仮想通貨の取引所を運営するbitFlyer(関連記事)と三井住友海上火災保険は、ビットコイン取引所、仮想通貨取引所などの事業者を対象とした「サイバー保険」を共同開発した。サイバー攻撃による仮想通貨の大量盗難もカバーする。bitFlyerでは「サイバー保険には顧客保護の意味合いがある。ビットコイン購入に二の足を踏む人にも、より安心してもらいたい」(経営戦略部の小亀俊太郎氏)と話している。
仮想通貨取引所をめぐる事件では2014年2月に破綻したマウント・ゴックスが有名だ(この事件ではサイバー攻撃よりも内部犯行の比率が大きいと考えられている)。最近では2016年8月に仮想通貨取引所Bitfinexが約12万BTCをサイバー攻撃により盗難される事件があった。これ以外にも、仮想通貨取引所を狙ったサイバー攻撃の事例は増える一方だ。ユーザーの立場から見れば、もし自分が資産を預ける仮想通貨取引所がサイバー攻撃による大量盗難の被害にあうと、資産を失ったり、また取り戻せたとしても長期間にわたり資産を移動できなくなる。そのような事態を想定した保険が登場することはユーザーを保護する効果があるといえる。
今回開発した保険は、サイバー攻撃によるビットコインの盗難や消失に対する損害賠償、事故対応に必要となる各種対策費用(見舞金、コンサルティング費用、原因調査費用、被害拡大防止費用など)を含めて保証する。また、サイバー攻撃への対応のための原因調査や証拠保全など事故対策の専門事業者の紹介や、サイバー攻撃を未然に防ぐためのサイバーリスク対策サービス(標的型メール訓練、情報漏洩リスクに関するセキュリティ診断、従業者向けチェックリストなど)も提供する。なお、仮想通貨取引所の経営者による犯行(マウント・ゴックス事件はこのケースだと考えられている)は対象外となる。
背景には、2016年6月の資金決済法の改正がある。法改正では仮想通貨への規制を盛り込み、いわば「公認」した。政府が仮想通貨を認める方向で法整備を進めていることから、今後ビットコインや他の仮想通貨を扱う事業者が国内で増えることが予想される。今回の保険には、仮想通貨を扱う業者がサイバー攻撃へのリスクに備える手段を提供する狙いがある。
それでも2段階認証の設定は忘れずに
取引所へのサイバー攻撃が盛んになっていることもあり、ビットコイン投資に詳しい人には「取引所に多額の仮想通貨を置くのは危険。仮想通貨はハードウェアウォレットに管理し、ビットコインの移動に必要な秘密鍵は個人の責任でバックアップするべき」との意見が多い。そのためのハードウェアウォレット製品も複数製品が登場している(関連記事)。とはいえ、ビットコインをはじめ仮想通貨のユーザーが増える中、すべてのユーザーに秘密鍵のバックアップ作業をしてもらうのは無理がある。今回の保険は事業者向けだが、間接的には仮想通貨取引所に「預けっぱなし」のユーザーへの保護の強化になるといえるだろう。
残念ながら、ユーザーのログインパスワードを破られて取引所に預けた仮想通貨が盗まれてしまうケースは今回の保険のカバー範囲外だ。仮想通貨取引所のユーザーには、強度が強いパスワードを使うだけでなく「2段階認証」を設定することを強くお薦めする。