WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

米大手機関投資家カストディアン企業関係者が「1100万円相当のビットコイン」盗難被害を吐露

画像はShutterstockのライセンス許諾により使用

Bitgoのエンジニアリング・マネージャーがBTC盗難被害を告白、予防策として提示された5つの対策とは
Bitgoのエンジニアリング・マネージャーの個人アドレスが1100万円相当のビットコイン盗難のハッキング被害にあったことを告白。自身の経験を基に5つのサイバーセキュリティ予防策を提示して注意喚起を促した。

BitGoのエンジニアリング・マネージャー、1100万円以上のBTC盗難被害体験談とともに警告呼びかけ

日本の大手SBIホールディングスと提携するマルチシグウォレットサービス、BitGoのエンジニアリング・マネージャーSean Coonce氏が個人的に保有していた10万ドル(約1100万円)以上のBTCをハッキングで失った体験談を明らかにした。

犯人は「SIMポート攻撃」という手段を用い、わずか24時間以内に同氏のCoinbaseのアカウントから大量のBTCを盗み取った模様だ。

同氏はソーシャル・パブリッシング・ネットワークMediumに投稿した『私の人生で最も高くついたレッスン:SIMポートハックの詳細』という記事にて、事件の詳細について述べた。

「SIMポート攻撃」とは?

通信事業者や機種を変更する際、固有IDを記録したSIMカードを他の端末に入れ替える目的で、通信事業者がSIMカードの情報を新しいデバイスに転送するというサービスは一般的に利用されている。

このサービスを悪用したハッキング法が、「SIMポート攻撃」だ。攻撃者は被害者のSIMカードを自分がコントロールしている電話機に転送後、被害者のEメールアカウントでパスワードの再設定を開始する。

確認コードが被害者の電子メールプロバイダーから被害者の電話番号に送信されるが、これは攻撃者によって傍受されている。

被害者のEメールアカウントに不正アクセスすると、そのアカウントから被害者が利用しているオンラインサービスの情報(銀行口座やSNSアカウントなど)を引きだすという流れだ。最悪のケースでは、Eメールアカウントや銀行口座そのものが乗っとられる。

Coonce氏が受けた「SIMポート攻撃」

Coonce氏は自らの被害を「自分が体験したこと」「攻撃者がしかけていたこと」「自分が認識している脅威レベル」「自分が認識しておくべきだった脅威レベル」という4つのカテゴリに分類し、事件の全貌を詳しく説明している。

事件の当日、同氏はベッドに入った後、携帯電話のサービスが不通になっていることに気付いたが、「圏外になっているだけだろう」と気にとめていなかった。その直後、Googleからアカウントへのログイン通知を受けとった。

この時点で既に攻撃は始まっていたのだが、同氏は携帯電話のサービス障害という憶測と紐づけていた。「パスワードが変更されている」という理由でログイン認証が拒否されたにも関わらず、そのまま寝てしまったという。

同氏が眠っている間に攻撃者はEメールアカウントにアクセスし、本格的な攻撃が開始された。 翌朝、Coonce氏は携帯会社から新しいSIMを受けとり、全てが解決したと思い込んでいた。その晩も前夜同様、サービスが不通になっていることに気付いたが、やはりそのまま眠ってしまった。

異変に気が付いたのは、翌朝再び携帯電話キャリアの店舗を訪れた際だ。Coinbaseのアカウントもアクセス不可能になっており、カスタマーサービスを通して全ての保有通貨が引き出されていたことを知った。

5つの予防対策

Coonce氏は被害体験を公表した動機について、「人生で最も高くついたレッスン」に関する情報を可能な限り多くの人と共有することで、SIMポート攻撃を含む同様の攻撃に対する消費者の意識を高め、オンラインIDやセキュリティ対策を強化するよう、警告する意図だと述べている。

それと同時に、以下の5つの予防対策を推奨した。

1.ハードウェア・ウォレットで保管する

取引以外の時は、デジタル資産をハードウェア・ウォレット、オフライン・ストレージ、・マルチシグウォレットなどで保管。

2.SMSベースの2段階認証のみでは不十分

オンラインで保護しようとしている資産やIDに関係なく、ハードウェアベースのセキュリティにアップグレード。Google AuthenticatorやAuthyを利用することでモバイル・デバイスを物理的に取得する必要がある物理的なもので管理することを推奨。

3.ネット上で不必要な個人情報を共有しない

アイデンティティーを特定できる情報(生年月日、場所、地理的位置情報が埋め込まれた写真など)を極力共有しない。

4.Google Voiceの電話番号を作成する

ハードウェアベースの2FAがサポートされていない場合、Google Voiceの電話番号を使用して2-Factor認証の復旧番号を取得する。

5.重要なID情報専用の電子メールアドレスを作成する

単一の電子メールアドレスですべてのメールを受信・保管するのは避け、重要なオンラインID専用のアドレスを作成し、ハードウェアベースの2段階認証でバックアップ。

6.オフラインのパスワード管理アプリを利用する

オフラインでパスワードを管理できる「Password Store」のようなオフライン・パスワードマネージャーを利用。

Coonce氏の体験談とアドバイスを活かし、オンライン上のセキュリティー対策や個人情報の共有について見直したいところだ。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/13 月曜日
15:00
リップルCEOが振り返る、「SEC提訴で事業閉鎖の検討も」
米リップル社のガーリングハウスCEOが「SEC提訴を受け事業閉鎖も選択肢にあった」と明かした。法的費用は1億5,000万ドルに上ったという。
14:50
日本の暗号資産ETFは米国の何を再現し、何を超えるか|WebX2026
日本の暗号資産ETF解禁(2028年)を見据え、米国で2年半の実績を持つブラックロック・野村AM・SBIが登壇。個人投資家50%・機関25%という米国の実像と、家計金融資産2,386兆円の1%が流入するだけで米国ETF市場を超える日本のポテンシャルを議論したWebX2026セッションレポート。
14:33
世界の金融はブロックチェーンでどう変わるか、メガバンク3行が語る最新事例|WebX2026
WebX2026セッションレポート。みずほ・三井住友・三菱UFJのトランザクションバンキング担当者が、Augustusやトークン化預金など海外事例を交えながら、ブロックチェーンを送金・決済インフラへ実装する上での課題と日本の現在地を語った。
14:30
松本尚デジタル大臣が語るAI主権とサイバー安全保障、日本の成長戦略|WebX2026
デジタル大臣・松本尚氏がWebX2026に登壇。高市政権が掲げる370兆円規模の官民投資計画、「信頼できるAI」第3極としての日本の立ち位置、ガバメントAI・国産LLMの展開、サイバーセキュリティ強化策を語った。
14:20
トレードワークスとSBI証券、AIエージェント証跡の検証を開始 国内初
金融取引システム開発のトレードワークスは13日、SBI証券と共同でブロックチェーン証跡基盤「LastEvidence」の概念実証を7月1日から開始したと発表。AIエージェントのログ改ざん検知を検証する国内証券初の試みで、8月末まで実施する。
12:32
「イーサリアム2.0時代の到来」トム・リーが描くイーサリアムの回復シナリオ|WebX2026
『WebX 2026』の特別基調講演に登壇した米上場DAT企業ビットマイン会長トム・リー氏が、仮想通貨市場の4つの逆風とETH底打ちシグナルを解説。AIが人間の財産を支配するリスクへの対抗手段としてブロックチェーンを位置づけ、イーサリアム2.0の成長論とビットマインの戦略を詳報。
12:15
ビットコインとイーサリアムの現物ETF、8週間ぶりに資金フローがプラス転換 
米国の仮想通貨ビットコイン・イーサリアム現物ETFへの資金フローが10日までの週にプラスに転換した。8週連続で続いていた記録的な資金流出局面から純流入へと転じた格好だ。
12:11
AIメビウスの輪と日本の活路 シンプレクス金子氏が語るWeb3時代の戦略|WebX2026
シンプレクス・金子英樹CEOがWebX 2026で語った講演レポート。FX市場を日本独自に育てた歴史を振り返りつつ、生成AIの利用料が米国企業の輪の中を循環する「メビウスの輪」構造を提示。その外側にいる日本がWeb3と円建てステーブルコインで活路を開く可能性を論じた。
11:39
「台湾クリプト新法」の舞台裏、オードリー・タン×葛如鈞対談|WebX2026
台湾立法院議員・葛如鈞氏とオードリー・タン氏がWebX 2026で対談。VASP法・AI基本法制定の背景、「曖昧性から明確性へ」の規制転換、シビックAIの設計哲学、AIエージェントとブロックチェーンの融合について議論した内容をレポートする。
11:24
「技術で勝ってビジネスでも勝ち切る」赤澤経産大臣が基調講演、Web3政策の針路を示す
WebX 2026に登壇した赤澤亮正経済産業大臣の基調講演レポート。NFT活用による漫画・アニメの海賊版対策、Web3を活用した地方創生の実証事例、量子コンピューターへのセキュリティ対策など、「技術で勝ってビジネスでも勝ち切る」を掲げる政府のWeb3政策の方向性を解説。
11:20
ストラテジーのセイラー会長、ビットコイン取得状況のチャート投稿 次の一手は?
仮想通貨ビットコインを蓄積するストラテジー社の会長が、自社のビットコイン購入チャートをXに投稿した。過去には追加購入に先立つ傾向もあったが今回の文言は曖昧だ。
11:13
高市首相がWebX 2026に祝辞、スタートアップ支援パッケージを強調|WebX2026
高市早苗内閣総理大臣がWebX 2026の開幕にビデオメッセージを寄せた。2025年5月に取りまとめた「スタートアップ総力パッケージ」を紹介し、官民連携によるイノベーションエコシステムのさらなる発展に期待を示した。
10:51
萩生田光一議員が語るWeb3政策の歩み、金商法改正と日本の未来|WebX2026
自民党幹事長代行・萩生田光一議員がWebX2026の開会挨拶に登壇。経産大臣時代からのWeb3政策への関与、2026年4月提出の金商法改正案の意義、そして「挑戦する民間の背中を押す」政治の役割について語った。
10:06
ローソン、JPYCで店頭決済検証 POS連動は国内初=報道
ローソンが8月上旬、KDDI運営の高輪ゲートウェイシティ店でJPYC決済の実証実験を開始する。ハッシュポートと連携し、POS端末と連動した形での導入検証は国内初という。ステーブルコイン普及の起爆剤となるか読み解く。
08:30
プログマ、4520億円超のデジタル証券をアバランチL1に移行完了
デジタル証券発行・管理基盤のプログマ社が13日、4,520億円超の全ST案件のアバランチL1への移行完了を発表した。権利移転の処理速度は移行前比3〜5倍に向上し、EVM互換環境での稼働を開始した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧