WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

米大手機関投資家カストディアン企業関係者が「1100万円相当のビットコイン」盗難被害を吐露

画像はShutterstockのライセンス許諾により使用

Bitgoのエンジニアリング・マネージャーがBTC盗難被害を告白、予防策として提示された5つの対策とは
Bitgoのエンジニアリング・マネージャーの個人アドレスが1100万円相当のビットコイン盗難のハッキング被害にあったことを告白。自身の経験を基に5つのサイバーセキュリティ予防策を提示して注意喚起を促した。

BitGoのエンジニアリング・マネージャー、1100万円以上のBTC盗難被害体験談とともに警告呼びかけ

日本の大手SBIホールディングスと提携するマルチシグウォレットサービス、BitGoのエンジニアリング・マネージャーSean Coonce氏が個人的に保有していた10万ドル(約1100万円)以上のBTCをハッキングで失った体験談を明らかにした。

犯人は「SIMポート攻撃」という手段を用い、わずか24時間以内に同氏のCoinbaseのアカウントから大量のBTCを盗み取った模様だ。

同氏はソーシャル・パブリッシング・ネットワークMediumに投稿した『私の人生で最も高くついたレッスン:SIMポートハックの詳細』という記事にて、事件の詳細について述べた。

「SIMポート攻撃」とは?

通信事業者や機種を変更する際、固有IDを記録したSIMカードを他の端末に入れ替える目的で、通信事業者がSIMカードの情報を新しいデバイスに転送するというサービスは一般的に利用されている。

このサービスを悪用したハッキング法が、「SIMポート攻撃」だ。攻撃者は被害者のSIMカードを自分がコントロールしている電話機に転送後、被害者のEメールアカウントでパスワードの再設定を開始する。

確認コードが被害者の電子メールプロバイダーから被害者の電話番号に送信されるが、これは攻撃者によって傍受されている。

被害者のEメールアカウントに不正アクセスすると、そのアカウントから被害者が利用しているオンラインサービスの情報(銀行口座やSNSアカウントなど)を引きだすという流れだ。最悪のケースでは、Eメールアカウントや銀行口座そのものが乗っとられる。

Coonce氏が受けた「SIMポート攻撃」

Coonce氏は自らの被害を「自分が体験したこと」「攻撃者がしかけていたこと」「自分が認識している脅威レベル」「自分が認識しておくべきだった脅威レベル」という4つのカテゴリに分類し、事件の全貌を詳しく説明している。

事件の当日、同氏はベッドに入った後、携帯電話のサービスが不通になっていることに気付いたが、「圏外になっているだけだろう」と気にとめていなかった。その直後、Googleからアカウントへのログイン通知を受けとった。

この時点で既に攻撃は始まっていたのだが、同氏は携帯電話のサービス障害という憶測と紐づけていた。「パスワードが変更されている」という理由でログイン認証が拒否されたにも関わらず、そのまま寝てしまったという。

同氏が眠っている間に攻撃者はEメールアカウントにアクセスし、本格的な攻撃が開始された。 翌朝、Coonce氏は携帯会社から新しいSIMを受けとり、全てが解決したと思い込んでいた。その晩も前夜同様、サービスが不通になっていることに気付いたが、やはりそのまま眠ってしまった。

異変に気が付いたのは、翌朝再び携帯電話キャリアの店舗を訪れた際だ。Coinbaseのアカウントもアクセス不可能になっており、カスタマーサービスを通して全ての保有通貨が引き出されていたことを知った。

5つの予防対策

Coonce氏は被害体験を公表した動機について、「人生で最も高くついたレッスン」に関する情報を可能な限り多くの人と共有することで、SIMポート攻撃を含む同様の攻撃に対する消費者の意識を高め、オンラインIDやセキュリティ対策を強化するよう、警告する意図だと述べている。

それと同時に、以下の5つの予防対策を推奨した。

1.ハードウェア・ウォレットで保管する

取引以外の時は、デジタル資産をハードウェア・ウォレット、オフライン・ストレージ、・マルチシグウォレットなどで保管。

2.SMSベースの2段階認証のみでは不十分

オンラインで保護しようとしている資産やIDに関係なく、ハードウェアベースのセキュリティにアップグレード。Google AuthenticatorやAuthyを利用することでモバイル・デバイスを物理的に取得する必要がある物理的なもので管理することを推奨。

3.ネット上で不必要な個人情報を共有しない

アイデンティティーを特定できる情報(生年月日、場所、地理的位置情報が埋め込まれた写真など)を極力共有しない。

4.Google Voiceの電話番号を作成する

ハードウェアベースの2FAがサポートされていない場合、Google Voiceの電話番号を使用して2-Factor認証の復旧番号を取得する。

5.重要なID情報専用の電子メールアドレスを作成する

単一の電子メールアドレスですべてのメールを受信・保管するのは避け、重要なオンラインID専用のアドレスを作成し、ハードウェアベースの2段階認証でバックアップ。

6.オフラインのパスワード管理アプリを利用する

オフラインでパスワードを管理できる「Password Store」のようなオフライン・パスワードマネージャーを利用。

Coonce氏の体験談とアドバイスを活かし、オンライン上のセキュリティー対策や個人情報の共有について見直したいところだ。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/14 火曜日
21:55
テスタ × 渡辺創太 デジタル金融、ぶっちゃけ投資はどう変わる?|WebX2026
WebX 2026のデジタル金融対談を詳報。テスタ氏はビットコインを有事のヘッジと位置づけ、渡辺創太氏は株式トークン化の本命は2029年と予測。金商法移行とパーペチュアル合法化が市場に何をもたらすかを読む。
15:59
トークン化MMF・RWA、兆円市場への本格シナリオ|WebX2026
ブラックロック・フランクリン・テンプルトン・Securitize Japanが登壇。トークン化MMFの3つのユースケース、DeFiとの連携条件、トークン化株式の可能性、そして「2033年に3,000兆円市場」へ日本がどう挑むかを徹底討論。WebX 2026レポート。
15:10
ドップラーとSBIデジタルファイナンスが提携、XRP金融インフラを整備
ドップラーファイナンスとSBIデジタルファイナンスが機関投資家向けXRP金融インフラの整備に向けた戦略提携を発表。XRPおよびトークン化資産を活用した機関向けソリューション開発と日本市場でのトークン化金融インフラ普及を共同で進める。
13:55
ロビンフッドチェーン、初週でDEX取引量5000億円突破 ミームコインが牽引
ロビンフッドが1日にローンチした独自L2「ロビンフッドチェーン」が、稼働初週でDEX取引量31億ドル超を記録し、ソラナ・BNBチェーンに次ぐトップ5入りが判明した。一方、実際の取引を牽引したのは同社が注力するRWAではなくミームコイン市場だった。
13:12
暗号資産ETF解禁へ、金商法改正の意義と課題|WebX2026
金商法改正で暗号資産が投資商品として法認知される。WebX 2026で木原誠二議員・河合健弁護士・保木健次氏が議論したETF解禁・申告分離課税20%・責任準備金・レバレッジ規制緩和の論点をレポート。
11:35
米ニューハンプシャー州知事「ブロックチェーン基本法」に署名、仮想通貨の権利を保護
米ニューハンプシャー州でブロックチェーン基本法が成立。仮想通貨の自己保管や決済利用、マイニング、ステーキングなどを法的に保護し専門の裁判部門も設置する。
11:00
中国の幹部検察官ら、匿名仮想通貨やミキサーの利用をマネロンの推定根拠にすべきと提案
中国の最高人民検察院のウェブサイトに、仮想通貨を利用したマネーロンダリングの規制に関する提案が掲載された。現時点では法的拘束力はないが、中国の最高検察機関が掲載した内容であるため関心を集めている。
10:41
インフキュリオンとDCP、DCJPYの決済基盤連携で基本合意
インフキュリオンとDCPが、トークン化預金DCJPYを軸とした決済基盤の社会実装に向け基本合意書を締結。AIエージェントが自律的に決済を行う時代を見据え、カード決済・給付金・目的別貯金の3領域でユースケース検討を始める。
10:13
100億円から1兆円規模へ、JPYC・JPYSC両代表が語る円ステーブルコインの事業戦略
現在130億円規模にとどまる円ステーブルコイン市場。WebX 2026でJPYC・SBI VCトレード・Startale Group 3社が語った1兆円シナリオ、規制緩和の課題、機関投資家向け展開の全容をレポートする。
09:20
トランプ大統領、クラリティー法の可決を上院に要請
米トランプ大統領は急逝したグラム議員を追悼しつつ、仮想通貨市場構造法案(クラリティー法)の審議推進を上院に要請した。法案では倫理条項をめぐり与野党の対立が続いている。
09:02
次世代決済の分岐点、サークル・JPモルガン・ソラナ責任者が対談|WebX2026
ステーブルコインかトークン化デポジットか、サークル・JPモルガンキネクシス・ソラナ財団が「競合ではなく用途別の共存」と言う答えを示した。アジアでのUSDC実装事例から、エージェンティックコマースという次の波まで、WebX2026の議論をレポートする。
08:00
アジアは仮想通貨大国になれるのか?政策・信頼・流動性の三本柱を問う|WebX2026
台湾新法・信頼の設計・流動性のオンショア化——アジアが仮想通貨大国になるための三本柱を、立法委員葛如鈞氏、ジーエスアールCJ氏、バックパックのカン・サン氏が議論した。
08:00
米クラリティー法、上院審議再開で4週間の最終局面へ
米上院が会期を再開し、クラリティー法の採決に約4週間の審議期間が残された。グラム議員の死去とマコーネル議員の欠席で共和党の余裕は事実上ゼロとなり、倫理条項の決着と民主党票の獲得が法案の成否を握る。
07:45
JCB、USDCの訪日客向け決済を検証へ
JCBは、サークルの関連企業と協業することで合意。訪日客向けに都内の1店舗で米ドルステーブルコインUSDCの決済の検証を開始し、他の加盟店への拡大を検討する。
07:22
JPYSCが描く信託型円ステーブルコインの未来|WebX2026
WebX2026 セッションレポート JPYSCが描く信託型円ステーブルコインの未来 渡辺創太 × 近藤智彦 Startale Group CEOの渡辺創太氏と、SBI VCト…
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧