暗号資産を扱うコインチェック株式会社は6月2日、同社が利用するドメイン登録サービスの同社アカウントにて不正アクセスが確認されたと発表した。
これは5月31日午前0時05分頃から、GMOインターネット株式会社が提供する「お名前.com」内のコインチェック社アカウントにて、第三者によるドメイン登録情報の変更が確認されたというもので、6月1日午前12時頃に、監視業務で異常を検知し調査し判明した。
同社によると、本事象が原因で2020年5月31日から6月1日の期間に問い合わせをした顧客約200名の一部のメールを第三者が不正に取得できる状態となっており、宛先に記載されているメールアドレスやメール記載内容(名前、登録住所、生年月日、電話番号、IDセルフィー)が流出した可能性がある。
同社では6月1日午後8時52分頃に、ドメイン登録情報の修正を実施済みで、現時点で顧客の資産に影響は無いが、GMOインターネット社による調査の進捗を鑑み、同社サービスでの暗号資産の送金のみを再度停止する。
なお、同社では2018年1月に運営する仮想通貨取引所サービス「Coincheck」への不正アクセスで、保有する仮想通貨NEMが不正に外部送金されたことを発表している。
同社では今後、さらなる調査を行った上で、情報が流出した可能性が高い顧客に対し順次連絡を行うとのこと。
これは5月31日午前0時05分頃から、GMOインターネット株式会社が提供する「お名前.com」内のコインチェック社アカウントにて、第三者によるドメイン登録情報の変更が確認されたというもので、6月1日午前12時頃に、監視業務で異常を検知し調査し判明した。
同社によると、本事象が原因で2020年5月31日から6月1日の期間に問い合わせをした顧客約200名の一部のメールを第三者が不正に取得できる状態となっており、宛先に記載されているメールアドレスやメール記載内容(名前、登録住所、生年月日、電話番号、IDセルフィー)が流出した可能性がある。
同社では6月1日午後8時52分頃に、ドメイン登録情報の修正を実施済みで、現時点で顧客の資産に影響は無いが、GMOインターネット社による調査の進捗を鑑み、同社サービスでの暗号資産の送金のみを再度停止する。
なお、同社では2018年1月に運営する仮想通貨取引所サービス「Coincheck」への不正アクセスで、保有する仮想通貨NEMが不正に外部送金されたことを発表している。
同社では今後、さらなる調査を行った上で、情報が流出した可能性が高い顧客に対し順次連絡を行うとのこと。
![コインチェックのインシデントはTTHなら防げた?(SecureWorks Japan)[Security Days Spring 2018] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23942.jpg)
