仮想通貨、不正送金のターゲットに　なりすまし相次ぐ

仮想通貨が不正送金の新たなターゲットになっている。インターネットバンキングの被害が減る一方で、仮想通貨は警察庁の初の年間統計で2017年の被害額が6億円を超えた。価格高騰で利用者が急増し、セキュリティー対策が追いつかなかったことが課題として浮かんだ。仮想通貨交換業界は新興企業が多く、専門家は自衛を含めた対策を求めている。

「600万円分の仮想通貨がいきなり消えた。一体どうなっているんだ」。17年8月、首都圏に住む自営業の70代男性は、利用していた仮想通貨交換会社の口座の異変に気づいた。取引履歴を確認すると身に覚えのない出金があり、不正アクセスで口座が乗っ取られたとみられる。

男性は慌てて交換会社に連絡を入れたものの「こちらのシステムに問題はない」。警察や国民生活センターにも相談したが、流出した仮想通貨はいまだ戻っていない。

不正アクセスで仮想通貨が勝手に送金される事件は17年、32都道府県で149件確認された。多くは、利用者のID・パスワードが何者かに勝手に使われる「なりすまし」の手口。それ以外の認証方法も必要な「2要素認証」は取引に必須でなかったことなどから、8割強の122件で使われていなかった。

仮想通貨を巡っては、18年1月にコインチェック（東京・渋谷）から約580億円分のNEM（ネム）が流出した事件でも、ネットワークに接続した状況で保管するなど管理体制の不備が明らかになっている。

価格高騰による利用者の増加に伴って被害は増えており、警察庁の担当者は「セキュリティーの甘さを突かれれば、今後も増える可能性は十分ある」と指摘する。

ネットバンキングの不正送金事件でも一時、対策が遅れた中小金融機関が標的となった。だが、信用金庫や農協などでも取引ごとのワンタイムパスワード導入や監視強化などの対策が進んだことで、被害は2年連続で減少。17年は総額約10億8千万円と、ピークだった15年の約3分の1となっている。

情報セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は「新興企業が多い仮想通貨交換業界は対策が万全と言えず、サイバー攻撃の対象になりやすくなっている」と指摘。利用者には2要素認証のほか「ネットと切り離して仮想通貨を管理する『コールドウォレット』を利用するなど、自衛の手段も必要だ」と話している。