ここから本文です

仮想通貨が不正流出 ビットポイントが会見(全文4)原因は現在調査中

7月17日(水)12時26分配信 THE PAGE

「現在原因を調査中。特定できた段階で何らかの形で開示したい」と小田社長
拡大写真
「現在原因を調査中。特定できた段階で何らかの形で開示したい」と小田社長
 30億円相当の仮想通貨が不正に流出した問題を受け、仮想通貨交換業者のビットポイントジャパンは16日午後、都内で緊急記者会見を開いた。

※【**** 00:35:30】などと記した部分は、判別できなかった箇所ですので、ご了承ください。タイムレコードは「30億円相当の仮想通貨が不正流出 ビットポイントが午後3時から緊急会見(2019年7月16日)」に対応しております。

     ◇     ◇

流出した仮想通貨のその後がわからないのは問題では?

司会:あと、2つ目は合計700億になって、それが毎年数十億が問題じゃないかというご質問ですけれども、それはいいですか。

日本経済新聞:ご回答いただいても【**************** 00:47:32】。

小田:そうですね。

日本経済新聞:結局追跡してるっていうふうに、前の、コインチェックのときも【*************** 00:47:39】ですけど、どうなっているか分からないまま、今、追跡しているのか、していないのかも分からない。

小田:いや、現段階で仮想通貨、不正流出されたと。それが本当に断言できるかというのはあるかと思うんですけれども、仮想通貨追跡をしているところではございます。とはいってもそれが本当に、じゃあ追跡してどうなるのかということに関しましては、現段階ではまだ分からないというところでございます。

日本経済新聞:ありがとうございます。

小田:ありがとうございました。

司会:すみません、じゃあまだ当たってない方。前から2列目の手あがっている方。

初報の35億円と違いが生じた理由は?

産経新聞:産経新聞の蕎麦谷といいます。2点お伺いしたいんですけれども、まず1点が、初報の段階で35億円というふうな概算が出てたと思うんですけど、そこから30億円ということで、ちょっと大きく減ったと思うんですが、その辺で違いが生じてる理由について教えてください。

小田:回答させていただきます。まず初めに4月12日かと思うんですけれども、第1報として35億円相当の仮想通貨ということを開示、お知らせさせていただきました。結論から言いますと、30億2000万円プラス海外取引所分2億5000万円を足す可能性があるかと思っているんですけども、その観点では最大、現状では32億数千万円になるかと思うんですけれども、初めの段階でそれが、金額が、幾らになるのかということが、まだ確定していなかったという観点から、35億円という形で開示をさせていただきました。

産経新聞:ありがとうございます。あともう1点、コインチェックのときは、業務ネットワークと事務系ネットワークの分離っていうのが大きな課題になったと思うんですけど、御社のほうではこうした対応って、分離の対応っていうのはされてたんでしょうか。

小田:回答させていただきます。その点に関しましては、今回の仮想通貨不正流出の要因が現在、原因、調査中というとこでございまして、仮にその原因が調査、特定できた段階で、何らか、開示と考えておりまして、現段階ではそこに関しましては、ちょっと回答を差し控えさせていただければ幸いでございます。

司会:すいません、じゃあ、3段目の前から4番目の方ですかね。まだ当たってないですか。ダイヤモンドの方じゃないですかね。

日経 xTECH:違います。

司会:はい、すいません。

業務改善命令はホットウォレットも対象に入っていたのか

日経 xTECH:日経 xTECHの【ゲン 00:50:03】と申します。ちょっと繰り返し、先ほどと同じ質問になるんですが、まず1問目、金融庁からシステムリスクが指摘されて、そこを改善してたと思うんですけど、今回のホットウォレットはその対象だったかどうか、対象であれば、どういう改善をしたかを、ちょっと確認させてください。

朏:金融庁さまからのご指導ですので、個別にどのようなご指導があったかというのは、ここでは差し控えさせていただきたいと思います。ご指導いただきましたことに関しては、逐次、対策を施しながら、金融庁さまにご報告をさせていただいておったというのが経緯ではございます。

日経 xTECH:分かりました。もう1つ。今回、秘密鍵は暗号化していたということですが、具体的に鍵をどういうふうに管理していたかについて、ほかにもマルチシグを採用していたということですが、そうすると、その分散した鍵は複数のサーバーに保存していて、ホットウォレットなので、さらにそれを暗号化していたということで、さらに暗号化していた鍵はどういう形で保存していたのか、その辺り、ちょっと詳しく教えていただけますか。

小田:細かい点に関しましては、今回のセキュリティーの関係に絡んでまいりますので、回答を差し控えさせていただきたいと思うんですけども、今、ご指摘いただいた点に関しましては、今、本当にご指摘いただきましたとおり、うちもマルチシグ管理しておりましたので、違うサーバーで管理をしておったというところでございます。

日経 xTECH:その鍵をさらに暗号化していたということですか。

小田:そのとおりです。おっしゃるとおりです。そのとおりです。

日経 xTECH:その鍵も秘密鍵で、基本的にはホットウォレットなので、オンラインでどこかで管理していたと。

小田:はい。おっしゃるとおりでございます。

日経 xTECH:それで、詰めるとそれが全てきれいにそろって抜かれたという形で理解していい?

小田:今回、要因考えると、その可能性があるんじゃないかと考えております。

日経 xTECH:はい、分かりました。

司会:すいません、日経 TECHさんね。日経さんじゃないんですよね。

日経 xTECH:日経BP社の媒体になります。

司会:日経 TECHさんでよろしいんですよね。じゃなくて?

日経 xTECH:xTECH。

司会:xTECH。すいません。の、ゲンさんですね。

日経 xTECH:はい。

司会:はい、すいません。じゃあすいません、一番後ろであがっている。

金融庁の指摘を受けて、どう対応したのか

読売新聞:ご説明ありがとうございます。読売新聞の【クロキ 00:52:22】と申します。今、ご説明いただいて、ちょっとコメント控えるというところで、ちょっと確認なんですけれども、金融庁からシステムリスク管理体制の強化を求められていて、例えば、どういう求めがあったかというのは控えるということなんですが、どういうご対応をされたのか、例えば人員体制強化するとか、予算を増やすだとか、何がどう改善したのか、ご説明いただける範囲でご説明いただけますでしょうか。

小田:回答させていただきます。昨年の業務改善命令、こちらに関しましては、システムリスク管理だけではなく、経営管理体制の強化含む全般的な内部管理体制の強化、これを金融庁さまのほうからご指導いただいておりました。そうしたことによって、昨年なんですけれども、昨年3月末段階では、ビットポイントの全社員数が約18名だったんですが、今年の3月末段階では全体で110名のビットポイントの社員がおりました。その観点から、人員強化、体制の強化、これを進めてまいったというところでございます。

司会:次の質問の方。じゃあ、白い服を着た真ん中ぐらいの方、お願いします。

海外の流出は国内と同時期なのか

朝日新聞:朝日新聞の【タカハシ 00:53:51】といいます。海外の交換所の流出の件で、この海外の交換所での流出が確認できたのは、今回のこの国内での流出と同時期なのか、この時系列、ちょっと教えていただいてもいいでしょうか。

小田:回答させていただきます。基本的に、今ご指摘いただいたとおりでございまして、日本の交換所と海外の取引所に関しまして、同一のタイミングで今回、不正流出が発覚、その可能性があるというふうに確認させていただきました。

朝日新聞:日本時間でいうと、海外の流出は何日の何時ごろに確認されたんでしょうか。

小田:そういう観点で言いますと、日本と海外、両方同時といいますか、日本時間でいいますと、4月11日の夜9時過ぎといいますか、そこから不正流出のほうが確認されまして、それと同じタイミングといいますか、と思っていただければと思います。

朝日新聞:海外でもリップルの、この送金エラーを確認して、という流れは同じと理解していいんですか。

小田:はい。

朏:海外のログについては、こちらで今、解析をしておるところなんですけれども、ログが同様であったかどうかというのは、今、解析中でございます。結果的には、ほぼ同時期から窃取が始まっていたんではないかと想定はしておるんですが、ここから先は今、原因調査中でございます。

朝日新聞:ありがとうございます。

司会:はい。次の方。じゃあ、こちらの2列目の後ろですかね。

警視庁への被害相談はどの時点で?

産経新聞:産経新聞の【タマザキ 00:55:37】と申します。

司会:タナザキさん?

産経新聞:タマザキです。

司会:はい。

産経新聞:2点お聞きします。1点目は、ちょっと時系列の話なんですけど、警視庁への被害相談というのは、どの時点でされたか教えていただけますか。

小田:警視庁の被害相談なんですけども、7月12日の午前だったかと記憶しているんですが。

朏:ちょっとお待ちください。

小田:はい。少々お待ちください。

産経新聞:じゃあ、その間にもう1点。今回、今までのお話の中で、不正アクセスがあったという前提でお話しされておるかと思うんですが、実際のところ現時点で、不正アクセスの形跡というのは御社のほうで把握されて、確認されておられるんでしょうか。

小田:この点に関しましては、回答を現段階では差し控えさせていただければと思います。大変申し訳ございません。

 では、時系列確認、時間のほう確認しているんですが、警察の被害相談のほうは、また私の記憶にあります限りでいいますと、翌日、12日の午前中の段階で、当社管理部のほうから警視庁のほうに被害相談しているというところでございます。

産経新聞:一応、正式な時間【等々、後ほどで結構なので 00:56:42】。

小田:かしこまりました。

司会:すいません、少しお時間いただければと思います。ほかに質問のある方。はい。じゃあそちらの方ですかね。読売の【オオサワ 00:56:59】さんですかね。すいません。

海外でも同じように秘密鍵が取られたのか

読売新聞:海外の件、ちょっと繰り返しで申し訳ないんですけれども、日本と海外と同じサーバー構成なので、同じように流出したんじゃないかという、ちょっと説明が。

小田:ちょっと失礼しました、止まったほうが、大丈夫ですかね。ありがとうございます。失礼しました、申し訳ございません。

読売新聞:日本と海外で同じサーバー構成なので、同じように流出したんじゃないかって、先ほど説明ありましたけども、日本で鍵が盗まれたことと、海外で流出が出てることっていうのは、海外でも同じように秘密鍵が取られてしまってるので同じように流出が起きたというふうに理解してよろしいんですか。

小田:はい、そうです、おっしゃるとおりの理解でございます。

司会:はい、じゃあその隣の。時事通信の【イシダ 00:57:39】さんですかね。

社長や取締役COOの責任をどう考えているのか

時事通信:はい、そうです。すいません、時事通信、イシダですけれども、今回、経営管理体制の見直しについても先ほど言及されてたとは思うんですけれども、小田さんや朏さんの責任の所在っていうものをどういうふうに考えていらっしゃるのか。原因、分かんない中でどこまで言えるのかっていうのはあるかと思うんですけれども、現時点で考えてることを教えてください。

小田:かしこまりました。現段階で、まず今、私と朏がやらなきゃいけないことは原因追求と根本的な解決、対応していくことかと思っておりまして、なのでそこに今は一番力を注いでいきたいと思っております。

司会:はい、じゃあその前の。

時事通信:あと。いや。

司会:ちょっと待ってくださいね。前の男性の方にマイクを回していただけますか。ご所属とお名前をお願いします。

社内体制を拡充していれば被害が防げたのか

日経ヴェリタス:日経ヴェリタスの【サンダ 00:58:38】と申します。ちょっと発生してからの対応のことなんですけれども、これ、一部、ホットウォレットからコールドウォレットに移送したので、一部は流出せずに済んだというご説明されたと思うんですけど、そうすると、もっと人員なり、システムの速度なのか、ちょっと、仕組みなのか分かりませんけど、もっと拡充していれば、もっとコールドウォレットに移送する時間が短縮できて被害が防げたっていう、そういう理解でいいんでしょうか。

小田:その点に関しましては、決してそういうわけではないと考えてはおりまして、現段階で当社のほうとして被害確認されてから、早急にホットからコールドに移送したというふうに考えておりまして、とはいっても、当社が移送する前にすでに第三者によって不正流出されてしまったというところでございます。

司会:じゃあそちらのほうで手があがっておりましたので、ポロシャツの方。最前列の方ですね。

業界全体で対策できることはあるのか

CoinPost:CoinPostの各務です。2点お伺いしたいんですけども、情報セキュリティー。

司会:幹事社、同じ? CoinPost?

CoinPost:同じでございます。

司会:すいません、失礼しました。

CoinPost:失礼いたします。情報セキュリティー会社のセキュリティーレーティングでAを獲得されてたと思うんですが、具体的なセキュリティー基準っていうのは、調査段階でどのような基準が設けられたのかっていうのを、ちょっと教えていただきたいなと思います。

朏:そこに関しましては、現在、セキュリティーの状況と、あと、今回の進入経路等の特定に絡みますので、恐れ入ります、この場では回答を控えさせていただければと思います。

CoinPost:ありがとうございます。

小田:1点、私のほうからも補足といいますか、今ご指摘いただいたように、当社、これまで第三者のそういった機関によって、いろんなセキュリティー診断、対応、やってきたつもりではあったんですけれども、今回、こういった被害が生じてしまいまして、大変本当に申し訳ないと思っております。はい。

CoinPost:ありがとうございます。もう1点お伺いしたいんですが、海外も含めて凍結の協力体制など、業界全体で取り組める対策っていうのもあると思うんですが、今後、現物を取り扱う状況下において、例えば第三者カストディの導入やETFの導入など、業界全体で対策できるものっていうのは何かございますでしょうか。

小田:その点に関しましては、私が現段階で回答するよりも、そういった業界団体さまのほうに知恵を借りながら一緒につくっていくべきものかと思っておりまして、もしそういった、いいご提案がございましたら、ぜひ、ご提案のほうをいただければ大変ありがたいと思っております。

司会:すいません。続いてのご質問の方。今日はちょっと、ぶら下がりがありませんので、4時半までは会見しますので、質問がございましたら会見内でお願いいたします。じゃあそちらの前から3番目の方ですね。日経のシマダさんですかね。

【書き起こし】仮想通貨が不正流出 ビットポイントが会見 全文5に続く

最終更新:7月17日(水)12時53分

THE PAGE

 

【PR】Yahoo!ファイナンスからのお知らせ

【PR】Yahoo!ファイナンスからのお知らせ

【PR】Yahoo!ファイナンスからのお知らせ

ヘッドライン