3月8日のコインチェックの記者会見内容まとめ

コインチェックのこれまでの経緯

コインチェックは、NEMのハッキング被害に遭い、580億円もの顧客資産が流出しました。ハッキング事件については、【2018年1月26日、コインチェック（Coincheck）の一連の騒動まとめ】にまとめてありますので、こちらを参考にしていただければと思います。

その後、金融庁から業務改善命令を受け、取締役の大塚COOが2月13日に記者会見を行い、「事業継続の方針」、「NEMの補償は自己資本で行う」ことなどを説明しました。

詳しくは【2月13日のコインチェックの記者会見内容まとめ】を参考にしてください。

3月8日の記者会見内容

会見時間は1時間半であり、和田社長、大塚COOからの会見に加えて、質疑応答が行われました。

和田社長の会見内容

• 本日受けた金融庁からの業務改善命令を真摯に受け止める
• 関係者・お客様への謝罪

大塚COOの会見内容

サービス再開について

• NEMの補償時期、サービスの開始時期の目途が立った
• 再開時期については、来週中にコインチェックホームページで報告

ハッキングの原因

• NEMのハッキング発生の原因調査を外部の金融セキュリティ会社5社の協力を得て行った（社員のPC、ネットワーク機器、サーバーのログの調査）
• マルウェアを社員PCに感染→外部ネットワークからコインチェックネットワークに侵入→NEMのサーバーにアクセスし、秘密鍵を入手

今後のシステム面の対策

外部会社と協力して、以下の対策を行う

1. ネットワークの再構築
2. 従業員の端末を新たに購入
3. 社内のモニタリング強化

今後のシステムの管理体制の対策

• セキュリティ対策の統括責任者（CISO）を設置
• リスクの洗い出しなどの業務フローを新たに設立
• システムリスク委員会の設立
• 内部管理体制の強化

NEMの補償などの顧客対応

• お客様窓口の強化
• NEMの補償専門の電話対応チームを設置
• NEMの補償方法については、来週目途に通知

質疑応答内容

質問①：経営陣の責任の取り方はどうするのか？

回答①：金融庁から、業務改善命令を吟味して報告したい

質問②：NEMの補償を具体的に教えて欲しい

回答②：日本円で補償、来週中にホームページで報告

質問③：マルウェアに感染したのはいつなのか？どのように？

回答③：メールから感染した、詳しくは伝えられない

いつ感染したのかは分かり次第報告する

質問④：メールの中身はどのようなものだったか？

回答④：捜査に関連するので、回答することはできない

質問⑤：メールの中身が「ハングル」であったなど、送信者を特定するようなものはあったか？

回答⑤：捜査に関連するので、回答することはできない

質問⑥：アカウントにNEMの補償が反映されるのはいつ？

回答⑥：来週中に顧客のアカウントに反映される

質問⑦：業容拡大に体制が追い付けてなかった理由は？成長をコントロールできたのではないか？

回答⑦：昨年10月~12月に仮想通貨の高騰に伴い、ユーザーが一気に増加した

質問⑧：コインチェック特有の問題は？

回答⑧：人員拡大や内部管理体制に対する投資はしていたが、採用が進まなかったなどの問題があり、今回のような問題が引き起こされた

質問⑨：その他の仮想通貨に関しても顧客の手元に戻って来るのは間違いないのか？

回答⑨：間違いない

質問⑩：取締役の辞任は検討しているのか？

回答⑩：辞任については、検討はしている

質問⑪：顧客資産の分離管理はされていたのか？

回答⑪：顧客資産は別の口座で管理していた

日本円の出金もすでに600億円対応済

質問⑫：仮想通貨の出金が一斉にされた場合もサービスは継続できるのか？

回答⑫：顧客資産を分離管理しているため、問題はない

質問⑬：マルウェアに感染したメールは特定の従業員に送られたものか？

回答⑬：複数の従業員に送られたものか？

質問⑭：マルウェアに感染したメールは、仮想通貨事業者に汎用的に送られる内容だったのか？

回答⑭：コインチェック宛ての内容だった

質問⑮：秘密鍵はどこにあったのか？

回答⑮：従業員のPCではなく、NEMのサーバーにあった

質問⑯：業務を控えることで、人員の拡大に見合った形にすることはできなかったのか？

回答⑯：お客様の人数が急激に増えてしまい、業務を絞ることができなかった

質問⑰：安全性の確認が取れるまで、取引を中止することはできなかったのか？

回答⑰：そのような判断を取ることが出来なかった、安易に取引を止めることができなかった

質問⑱：今振り返ってどのような対応をしておけばよかったか？

回答⑱：過去のことを仮定で回答するのは控えさせていただきたい

質問⑲：NEMの補償額は460億円で確定か？

回答⑲：補償方針の際に先日発表したレートで確定

質問⑳：セキュリティ対策の統括責任者（CISO）はどのような人物か？

回答⑳：社内のもので、金融機関出身のシニア

CISOを補佐するチームも設立

質問㉑：人員の採用面の課題については、今後クリアできるのか？

回答㉑：今後経営体制の抜本的な見直しともに進めていく

質問㉒：取り扱う仮想通貨へのリスクの洗い出しはどのように対応するのか？

回答㉒：改めてリスクを洗い出し、どれを扱うのかを検討する

質問㉓：どのような人員が足りなかったのか？

回答㉓：システム人員＋内部管理体制の人員が足りなかった

求人や紹介会社を使用して、体制の拡充はしていた

質問㉔：取り扱い通貨を減らすことはあるのか？

回答㉔：リスク検討をしたうえで決定する、現在決定している事項はない

質問㉕：お客様の資産保護とは何を指すのか？

回答㉕：お預かりしている分を確実に返すこと

質問㉖：NEMの補償金額のレートはいくら？

回答㉖：88.549円になる

質問㉗：訴訟対応はどうするのか？

回答㉗：お客様と向き合った対応していきたい

質問㉘：サービス再開後はこれまで取り扱っていた通貨は全て再開されるのか？

回答㉘：現時点ではその予定である、そうなるように努めていきたい

質問㉙：マネーロンダリングの観点から、匿名通貨の取り扱いをやめることはあるのか？

回答㉙：改めてリスクの洗い出しをして、どの通貨を取り扱うのかは検討する

質問㉚：26万人の中にマネーロンダリングに関わっている疑いのある人はいるのか？

回答㉚：NEMの被害者の中には現時点ではいないという認識

質問㉛：盗まれたNEMは、顧客資産だけか？

回答㉛：顧客資産のみで、コインチェックの資産はない

質問㉜：今後のNEMの管理体制は？

回答㉜：複数のコールドウォレットで管理する

細かい内容はリスク委員会で検討する

質問㉝：コールドウォレットは自社で開発するのか？

回答㉝：自社で開発する

質問㉞：マルウェアに感染した端末は社内で使われていたものなのか？

回答㉞：会社から社員に支給されたPC

質問㉟：NEMの盗難に気が付くのが遅くなった理由は？

回答㉟：気が付くような仕組みが十分ではなかった

質問㊱：金融庁との仮想通貨交換事業者登録に向けた前向きな話はあるのか？

回答㊱：要件を満たすべく努力していく

質問㊲：業務資本提携の進捗状況・考え方

回答㊲：業務改善命令を受けて、検討を進めていく

資本増強は選択肢の1つであり、大手企業の傘下に入ることもあり得る

質問㊳：監査役はどのような役割を果たしてきたのか？

回答㊳：取締役会に関する監査の役割である

質問㊴：なぜNEMの取り扱いをしたのか？

回答㊴：多くの仮想通貨を扱うことが業界の発展に貢献できると思ったから

質問㊵：コインチェックのビジネスモデルは？

回答㊵：「取引所」・「販売所」の2種類がある、手数料（スプレッド）をいただいているのは、「販売所」である

仮想通貨を会社として保有して利益を上げるというビジネスモデルではない

質問㊶：取引する人が減ると、手数料が減り、事業の継続に支障が出るのでは？

回答㊶：お客様に継続して使用してもらえるように努力する

質問㊷：テレビCMの在り方

回答㊷：内部管理体制・経営体制が改善された後で、検討する

質問㊸：レバレッジ取引はこれまで通り5倍なのか？

回答㊸：内部管理体制・経営体制が改善された後で、検討する

質問㊹：NEMの補償のレートの根拠は？

回答㊹：加重平均を元に弁護士と協議したレート

質問㊺：コインチェックの財務状況を開示する予定はないのか？

回答㊺：開示する予定はない

質問㊻：NEMの補償は日本円ではなく、NEMで返還するべきではないのか？

回答㊻：複数の法律事務所と相談した結果、マーケットへのインパクトや実現可能性を考慮した

質問㊼：コインチェックの口座数は？

回答㊼：170万アカウント

質問㊽：マルウェアに感染したメールを従業員が開いてしまったということだが、教育はできていたのか？

回答㊽：教育は行っていたが、複数人は開いてしまった

質問㊾：取引停止中の仮想通貨価格の下落について責任を負わないのはどういった理由か？

回答㊾：利用規約上の根拠があるので、別途弁護士を通して回答する

質問㊿：保有していないNEMの販売をしていたという指摘があるがどうなのか？

回答㊿：そういった事実は一切ない

コインチェック（Coincheck）への登録はこちら