が、逆にリスクになる可能性があるという点が重要です。では、何が起こったのか、KYCの問題点は何なのか、そしてどうやって身を守ればいいのかを見ていきましょう。
コインベースで何が起こったのか?
コインベースはアメリカの大きな会社で、デジタルマネーを買ったり売ったり、保存したりする場所です。2025年5月15日、コインベースは一部の従業員が犯罪者に買収され、顧客の情報を盗まれたと発表しました。この従業員は本来、顧客を助ける役割だったのに、犯罪者に名前、住所、電話番号、生年月日、身分証明書、さらにはどんなデジタルマネーを持っているかの記録を渡してしまったのです。影響を受けたのはコインベースの月間利用者の1%未満ですが、それでも世界中で約100万人に影響が出た可能性があります。
犯罪者はデジタルマネーそのものを盗んだわけではありませんが、盗んだ情報で問題を起こすことができました。彼らはコインベースに対し、盗んだ情報を公開しない代わりに2000万ドル(約30億円)を要求しました。とても大きな金額です。しかし、コインベースの社長は支払いを拒否しました。代わりに、犯罪者を捕まえる手助けをした人に2000万ドルの報酬を出すと発表しました。インターネット上では、これが「じゃんけん」で相手を出し抜くような巧妙な一手だと表現されていました。
なぜこの問題が起きたのか?KYCの問題点
この攻撃が深刻だった理由を理解するには、「KYC」という仕組みについて知る必要があります。KYCは「Know Your Customer(顧客を知る)」の略で、会社が顧客の身元を確認するためのルールです。デジタルマネーを使うために会社に登録する際、名前、住所、身分証明書のコピーなどを提出する必要があります。これは、違法なお金のやり取りや犯罪を防ぐための仕組みで、例えばスポーツクラブに入る前に会員証を見せるようなものです。
KYCは利用者を守るために作られたものですが、コインベースの攻撃ではKYCが逆に問題になりました。以下にその理由を説明します。
- KYCは多くの情報を集める: KYCのルールがあるため、コインベースは顧客から多くの個人情報を集めていました。犯罪者が従業員を買収したとき、名前、住所、身分証明書など、たくさんの情報にアクセスできました。もしKYCがこんなに多くの情報を要求していなかったら、盗まれる情報も少なかったはずです。
- 集めた情報が盗まれる危険性: 会社があなたの情報をシステムに保存していると、すべての情報が一つの場所に集まります。例えるなら、大切な書類を一つの引き出しに入れておくようなものです。誰かがその引き出しを開けてしまったら、全部盗まれてしまいます。今回の場合、犯罪者はKYCの情報がまとめてあったから、大量のデータを一度に盗むことができました。
- 犯罪者が情報を使う: 盗まれた情報では直接デジタルマネーを盗むことはできませんでしたが、犯罪者はその情報を使って人を騙したり、他の犯罪者に売ったりすることができました。たとえば、コインベースの従業員を装って利用者に連絡し、デジタルマネーを送るよう騙したケースがありました。実際の顧客情報を持っていたので、嘘が本当らしく見えたのです。
- KYCは会社を犯罪の標的にする: KYCでたくさんの顧客情報を集めている会社は、犯罪者にとって魅力的なターゲットになります。例えるなら、高価な宝石をたくさん持っているお店が泥棒に狙われやすいのと同じです。情報が多いほど、盗む価値があると犯罪者が考えるのです。
つまり、KYCは利用者を守るためのものですが、逆に大きなリスクを作り出すこともあります。コインベースの攻撃は、KYCが安全機能ではなく、問題(責任)になってしまうことを示しています。
日本人にとってなぜ重要か?
コインベースは日本で以前活動していましたが、2023年に利益が出ないために撤退しました。日本にいる人は、おそらくbitFlyerやCoincheckといった日本の会社を使ってデジタルマネーを管理しているでしょう。これらの会社もコインベースと同じようにKYCのルールを守らなければなりません。この攻撃は日本で起こったわけではありませんが、デジタルマネーを扱うどの会社にも起こり得る問題を示しています。日本にはデジタルマネーを守るための厳しいルールがありますが、KYCのような仕組みがリスクを作り出すこともあるので、完全に安心はできません。
日本のデジタルマネー利用者が学べること
コインベースの攻撃から得られる主な教訓を、KYCの問題も含めてわかりやすく説明します。
1. KYCがあなたの情報を危険にさらす可能性がある
先ほど説明したように、KYCのルールがコインベースに多くの個人情報を集めさせ、それが犯罪者に盗まれました。bitFlyerのような日本の会社もKYCのルールを守っているので、同じリスクがあります。
あなたにできること: 自分の情報が危険にさらされる可能性があることを知っておきましょう。会社が必要とする最低限の情報(名前、住所、身分証明書など)だけを提供してください。その後、銀行口座やメールに不審な動きがないか定期的に確認して、情報が盗まれた場合にすぐ気づけるようにしましょう。
2. 会社の中の人々が問題を引き起こす可能性がある
犯罪者はコインベースの従業員を買収し、KYCの情報にアクセスしました。信頼できる会社でも、従業員が慎重でなかったり、正直でなかったりすると問題が起こることがあります。
あなたにできること: 従業員の管理に厳しい会社を選びましょう。日本では、金融庁(FSA)が会社が安全ルールを守っているかチェックしています。bitFlyerやCoincheckのような金融庁に認められた会社を選ぶと、安全性が高いです。
3. 犯罪者があなたを騙そうとするかもしれない
攻撃の後、犯罪者は盗んだKYC情報を使ってコインベースの従業員を装い、人々にデジタルマネーを送るよう騙しました。これは詐欺と呼ばれるもので、嘘をついてお金や情報を盗む手口です。
あなたにできること: 突然連絡してきた人にデジタルマネーを送ったり、デジタルマネーにアクセスするためのパスワードを教えたりしないでください。不審なメッセージが来たら、会社の公式ウェブサイトやアプリで直接確認してください。知らない人が家に来たときに、本当に知っている人か確かめるのと同じです。
4. ルールは役立つが全てを解決するわけではない
日本にはデジタルマネー利用者を守るための強いルールがあり、例えば会社があなたのお金を自分のお金と分けて管理することを義務付けています。しかし、コインベースの攻撃は、ルールがあってもKYCが犯罪者に狙われる原因になることを示しています。
あなたにできること: ルールだけに頼らず、自分で追加の対策を取りましょう。次の項目で詳しく説明します。
5. デジタルマネーをもっと安全な場所に保管する
bitFlyerのような会社を使うと、彼らがあなたのデジタルマネーを預かってくれます。しかし、サイバー攻撃(特にKYC情報を狙ったもの)が起こると、あなたのお金が危険にさらされる可能性があります。もっと安全な方法として、ハードウェアウォレットというデバイスがあります。これはデジタルマネーをインターネットから切り離して保管するもので、犯罪者がアクセスできません。
あなたにできること: LedgerやTrezorのようなハードウェアウォレットを購入しましょう。USBスティックのような小さなデバイスです。ほとんどのデジタルマネーをそこに移し、売買用に少額だけ会社のウェブサイトに残してください。大切な物を誰かに預けるのではなく、自分の家で金庫に入れておくようなものです。
6. 新しいリスクについて情報を得ておく
デジタルマネーの世界は変化し続けており、犯罪者はKYC情報を狙うなど新しい方法で問題を起こします。情報を得ておけば、一歩先を行くことができます。
あなたにできること: 金融庁やデジタルマネーに関する日本のニュースなど、信頼できる情報源をチェックしてください。新しいリスクやその回避方法を学び、常に準備をしておきましょう。
7. 反撃することで将来の攻撃を防げる
コインベースは犯罪者に要求されたお金を払わず、代わりに犯罪者を捕まえるための報酬を提供しました。これは他の犯罪者が同じことをしようとするのを思いとどまらせるかもしれません。
あなたにできること: 怪しいメッセージなど不審なことがあれば、デジタルマネーの会社や警察に報告してください。犯罪者を捕まえる手助けをすることで、みんなの安全を守れます。
日本はデジタルマネー利用者をどうやって守っているか?
日本はデジタルマネーを真剣に扱っています。2018年にCoincheckという会社が攻撃を受け、犯罪者が多くのデジタルマネーを盗みました。その会社は十分に注意していなかったからです。その後、政府は新しいルールを設けました。会社はあなたのお金を自分のお金と分けて管理し、安全システムを頻繁にチェックするよう義務付けられました。また、KYCルールを必須にして、違法な活動を防ごうとしています。これらのルールは役立っていますが、コインベースの攻撃はKYCが新たなリスクを作り出すことを示しているので、注意が必要です。
今何をすべきか?
日本でデジタルマネーを使っているなら、以下の簡単なステップで安全を守りましょう:
- 信頼できる会社を選ぶ: bitFlyerやCoincheckのような金融庁に認められた会社を使いましょう。
- KYCに注意する: 会社が必要とする最低限の個人情報だけ提供し、口座に不審な動きがないか確認してください。
- ハードウェアウォレットを使う: LedgerやTrezorのようなデバイスで、ほとんどのデジタルマネーをオフラインで保管しましょう。
- 詐欺を避ける: パスワードを誰にも教えず、メッセージは公式ルートで確認してください。
- 情報を得ておく: 金融庁や信頼できるニュースをチェックして、新しいリスクについて学びましょう。
Ledger Nano X Crypto Asset Hardware Wallet
最後に
コインベースのサイバー攻撃は、大きな会社でも問題が起こり得ることを教えてくれます。特に、安全のためのKYCという仕組みが、逆に犯罪者に狙われる原因になることがあります。KYCは利用者の身元を確認して守るためのものですが、集めた情報が盗まれると大きなリスクになります。日本では政府のルールがデジタルマネーを守る手助けをしていますが、それだけでは十分ではありません。信頼できる会社を選び、情報を慎重に扱い、デジタルマネーをオフラインで保管し、詐欺に気を付け、最新情報を得ることで、デジタルマネーを安心して使うことができます。自分の安全は自分で守る—そうすれば、デジタルマネーの利点を心配せずに楽しめます。
特に記載がない限り、上の画像アセットはオリジナルのコンテンツではなく、著作権や所有権を主張せずに公正使用の教義に基づいて共有されています。クレジットや削除に関する問い合わせは、necrolicious@necrolicious.comまでご連絡ください。
この投稿のスポンサーは。。。俺!サポートいただける方は、俺のオリジナルミームグッズをNecrolicious.storeでお買い求めいただくか、アフィリエイトリンクをチェックして他の素敵なアイテムをご覧ください。上記の記事には追加の関連リンクが含まれる場合があります。関連リンクをクリックして登録や購入を行うと、コミッションを獲得する場合があります。これはあなたが製品やサービスに対して支払う価格を上げませんので、あなたに費用がかからずこのウェブサイトをサポートするのに役立ちます。