■金融庁から仮想通貨交換業者へ行政処分
2018年3月8日(木)、金融庁から仮想通貨交換業者7社(登録業者2社、みなし業者5社※)に対する行政処分が発表されました。
(※「みなし業者」とは、仮想通貨交換業者として登録申請中の業者のこと。申請期間中は登録の可否の判断がなされるまで、みなし業者として営業を続けて良いことになっている)
対象となったのは、以下の7社。580億円分の仮想通貨NEMの流出事件を起こしたコインチェックに関しては、2度目の行政処分ということになります。
【参考記事】
●コインチェック事件は全額返金で一転解決!?消えた580億円分の仮想通貨NEMどうなる?
行政処分対象となった7社と指摘内容
| 業者名 | 登録 番号 |
処分 | 指摘内容 |
| ビットステーション | みなし 業者 |
業務停止 業務改善 |
・100%株主であった経営企画部長が、利用者から預かった仮想通貨(ビットコイン)を私的に流用していた |
| FSHO | みなし 業者 |
業務停止 業務改善 |
・複数回にわたる高額の仮想通貨の売買にあたり、取引時確認及び疑わしい取引の届出の要否の判断を行っていない ・取引時確認を検証する態勢が整備されていないほか、職員向けの研修も未だ行っていない |
| ミスター エクスチェンジ |
みなし 業者 |
業務改善 | ・内部監査の未実施など、法令等遵守や適正な業務運営を確保するための実効性ある経営管理態勢が不十分 ・利用者財産の不適切な管理 |
| バイクリメンツ | みなし 業者 |
業務改善 | ・内部監査の未実施など、法令等遵守や適正な業務運営を確保するための実効性ある経営管理態勢が不十分 ・利用者財産の不適切な分別管理や帳簿書類の一部未作成 |
| コインチェック | みなし 業者 |
業務改善 | ・取り扱う仮想通貨が内包する各種リスクを適切に評価しておらず、例えば、マネー・ローンダリング及びテロ資金供与リスクなど各種リスクに応じた適切な内部管理態勢を整備していなかった ・監査役も機能を発揮していないなど経営管理態勢及び内部管理態勢等に重大な問題が認められた |
| GMOコイン | 関東 財務局長 第00006号 |
業務改善 | ・システム障害事案が頻発しており、根本原因分析は不十分であり、適切な再発防止策が講じられていない |
| テックビューロ (Zaif) |
近畿 財務局長 第00002号 |
業務改善 | ・システム障害や不正出金事案・不正取引事案など多くの問題が発生している ・経営陣は、その根本原因分析が不十分であり、適切な再発防止策を講じておらず、顧客への情報開示についても不適切な状況 |
※金融庁のウェブサイトを参考にザイFX!が作成
このうち、業務停止命令が下されたのは、いずれもみなし業者のビットステーションとFSHO。
ビットステーションに至っては、なんと100%株主であった同社の経営企画部長が、ユーザーから預かったビットコインを私的流用していたことが明らかになりました。私的流用って…おいおいおい! しかも、100%株主が社長じゃなくて部長ってどういうこと!?
処分内容は、平成30年3月8日(木)から4月7日(土)までの1カ月間、仮想通貨交換業に係るすべての業務停止というもの。さらに、この2社に関しては、業務改善命令も併せて出されています。
これを受けて、ビットステーションは金融庁に対して、登録申請を取り下げることを申し出たようです。
業務停止命令が下されたビットステーションのウェブサイト。仮想通貨交換業者登録の申請を取り下げることを申し出たみたい
このほかにも、今回の行政処分の対象にはなっていませんでしたが、同じく、みなし業者として登録申請中だった来夢とビットエクスプレスという業者も、金融庁に対して登録申請を取り下げる旨の申し出を行ったと報じられています。
実は、以前、ザイFX!では、みなし業者の資本金について調査し、記事で取り上げたことがあります。その際、今回、業務停止命令が下されたビットステーションの資本金は、なんとウェブサイトに記載がなく不明とお伝えしました。
また、登録申請を取り下げることを申し出たという来夢の資本金は、わずか1000万円だったことも併せてお伝えしています。しかも、来夢のウェブサイトを見ると、本業は仮想通貨と全然関係なさそうな感じだったんですよね…。
【参考記事】
●資本金わずか1000万円。金融庁登録がある仮想通貨交換業者は100%安全なのか?
安心できる業者選びの基準は、資本金の額や業務内容だけではありませんが、やはり、安心して継続的に利用できる業者で取引したいなら、ある程度、安定した財務基盤を持っている業者を選ぶというのは必須だと言えそうです。
■登録業者2社にも業務改善命令
このほか、今回の行政処分では、登録業者の中からGMOコインと仮想通貨取引所Zaif(ザイフ)を運営するテックビューロにも業務改善命令が出ています。
GMOコインに関しては、システム障害が頻発しているという点が指摘されているようです。以前からGMOコインで取引している人は、思い当たる事象を経験しているかも…。
これを受けて、GMOコインでは、3月8日(木)にウェブサイトにおいて、「今回の業務改善命令を厳粛かつ真摯に受け止め、より一層のシステムリスク管理態勢の強化・充実を図るべく、全力で取り組んでまいります」とのコメントを発表しています。
東証一部上場のGMOインターネット(株式コード:9449)を親会社に持つGMOコイン。大手だし、名前的には安心感のある仮想通貨業者の一角なので、今後は、より安定したシステム運営に注力してもらいたいですね。
また、テックビューロについては、システム障害のほか、不正出金や不正取引についても指摘されています。
テックビューロも、同日、ウェブサイトにおいて「事態を真摯に受け止め、深く反省するとともに、経営者ならびに従業員一同、実効性あるシステムリスク管理態勢の構築、適切な顧客対応態勢の実現に努め、更なるサービス向上を図る所存でございます」とのコメントを発表しています。
最近、女優の剛力彩芽さんを起用したテレビCMでも話題を呼んだテックビューロ。広く一般の人々に認知を広げていくことも大切だとは思いますが、まずは、セキュリティ面の対策などを急いでほしいところです。
【参考記事】
●2246兆円分のビットコインを持つ超大富豪が出現!? 21億BTCをなぜ、ゼロ円で買えた?
ちなみに、3月9日(金)現在、テックビューロのウェブサイトから剛力さんは、消えています…。
女優の剛力彩芽さんを起用したテレビCMの放映が始まってから、ウェブサイトにも剛力さんが登場していましたが、行政処分を境に居なくなった…!?
■コインチェックの記者会見。NEMの補償メドが立ったらしい
さて、3月8日(木)は、上述の行政処分に関する発表のあと、2度目の業務改善命令を受けたコインチェックが16時から記者会見を行いました。
NEMが不正送金された事件を受けて、コインチェックでは、現在、口座開設申込みなどの一部サービスが停止している
コインチェックの記者会見ということで、いったい何が発表されるのか? と注目を集めていましたが、8日(木)の記者会見でコインチェックから発表されたのは、おもに以下の点でした。
<3月8日(木)コインチェック記者会見の発表内容>
・ 不正送金されたNEMの補償時期とサービス再開時期のメドが立ったことの報告
・ 不正送金の原因に関する調査結果の報告
まず、NEMの補償時期とサービス再開時期のメドが立ったという点についてですが、これについては、来週中(3月12日の週)に、コインチェックのウェブサイトで詳細を公表するとのこと。
以前、コインチェックは、ウェブサイト上で不正送金されたNEM保有者に対する補償方針を公表し、NEMの保有者全員に日本円でコインチェックウォレットに返金するつもりであることを明らかにしていました。
また、その際、補償に使用するNEMの円換算レートも88.549円と併せて公表しており、補償金額は88.549円×保有数であることを明らかにしていましたが、記者会見を見ると、こうした補償方針に変更はない様子。
今回の記者会見で改めて語られた事件の概要は、2018年1月26日(金)午前0時2分から午前8時26分の間に5億2630万10NEMが、不正アクセスにより、外部へ送金されたというもの。
当時、NEMを保有していたユーザーは、約26万人だそうです。
【参考記事】
●コインチェック事件は全額返金で一転解決!?消えた580億円分の仮想通貨NEMどうなる?
ざっくり計算しても、補償金額は466億円とかなりの規模感ですが、コインチェックは、これをやってのけるつもりみたい。
ユーザーにしてみたら、失ったNEMがコインチェックが指定するレートで円換算されて返ってくる…ぶっちゃけ、返ってこないよりはいいですが、本来であればNEMはNEMのまま返すべきなのではないか? と思わなくもないところ。
円換算された時点で、税金の問題とかも発生するようだし…。
みなさんも、いろいろと思うところはあると思いますが、このあたりのことも含め、どういう形で補償を進めていくのか? ということが来週の発表では明らかにされるでしょう。コインチェックからの発表に注目です。
なお、停止中のサービスについても、補償の件と同様に、何をいつ再開するのか? などが明らかにされることと思いますので、併せて注目したいと思います。
■不正送金の原因は? 従業員の端末にマルウェアが!
続いて、不正送金の原因についてです。
記者会見では、コインチェックと外部セキュリティ会社による調査の結果が報告されたのですが、どうやら、事の始まりは、攻撃者がコインチェック従業員のパソコンにマルウェアを仕込み、感染させたことにあったようです。
攻撃者は、そのマルウェアを使って外部からコインチェックのネットワークに侵入し、NEMのサーバーにアクセス。そして、NEMのサーバーにあった秘密鍵を取得し、その秘密鍵を使って不正送金を行ったということみたい。
ただし、攻撃がどこから行われたものなのか? などは、捜査の都合で明らかにはできないとのことでした。
【参考記事】
●なぜ、仮想通貨の盗難はあとを絶たない?仮想通貨はどうやって管理するのが安全か?
●コインチェックから流出したNEMはその後、どうなった? 犯人は日本人の可能性も!?
こうしたサイバー攻撃に対する対策としてコインチェックでは、ネットワークやサーバーを再構築し、セキュリティを強化。さらに、全従業員のパソコン端末の入れ替えを実施したそうです。
お金、かかってそうですよね。
もともと、不正送金されたNEMは、ホットウォレットで管理され、マルチシグも行われていなかったということで、仮想通貨の保管方法にセキュリティ上の問題点があったのでは? と思うところ…。
【参考記事】
●コインチェック事件は全額返金で一転解決!?消えた580億円分の仮想通貨NEMどうなる?
この点については、サービスの再開に向けて、コールドウォレットなどで入出金ができる体制を整えるなどの対策を講じているみたいです。技術的な安全性が確認できたものからサービスの再開を進めていきたいということらしい。
今の段階で100%盗まれない安全な取引所というのは、技術的にも無理があるのかもしれませんが、それでも、でき得る限り最高のセキュリティ水準で運営を行ってほしいところです。
■2017年12月の月間取引高は4兆円近かったという事実
上述の2点以外にも、記者会見の質疑応答でいろいろなやりとりがあったのですが、最後に、そうした質疑応答の中から明らかになった
驚愕の事実についてお伝えしたいと思います。
この写真は、2018年1月に行われたコインチェックの記者会見時のもの。今回も、この2人が登壇したが、やはり和田晃一良社長(左)はあまりしゃべらず、大塚雄介取締役(右)が説明するシーンが多かった (C)Kyodo News/Getty Images
財務状況の開示は行っていないコインチェックですが、466億円を予定するNEMの補償に必要な資産は保有しているという点は、今回の記者会見でもはっきりと表明していました。
不正送金事件後、上述のとおり、セキュリティ対策などでもかなりのお金を使ったでしょうし、466億円もの大金を補償に充てたら、火の車というか経営難に陥ってもおかしくないんじゃないの? と、心配になるところ。
しかし、コインチェックは、ここまで一貫して、資金面は問題ない的な雰囲気を醸し出し続けています。
そうすると、気になるのは、有名タレントを使ったテレビCMもガンガン流していたワケですし、いったいどんだけ儲かっていたんだろうか…? という点。
記者会見では、コインチェックが莫大な利益を上げていたであろうことを連想させる取引高に関する情報が公表されていましたので、それをここで、お伝えします。
2017年7月時点の取引高が2868億円、8月が6512億円、9月が7619億円、10月が1兆282億円、11月が2兆5268億円、12月が3兆8537億円。これは、ビットコイン、アルトコインをすべて含めた取引高だそうです。
この取引高の増え方を見ると、かなりのスピードでユーザー数も増加していたであろうことが読み取れますね。
コインチェックでは、ビットコイン取引所が提供されていますが、これは外枠の取引手数料は無料で提供されていますので、おもな収益源は、販売所形式で売買される仮想通貨のスプレッドにあるようです。
上述の取引高のうち、どれだけが販売所で取引されたものかはわかりませんが、それでもかなりの収益が上がっていたであろうことは想像に難くありません。
これを見ると、コインチェックってやっぱり資金面での心配はあまりないのかもという気もしますが…。とりあえず、まずは、不正送金されたNEMの保有者への補償が無事に行われるのを願いたいところです。
そして、今後、こうした事態が再発しないよう、コインチェックのみならず、業界全体としてセキュリティ意識を高め、より安心して利用できるサービスの提供に注力してもらいたいです。
(ザイFX!編集部・向井友代)
![ヒロセ通商[LION FX]](/mwimgs/9/7/-/img_975127cf2c6be2ac1a68a003ef3669c022946.gif)
株主:株式会社ダイヤモンド社(100%)
加入協会:一般社団法人日本暗号資産ビジネス協会(JCBA)