「かねりんブログ」運営者のかねりん です。いつも僕のブログをご覧いただき、本当にありがとうございます。
「かねりんブログ」では、暗号資産(仮想通貨)の世界を探求する皆さんの一助となるべく、様々な情報や取引所の使い方などを発信しています。その中で、過去にはCoincheck(コインチェック)についても、その利便性や特徴に触れ、口座開設の方法などを紹介する記事を書き、アフィリエイトリンクを設置させていただいたこともありました。
しかし、読者の皆さんには正直にお伝えしなければなりません。2025年4月28日に発生した、Coincheckの公式X(旧Twitter)アカウントが第三者に乗っ取られるという衝撃的な事件を受け、僕は情報発信者として、そしてこの業界に真剣に関わる一人として、極めて強い懸念と、率直に言って失望感を抱いています。
今日の記事は、単なる事件報告ではありません。この事件の概要をお伝えすることはもちろんですが、それ以上に、僕がなぜ情報発信をしているのか、何を大切にしているのかという信念、そして今回の事件を受けて「かねりんブログ」としてどのようなスタンスを取るのかを、包み隠さずお伝えしたいと思います。少し長くなりますが、どうか最後までお付き合いいただけますと幸いです。
僕が情報発信で譲れない信念
まず、僕が「かねりんブログ」で情報発信をする上での、絶対に譲れない信念についてお話しさせてください。
暗号資産業界には、残念ながら玉石混交の情報が溢れています。「これを買えば儲かる」「この取引所が一番」といった甘い言葉も少なくありません。アフィリエイトという仕組みがある以上、中には報酬目的で安易な推奨を行う発信者がいることも事実でしょう。
しかし、ご存知のように僕は断じてそのようなスタンスを取っていません。
僕が何かを紹介したり、推奨したりする場合、それは単にアフィリエイト報酬が得られるからではありません。必ず、僕自身が実際に使い、その利便性や価値を確かめ、そして何より「安全性」について一定の根拠があると判断できたものに限っています。
なぜ、そこまでこだわるのか? それは、僕が長年「刑事」という職業に就いていた経験と深く関わっています。僕は凶悪犯罪やサイバー犯罪、詐欺や盗難をはじめ、様々な犯罪の被害に遭い、悲しみ、苦しむ人々を目の当たりにしてきました。「どうしてこんなことに…」「もっと早く気づいていれば…」そんな後悔の言葉を、数えきれないほど聞いてきました。
その経験から、僕は「悲しい被害に遭う人を一人でも減らしたい」という強い思いを抱くようになりました。これは、僕の人生における根源的な願いであり、情報発信をする上での羅針盤となっています。
暗号資産の世界は、新しい技術や可能性に満ちている一方で、ハッキングや詐欺のリスクも常に隣り合わせです。だからこそ、僕は発信する情報には細心の注意を払い、読者の皆さんが不利益を被ることのないよう、安全性を重視した情報提供を心がけてきました。僕が常々「セルフカストディ(自己管理)」の重要性を強く訴えているのも、突き詰めれば同じ理由からです。自分の大切な資産を、他人任せにせず、自分自身で守ることの重要性を、元刑事としての経験からも痛感しているのです。
事件の概略 – 何が起こったのか?
ここで改めて、昨日発生したCoincheckの事件について、客観的な事実を整理しておきます。
- 発生日時:2025年4月28日 午前8時頃に不正ログインを検知。
- 事象:Coincheckの公式Xアカウント(@coincheckjp)が第三者によって不正に操作されました。
- 不正な活動:乗っ取られたアカウントから、フィッシング詐欺を目的とした悪質な投稿やDMが送信されました。偽サイトへ誘導するURLが含まれていた可能性が高いと見られています。
- Coincheckの対応: 注意喚起の後、フィッシング被害拡大防止のため、全サービスを一時停止。同日中にアカウント制御を回復し、不正投稿を削除。サービスも同日夕方までに復旧しました。
- 被害状況: Coincheckは、基幹システムやユーザー資産への直接的な影響はないと発表しています。
≫≫ 執筆時点(2025/4/29)での事件概要は、こちらのnote記事にまとめておきました。
なぜ問題を軽視できないのか? Coincheckへの信頼と、今回の裏切り
さて、ここからが本題です。なぜ僕が今回の「SNSアカウント乗っ取り」という事象を、これほどまでに重く受け止めているのか。
「資産が無事なら良いではないか」
という声もあるかもしれません。しかし、それは問題の本質を見ていません。
まず、公式Xアカウントは単なるSNSではありません。
数多くのフォロワーを抱える企業の公式アカウントは、顧客との重要なコミュニケーションチャネルであり、その企業の「顔」であり「声」です。そこが乗っ取られ、あろうことか顧客を騙すためのフィッシング詐欺の道具として悪用されたのです。これは、基本的なセキュリティ管理体制の脆弱性を露呈したことに他なりません。全サービス停止という異例の措置を取らざるを得なかったこと自体が、そのリスクの高さを物語っています。
そして何より、僕が今回強く失望しているのは、Coincheckという企業に対して抱いていた「信頼」が裏切られたと感じているからです。
正直に告白します。Coincheckは、アフィリエイトプログラムを積極的に展開していることで有名です。しかし、僕がこれまでCoincheckを紹介することがあったのは、紹介料が高いからではありません。
むしろ、取引手数料が他の取引所と比較してやや高いというデメリットがあるため、積極的にCoincheckを推奨をしていませんでした。
それでも僕がCoincheckを取引所の選択肢の一つとしてリストから完全に外さなかったのには、理由があります。それは、2018年のNEM流出事件という、あの甚大な被害を経験したからこそ、Coincheckは生まれ変わったのだと信じていたからです。(僕もあの事件の被害者です)
あれほどの大失態を経験し、世間から厳しい批判を浴び、そこからマネックスグループという強力なバックアップを得て立ち直ってきた。その経緯があるからこそ、他のどの取引所よりもセキュリティに対する意識は高く、二度と同じ過ちを繰り返さないという強い決意を持ち、むしろ業界全体のセキュリティレベルを引っ張っていく存在になっているはずだ。
僕は、そう信じていました。いわば、「雨降って地固まる」を体現している企業だと期待していたのです。
しかし、今回の事件はどうでしょうか? ドメインハイジャック事件に続き、今度は最も基本的な対策が求められるはずのSNSアカウントが乗っ取られました。これが、僕の信じていた「セキュリティ意識の高いCoincheck」の姿なのでしょうか? 根本的な原因、特に2段階認証(MFA)が適切に運用されていたのかどうかすら、現時点ではっきりしません。
これでは、「過去の教訓が生かされていないのではないか」「喉元過ぎれば熱さを忘れたのではないか」と疑念を抱かざるを得ません。
情報発信者としての責任と、「かねりんブログ」のスタンス表明
僕の信念、そしてCoincheckに対するこれまでの信頼と今回の失望。これらを踏まえ、「かねりんブログ」として、そして情報発信者かねりんとして、明確なスタンスを取ることを決意しました。
繰り返しになりますが、僕は読者の皆さんをリスクに晒したくありません。そして、不確かなものを無責任に推奨することはできません。
つきましては、
Coincheckによる今回のXアカウント乗っ取り事件に関する、信頼に足る詳細な原因究明の報告、具体的な再発防止策の提示、そしてその対策が確実に実行されていることが客観的に確認されるまでの間、「かねりんブログ」では、Coincheckの利用を積極的に推奨することを、全面的に一時停止いたします。
これは、感情的な判断ではありません。情報発信者として、読者の皆さんに対して誠実であるための、そして僕自身の信念に基づいた、苦渋の、しかし必要な決断です。
他の情報発信者の皆さんへ、そして業界全体へ
この場を借りて、僕と同じように暗号資産に関する情報発信をされている皆さんにも呼びかけたいと思います。
今回のCoincheckの事件を、他人事と捉えていませんか? アフィリエイト報酬のために、あるいは「大きな取引所だから大丈夫だろう」という安易な考えで、推奨を続けていませんか?
僕は、原因究明と対策が不明瞭な現状で、Coincheckを手放しで推奨することは、情報発信者として無責任であると考えます。我々情報発信者は、読者やフォロワーからの信頼によって成り立っています。その信頼に応えるためにも、安易な推奨は控え、企業に対して厳しい目で説明責任を求めていく姿勢が必要ではないでしょうか。
共に業界の健全な発展のために、襟を正すべき時だと考えます。
一般ユーザーの皆さんへ:今、真剣に考えるべきこと
そして、Coincheckを利用されている、あるいは利用を検討されている一般ユーザーの皆さんへ。
「まあ、自分の資産は無事だったし、大丈夫だろう」
「面倒だからこのまま使い続けよう」
もし、そう考えているとしたら、それは非常に危険な兆候だと僕は思います。
今回の事件は、Coincheckだけの問題ではありません。ユーザー一人ひとりの意識と行動が、取引所の、ひいては業界全体のセキュリティ意識や緊張感を左右します。もしユーザーが「少々のことには目をつぶる」という姿勢を取り続ければ、企業側も改善へのインセンティブを失いかねません。それでは、いつまで経っても業界は成熟せず、また同じような事件が繰り返される可能性があります。
どうか、今回の事件を「自分事」として捉えてください。あなたが大切に築き上げてきた資産を預けるに値する企業なのか、そのセキュリティ体制は本当に信頼できるのか、改めて問い直してみてください。そして、もし疑問や不安を感じるのであれば、行動を起こすことをためらわないでください。それは、あなた自身の資産を守るためだけでなく、業界全体の健全化にも繋がるはずです。
究極の対策:セルフカストディ(自己管理)の徹底を!
では、どうすれば自分の資産をより安全に守れるのか? 僕が繰り返し訴えている答えが、「セルフカストディ」です。つまり、取引所に資産を預けっぱなしにするのではなく、自分自身で秘密鍵を管理し、資産をコントロールすることです。
「自分の資産は自分で守る」 – これは、暗号資産の世界における鉄則であり、最も基本的な考え方です。取引所はあくまで取引を行う場所であり、長期的に資産を保管しておく金庫ではありません。取引所の破綻リスク、ハッキングリスクは常につきまといます。
今回のCoincheckの事件も、改めてセルフカストディの重要性を浮き彫りにしました。企業の公式アカウントですら乗っ取られる可能性があるのです。万が一、取引所のシステム自体が侵害された場合、あなたの資産はどうなるでしょうか?
セルフカストディは、少し勉強が必要かもしれません。しかし、その手間をかける価値は十分にあります。自分の手で資産を守る安心感は、何物にも代えがたいものです。
今回の事件を、ぜひセルフカストディについて真剣に考え、学び始めるきっかけにしていただければと思います。
ハードウェアウォレットという選択肢
セルフカストディを実践する上で、最も安全で確実な方法の一つが、ハードウェアウォレットを使用することです。これは、インターネットから物理的に隔離されたデバイスで秘密鍵を保管するため、オンラインでのハッキングリスクを劇的に低減できます。
まだハードウェアウォレットをお持ちでない方には、業界で最も信頼性が高く、多くのユーザーに支持されているLedger(レジャー)社の製品をお勧めします。設定や使い方についても、調べれば多くの情報が見つかりますし、当ブログでも今後、より詳しく解説していきたいと考えています。
少しの投資と学習で、あなたの資産の安全性を格段に高めることができます。ぜひ、導入を検討してみてください。
今後の注視と結び – 信頼回復への道
「かねりんブログ」は、今後もCoincheckの動向を注意深く見守っていきます。
詳細な原因報告、具体的な再発防止策、そして第三者による検証など、信頼回復に向けた誠意ある対応が示されることを期待しています。そして、状況に進展があり次第、皆さんにもご報告します。
なお、日頃の情報発信は、
1:Crypto&AI専門メールマガジン「NON HUMAN通信」
2:note記事
でやっておりますので、お見逃し無く。
読者の皆さんには、引き続きご自身での情報収集と慎重な判断をお願いいたします。
今回の僕の決断と提言が、皆さんの大切な資産を守る一助となり、そして暗号資産業界全体がより健全で信頼できる方向に進むための一石となることを、心から願っています。
透明性なくして信頼なし。信頼なくして発展なし。
この原則を胸に、僕はこれからも情報発信者としての責任を果たしていきたいと考えています。
最後までお読みいただき、本当にありがとうございました。