ここから本文です

ビットコイン口座に不正ログインされ30万円を奪われた顛末

1/27(土) 11:00配信

Engadget 日本版

「30万円がぶっ飛びましたよ」──。そう語るのは都内に住む20代サラリーマンのS氏です。彼は仮想通貨口座に不正ログインされ、入金していた30万円が奪われたといいます。

不正アクセスの被害を受けたのは、S氏が仮想通貨取引用に開設した大手取引所(以降A社)の口座です。ここに入金してあった30万円相当の円・ビットコイン・イーサリアムが、何者かによって全額ビットコインに換えられ、不正に送金されていたとのこと。

A社をはじめとする多くの仮想通貨取引所は、不正ログイン対策として2段階認証を導入しており、S氏もこれを設定していました。なお、この認証先としてA社では『メール』『SMS』『アプリ』の3種類を選べるのですが、S氏は『メール』を選択。なお、認証先のメールアドレスは、Yahoo! Japanが提供している『ヤフーメール』だったといいます。

二段階認証を設定していたにも関わらず不正ログインされたとすれば、二段階目の認証先である『ヤフーメール』にも不正ログインされていた可能性が高くなります。

「普通A社の口座にログインするとヤフーメールに認証メッセージがくるんですけど、それが届いた痕跡もなくて... (ヤフーメールにも不正ログインされて)認証メールも削除されたんですかね...」(S氏)

話を聴き進めていくと、S氏は口座のログインIDとしてヤフーメールのアドレスを使用。さらに、パスワードはヤフーメールのものと同一だったといいます。つまり、パスワードを使いまわしていた点でS氏に落ち度があり、もっと複雑で固有のパスワードに設定すべきでした。またこの場合、二段階認証をメールアドレスではなくSMSなどに設定したほうがセキュリティは強固だったと言えます。

なおA社は、不正アクセスで発生した被害について、預かり資産の合計が円換算で100万円を超える二段階認証ユーザーには500万円、上記以外の二段階認証登録ユーザーには10万円を上限に補償を提供しています。なお対象は「日本円出金」と記されており「ビットコインでの送金」については明記されていません。

S氏は今回、警察に被害届を提出し、A社にも問い合わせフォームを通じて被害を申告。しかし、丸一日経った2018年1月27日午前10時現在も、A社からの返答はないとのこと。なお、A社は電話での問い合わせを一切受け付けていません。また、Engadget日本版編集部からも不正アクセスの発生件数などについて問い合わせを行っていますが、現時点でコメントは得られていません。

[写真

小口貴宏(Takahiro Koguchi)

最終更新:1/27(土) 11:00
Engadget 日本版