Coinbaseは、暗号資産取引所を狙う不正アクセスやサイバー攻撃の増加を受け、社内統制と顧客向けのセキュリティ対策を強化している。発端となったのは、同社が2025年5月14日に米証券取引委員会(SEC)へ提出したForm 8-Kで明らかにした重大インシデントだ。複数の国外契約スタッフが権限を悪用して内部情報に不正に触れ、外部へ持ち出したとされる。Coinbaseは脅迫を受けたものの身代金の支払いを拒否し、捜査協力を進めながら、影響を受け得る顧客への注意喚起とユーザー保護の手当てを急いでいる。
Coinbaseの不正アクセス事案 SEC提出書類で明らかになった経緯
Coinbaseがインシデントを把握したのは2025年5月11日で、脅迫者からのメールがきっかけだった。メールでは、顧客アカウント情報やカスタマーサポート関連の内部文書を保有していると主張し、公開しない見返りとして金銭を要求したという。
同社の調査では、複数の国外委託スタッフが業務上のアクセス権を悪用し、正当な目的なく内部システムを閲覧していたことが判明した。収集された情報は、個人を狙い撃ちするハッキングの入り口になりやすいソーシャルエンジニアリングにも利用されたとされ、最終的にCoinbaseに対して2000万ドルの身代金要求へとつながった。
Coinbaseは支払いを拒否し、代わりに犯人の逮捕と有罪判決につながる情報提供に対して同額の報奨金を設定すると表明した。交渉に応じない姿勢を明確にしたことで、同種の恐喝ビジネスへの抑止を意識した対応とも受け止められている。
流出が指摘された情報とユーザー保護 影響の輪郭
Coinbaseが開示した内容によると、確認されている流出対象には、氏名、住所、電話番号、メールアドレスといった連絡先情報が含まれる。加えて、マスク処理された社会保障番号(SSN)下4桁、同じくマスク処理された銀行口座番号や一部の銀行識別情報、政府発行ID画像(運転免許証やパスポートなど)も挙げられた。
さらに、残高のスナップショットや取引履歴、サポート研修資料や社内ドキュメント、従業員間コミュニケーションの一部が対象になり得るとされた。一方で同社は、パスワード、秘密鍵、顧客資産へ直接アクセスできる情報は漏れていないとしている。
では、何が実害につながりやすいのか。典型例は、漏えいした属性情報を材料にした「本人らしさ」の演出だ。顧客サポートを装う連絡や、取引所をかたる誘導によって認証情報を引き出す手口は、暗号資産市場が拡大するにつれて巧妙化してきた。Coinbaseは該当顧客に注意喚起を行い、口座の保護措置を厚くする対応を進めたとしており、こうした局面では二段階認証の徹底が防波堤になりやすい。
同社はまた、顧客が脅迫者に誤って送金してしまったケースについて、確認のうえで自主的に補償する方針も示した。情報漏えいが金融被害に直結し得る領域だけに、事後対応の設計そのものが信頼の試金石になる。
インシデントの性質が示すのは、外部からの侵入だけでなく、委託先を含む内部アクセスの管理が破られたときの波及の大きさだ。次に焦点となるのは、Coinbaseがどこまで運用と組織を組み替えるかである。
セキュリティ対策強化の焦点 ゼロトラストとサポート体制の再設計
Coinbaseは、グローバル業務体制におけるアクセス権限管理の見直しと、ゼロトラストの徹底が不可欠だと強調している。境界防御に依存せず、利用者や端末、操作ごとに信頼を再検証する考え方は、クラウド化と分業が進んだデジタル企業で採用が広がっている。
今回の事案では、過去数カ月にわたり同社のセキュリティシステムが不審なアクセスを検知しており、該当者はすでに解雇されていたという。断片的に見えていた警告が、脅迫メールを契機に一本の線で結び直された格好で、監視・検知の精度と、検知後の権限剥奪や端末管理の手順が問われる。
同社は対策として、社内の詐欺対策を再評価し追加の防止策を講じるほか、米国内での新たなサポートセンター開設に向けた準備も進めている。顧客接点であるサポート業務は、本人確認や取引制限の判断にも関わるため、運用の堅牢化は情報漏えい対策と表裏一体だ。暗号資産の世界で「サポートになりすました誘導」が被害を広げてきた歴史を踏まえると、組織構造から手当てする狙いが透ける。
財務面の見通しも重い。Coinbaseは本件に伴う費用を1億8000万ドルから4億ドルと見積もり、調査・対策費用に加えて顧客補償やシステム再設計などが含まれるとした。訴訟や保険対応によって増減し得るとしており、コストの振れ幅自体がインシデント対応の難しさを物語る。
個人情報と取引インフラが結び付く暗号資産領域では、プライバシーの侵害がそのまま金銭被害の呼び水になりやすい。Coinbaseの一連のセキュリティ対策の強化は、取引所が「攻撃される前提」で設計を更新する局面に入ったことを示している。
