朝起きたら、Zaifに預けていた約740万円分の日本円とCOMSAが残高40万円になっていた・・・。
もちろん、これは私の話ではありませんよ!!

12月15日、上記のような内容のツイートが出回っていました。
これに対してZaif社長の朝山貴生氏は「その出金履歴はどこにも見当たらない」とツイート。

いったいこれはどういうことなんでしょうか?
(参考元:https://gogotsu.com/archives/35494


3行まとめ


  • Zaifの口座からハッキングにより740万円が流出?
  • 真偽のほどは怪しいが、他サイトのID流用や二段階認証を未設定だった?
  • ID・パスワードは流用せず、必ず二段階認証は設定しておきましょう!!

Zaifアカウントから一晩で740万円盗まれた??




ツイッターアカウント名「furufuru126」さんは12月15日に、以下の内容をつぶやきました。

どうやら、furufuru126さんのお友達のZaifアカウントがハッキングされ、Zaif口座に預けてあった740万円分の日本円とCOMSAが一晩にして抜き取られ、40万円分しか残っていなかったとのこと。


これに対して、Zaif社長の朝山貴生氏は以下のツイートをしました。




その後、ツイッター民がfurufuru126さんにいろいろ尋ねた結果、以下のことをツイッターで報告しました。

  • 友達はZaifのアカウントに、Yahoo!のID・パスワードを流用していた
  • 二段階認証を設定していなかった可能性がある
  • Zaifに被害報告したが、アカウント停止によりログインできないので、詳細はなにも確認できない
  • 7回に分けて0.5BTCずつ送金していたので、40万円は端数で残されたのではないか
  • 警察に被害届を出したところ、大きな組織犯罪によるもので、送金アドレスから足取りは追えるものの、身代わり役がいるため真犯人は捕まらない

とのこと。
ここまで聞くと、本人が何の対策もしていないザル警備のアカウントだったようですね。

今回の騒動、嘘くさくない?


(参考元:https://nlab.itmedia.co.jp/nl/articles/1705/07/news013.html

結局その後、furufuru126さん、Zaif、警察の間でこの件がどう処理されたのかは不明ですが、ネットではfurufuru126さんが嘘松ではないかと疑うグループと、本当にハッキングされていたとすればZaifに問題にあったのでは?と見当違いにもZaifを叩くグループに分かれているようです。


私個人としては、このfurufuru126さんの言ってることはなんだか怪しいような気はします。
というもの、furufuru126さんが10月にツイッターアカウントを開設してから2か月ほど何もつぶやかず、今回の騒動の発端になったツイートが最初のつぶやきになります。
また、設定が簡単で口座開設の基本事項でもある二段階認証について、かけてる・かけてないと言動が二転三転し、最終的には設定しているかどうか不明だとつぶやいているのも疑わしいと思います。

さらに、最初は740万円の被害が出たといっておきながら、朝山社長に出金履歴がないことを指摘されてから7回に分けて出金されていたと報告したり、そもそもZaifのサポートセンターなどに問い合わせる前にツイッターでつぶやくなど、なんだか疑わしいなあ、なんて思っちゃいますね!


ただ、今回の出来事について、あまりにも情報が少なくはっきりと真偽を断定できる段階ではないと思うので、私が嘘か真か明言することは避けておきます。
早く解決するといいですね!

セキュリティ対策は自己責任!!まだ二段階認証してないの?


(参考元:https://support.google.com/a/answer/175197?hl=ja

とはいえ、今回のことが嘘であろうと本当のことであろうと、間違いなく言えることが2つあります。

それは、取引所の口座アカウントにほかのサイトのID・パスワードを流用しないということと、二段階認証は必ず設定しておくということです!


IDやパスワードをほかのアカウントと同一のものにしていると、予想もつかないところからID・パスワードが流出してしまい、そのまま取引所の口座アカウントまで押し入られて、資産を失うことになりかねません。

また万が一ID・パスワードが流出してしまった場合でも二段階認証さえ設定しておけば、そこでハッカーの侵入をブロックすることができます。
逆にいうと、二段階認証を設定していないアカウントは、セキュリティもガバガバで、「どうぞ、私の資産を抜き取ってください」と言ってるようなもんですよ!!


IDの流用や二段階認証の未設定によるハッキングの場合、当たり前ですが本人の対策不足として、取引所が責任を負ってくれない可能性は非常に高いです。

あとで後悔しないよう、まだ未設定のひとは、とりあえず二段階認証だけでも早く設定してくださいね!!

ネットの反応

人型

40万を残す謎の優しさ

人型(2)

怖いですね。 でも犯人はなんで40万を残したんでしょうか。

人型

意味がわからない、結局被害は本当だったのか?そしたらなんで企業側は履歴無いんだけど?とか言ってるの?

人型(2)

報道されてないけど仮想通貨の盗難事件が相次いでるしセキュリティがザルすぎる

人型

まず二段階してるのかしてないのかもわからないっていうほどの認識の低さが甘いし、まず信じられない。

人型(2)

自分で出金して、親友がとかいうなりすましツイートしてるだけじゃないの?

人型

ただのデマっぽいですね。分かりませんが。

人型(2)

デマは “親友、知り合い” の設定が多い

人型

釣りだろ。支離滅裂だし

人型(2)

これは2段階認証設定してない自分が悪い

人型

コインロッカーに金置いてるようなもの

人型(2)

皆さんハードウォレット買いましょ