2017年に発生した仮想通貨の個人アカウントへの不正アクセスは149件で、それによって不正に送信された仮想通貨は日本円で約6億6240万円に相当することがわかった。警察庁がインターネット上の脅威の情勢について(17年版)のまとめを、18年3月22日に公開した。
警察庁が仮想通貨の不正送信の被害状況についての統計を発表するのは初めて。ただ、18年1月に発生したコインチェックからの流出事件は含まれていない。
-
仮想通貨の流出被害、コインチェック事件のほかにも……(画像はイメージ)
セキュリティ強化「仕組み」あるのに、81.9%が利用せず
仮想通貨事業者は、ログインの際にIDとパスワードに加えて、利用者本人だけが知る情報なども使用する「二要素認証」を推奨して、セキュリティ強化に取り組んでいるものの、不正送信の被害の149件のうち、81.9%にあたる122件で利用されていなかったこともわかった。
一方、インターネットバンキングに係る不正送金の被害は大幅に減少。発生件数は425件でピークだった2014年の4分の1。被害額は10億8100万円で、ピーク時である15年の約3分の1になった。
警察の要請でモニタリングの強化やワンタイムパスワードの導入などが進められていることから、メガバンクを中心にセキュリティが強化された。
不正アクセスの手口としては、いずれもパスワード設定や管理の甘さにつけこむものが最多だった。
警察庁は事業者に対して、モニタリング強化、ワンタイムパスワードの利用促進に加えて、ログイン時にパソコンとスマートフォンなどの両方を使う「二経路認証」や「二要素認証」などによる本人確認の徹底などを要請した。