2025年4月28日、国内大手の暗号資産(仮想通貨)取引所であるコインチェック(Coincheck)から衝撃的なニュースが発表されました。
同社の公式X(旧Twitter)アカウント「@coincheckjp」が不正アクセスを受け、乗っ取られたというのです。この事態を受け、コインチェックは全サービスを一時停止するという異例の措置を取りました。
「え、コインチェックが使えないの?」「私の預けている資産は大丈夫なの?」「フィッシング詐欺とか怖いんだけど…」
突然の発表に、多くのユーザーが不安を感じていることでしょう。
この記事では、今回のコインチェックXアカウント乗っ取り事件の全貌と、私たちが取るべき対策、そして気になる資産の安全性について、最新情報を元に分かりやすく解説します。
コインチェックで何が起こったの?事件の概要まとめ
まずは、今回の事件の概要を整理しましょう。
- 発生日時:2025年4月28日 午前8:00頃
- 発生事象:コインチェックの公式Xアカウント「@coincheckjp」が第三者による不正アクセスを受け、アカウントが乗っ取られた。
- 被害状況:
- 乗っ取られたアカウントから、コインチェックが発信していない不審な投稿(ツイート)が行われた。
- ユーザーに対して不審なダイレクトメッセージ(DM)が送信されている可能性がある。
- コインチェックの対応:フィッシング被害の拡大を防ぐため、2025年4月28日 12:30頃よりコインチェックの全サービス(取引、入出金など)を一時停止。
コインチェックは、乗っ取り発覚後、迅速にサービス停止の判断を下しました。これは、不正な投稿に含まれるリンクなどをユーザーがクリックし、フィッシング詐欺などの被害に遭うことを防ぐための措置です。
【超重要】フィッシング詐欺に注意!絶対にクリックしないで!
今回の事件で最も注意すべきなのが、乗っ取られたXアカウントを利用したフィッシング詐欺です。
現在、「@coincheckjp」アカウントからは、あたかも公式情報であるかのように装った、悪意のある投稿がされている可能性があります。
具体的な手口の例:
- 「Ledger社との提携」「ウォレット移行手続き」などを騙り、偽サイトへ誘導するURLを掲載する。
- エアドロップ(無料配布)や限定セールなどを持ちかけ、リンクをクリックさせようとする。
- DMで「アカウント確認」「セキュリティ強化」などを理由に、個人情報やパスワード、秘密鍵などを聞き出そうとする。
絶対にやってはいけないこと:
- 「@coincheckjp」から投稿されているURLやリンクは絶対にクリックしない!
- DMなどで個人情報(メールアドレス、パスワード、電話番号、秘密鍵、リカバリーフレーズなど)を絶対に教えない!
- 安易にアプリ連携などを許可しない!
もし不審なDMが届いた場合は、開封せずに削除してください。
コインチェックがDMでパスワードなどを尋ねることは絶対にありません。
コインチェックの対応状況と今後の見通しは?
コインチェックは現在、以下の対応を進めています。
- X社への報告と対応依頼:不正アクセスの事実を報告し、アカウントの復旧や不正投稿の削除などを依頼しています。
- 公式情報の提供:サービス状況などに関する最新情報は、影響を受けていない別のアカウント「@CoincheckStatus」および公式ブログから発信されています。必ずこちらを確認するようにしましょう。
- サービス再開時期:全サービスの一時停止期間は未定です(2025年4月28日現在)。安全が確認され次第、再開される見込みですが、最新情報は「@CoincheckStatus」等で確認が必要です。
- 問い合わせ:現在、サービス停止に伴い通常の問い合わせフォームが利用できません。緊急の場合は、「support@coincheck.com」宛にメールで連絡するよう案内されています。
サービス再開までには時間がかかる可能性もあります。焦らず、公式からの正確な情報を待ちましょう。
私の資産は安全?取引所サービスへの影響は?
ユーザーとして最も気になるのは、「自分の預けている仮想通貨や日本円は大丈夫なのか?」という点でしょう。
コインチェックの発表によると、今回の不正アクセスはXアカウントのみに対するものであり、現時点(2025年4月28日)では、コインチェックの取引システムや顧客資産への影響は確認されていないとのことです。
なお、今回の不正ログインはあくまでXアカウントへの侵害であり、Coincheckの暗号資産取引サービス自体には影響が確認されていないとのことです。
(引用元:コインチェック公式発表より)
コインチェックは、顧客から預かっている資産を、会社の資産とは別に管理(分別管理)し、その多くをインターネットから隔離されたコールドウォレットで保管しています。これは、万が一ハッキング被害に遭ったとしても、顧客資産の流出リスクを最小限に抑えるための重要なセキュリティ対策です。
もちろん、「絶対安全」とは言い切れませんが、現時点の情報では、取引所システム自体への侵入や資産流出は確認されていない点は少し安心できる材料です。
過去の事件もあったけど、コインチェックのセキュリティは大丈夫?
コインチェックと聞くと、2018年に発生したNEM(ネム)の不正流出事件を思い出す方もいるかもしれません。当時は大きなニュースとなり、セキュリティ体制への不安の声も上がりました。
しかし、あの事件以降、コインチェックは経営体制を一新し、東証プライム上場のマネックスグループ傘下に入りました。
そして、二度と同様の事件を起こさないよう、セキュリティ対策を大幅に強化しています。
主なセキュリティ強化策:
- コールドウォレットでの資産管理強化
- マルチシグ(複数の署名が必要な仕組み)の導入
- 24時間365日のシステム監視体制
- 外部専門家によるセキュリティ診断の実施
- 二段階認証の推奨・必須化
これらの対策により、以前に比べて格段にセキュリティレベルは向上していると言えます。
今回の事件はXアカウントへの不正ログインであり、取引所システムへの直接的な攻撃ではなかった点も、セキュリティ対策がある程度機能している証左と見ることもできるかもしれません。
私たちユーザーができる対策は?自己防衛も重要!
今回の事件は、取引所側の問題だけでなく、私たちユーザー自身のセキュリティ意識の重要性も再認識させるものです。以下の対策を徹底し、自分の資産は自分で守る意識を持ちましょう。
- 【最重要】二段階認証(2FA)を必ず設定する:
- コインチェックだけでなく、利用している全てのサービスで設定しましょう。
- SMS認証よりも、Google Authenticatorなどの認証アプリ利用が推奨されます。
- パスワードを強化し、使い回さない:
- 長く、複雑で、推測されにくいパスワードを設定する。
- サービスごとに異なるパスワードを使用する。パスワード管理ツールの利用も有効です。
- 不審なメール、DM、SMSに注意する:
- 安易にリンクをクリックしたり、添付ファイルを開いたりしない。
- 送信元が本物か疑わしい場合は、公式サイトなどで確認する。
- 公式サイト・公式アプリ以外からログインしない:
- 検索結果やメールのリンクからではなく、必ずブックマークや公式アプリからアクセスする癖をつける。
- ソフトウェアを最新の状態に保つ:
- OSやブラウザ、セキュリティソフトは常に最新バージョンにアップデートする。
まとめ:冷静な対応と情報収集、セキュリティ対策の再確認を
今回は、コインチェックの公式Xアカウント不正ログインと、それに伴う全サービス一時停止というショッキングなニュースについて解説しました。
重要なポイント:
- コインチェックのXアカウント「@coincheckjp」は乗っ取られている可能性が高い。
- 同アカウントからの不審な投稿やDMのURLは絶対にクリックしない(フィッシング詐欺注意!)。
- 全サービスは一時停止中(再開時期未定)。
- 現時点では取引所システムや顧客資産への影響は確認されていない。
- 最新情報は公式アカウント「@CoincheckStatus」や公式ブログで確認する。
- 自身の二段階認証設定やパスワード管理など、セキュリティ対策を見直す良い機会。
サービス停止は不便ですが、まずは冷静に公式からの続報を待ちましょう。
そして、この機会にご自身のセキュリティ対策を改めて確認・強化することをおすすめします。
コメント