コインチェックからのNEM流出 発表された調査結果の疑問点(楠正憲) - エキスパート - Yahoo!ニュースコインチェックは3月8日、仮想通貨流出問題について会見で今後の対応を発表した(写真:ロイター/アフロ) コインチェックは3月8日、同社からのNEMの流出について発生原因の調査結果を発表した。発表によると従業員の端末がマルウェアに感染し、遠隔操作ツールによってNEMのサーバー上で通信傍受を行い、NEMの秘密鍵を窃取した上で、窃取した秘密鍵を利用して外部の不審通信先にNEMを不正送金したという。調査結果の詳細をレビューしないことには分からないことも多いが、どうにも釈然としない疑問点が残る。 なぜ端末がマルウェアに感染しただけで本番システムに入れたのかまず従業員の端末がマルウェア感染したとして、なぜ本番システムに侵入できたのだろうか。コインチェックのシステムはAmazon Web Serviceを利用しているが、AWSではシステム管理者権限を持つユーザーについて、多要素認証を使うことが推奨されて
