暗号資産を扱うコインチェック株式会社は6月4日、6月2日に公表した同社が利用するドメイン登録サービスの同社アカウントへの不正アクセスについて最終報告を行った。
これはGMOインターネット株式会社のドメイン管理サービス「お名前.com」のドメインやサーバを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、第三者が不正にメールアドレスの変更を実施、そのアドレスを使用し同社アカウントのパスワードを変更後にログインし、ドメイン登録情報を書き換えたことが判明したというもの。
同社では6月1日午前12時頃に、監視業務でレスポンスの遅延を検知し関連システムの調査を開始、午後7時10分頃に第三者によるドメイン登録情報の変更を確認、午後7時36分頃にGMOインターネット社に「お名前.com」アカウント登録情報の変更と対応協力を依頼、午後8時52分にGMOインターネット社でのドメイン登録情報の修正が完了、午後9時16分頃に外部のセキュリティ有識者を交えた対策本部を立ち上げ、原因と同社システムの異常等についての調査と顧客対応に使用するメールアドレスの変更等を開始、午後10時頃には顧客らからの問い合わせメールの一部を第三者が不正取得できる状態になっていたことが判明した。
同社では6月3日にドメイン管理に対するドメイン登録サービス事業者の変更を開始、翌6月4日には変更完了した。そのため同社がこれまで使用していたsupport@coincheck.com宛に連絡しないよう顧客に呼びかけている。
同社では、本事象の発生期間である2020年5月31日午前0時05分頃から6月1日午後8時52分頃までに同社に問い合わせた顧客 約200名に加え、最終報告では本事象発生直前に問い合わせを行った顧客 約100名についても個人情報流出の可能性があると判断、宛先記載のメールアドレスとメール記載内容(名前、登録住所、生年月日、電話番号、IDセルフィー)が漏えい対象とのこと。
同社では対象の顧客に対し、順次連絡を行う予定だが、5月31日及び6月1日に同社に問い合わせしたが回答が無い顧客に対しては再度、問い合わせフォームから連絡するよう依頼している。
なお、GMOインターネット社では「お名前.com Navi」における通信を改ざんできる不具合は6月2日に修正対応が完了している。
同社では今後、さらなるセキュリティの強化やサービスの向上を図り安全・安心なサービスを提供できるよう努めるとのこと。
これはGMOインターネット株式会社のドメイン管理サービス「お名前.com」のドメインやサーバを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、第三者が不正にメールアドレスの変更を実施、そのアドレスを使用し同社アカウントのパスワードを変更後にログインし、ドメイン登録情報を書き換えたことが判明したというもの。
同社では6月1日午前12時頃に、監視業務でレスポンスの遅延を検知し関連システムの調査を開始、午後7時10分頃に第三者によるドメイン登録情報の変更を確認、午後7時36分頃にGMOインターネット社に「お名前.com」アカウント登録情報の変更と対応協力を依頼、午後8時52分にGMOインターネット社でのドメイン登録情報の修正が完了、午後9時16分頃に外部のセキュリティ有識者を交えた対策本部を立ち上げ、原因と同社システムの異常等についての調査と顧客対応に使用するメールアドレスの変更等を開始、午後10時頃には顧客らからの問い合わせメールの一部を第三者が不正取得できる状態になっていたことが判明した。
同社では6月3日にドメイン管理に対するドメイン登録サービス事業者の変更を開始、翌6月4日には変更完了した。そのため同社がこれまで使用していたsupport@coincheck.com宛に連絡しないよう顧客に呼びかけている。
同社では、本事象の発生期間である2020年5月31日午前0時05分頃から6月1日午後8時52分頃までに同社に問い合わせた顧客 約200名に加え、最終報告では本事象発生直前に問い合わせを行った顧客 約100名についても個人情報流出の可能性があると判断、宛先記載のメールアドレスとメール記載内容(名前、登録住所、生年月日、電話番号、IDセルフィー)が漏えい対象とのこと。
同社では対象の顧客に対し、順次連絡を行う予定だが、5月31日及び6月1日に同社に問い合わせしたが回答が無い顧客に対しては再度、問い合わせフォームから連絡するよう依頼している。
なお、GMOインターネット社では「お名前.com Navi」における通信を改ざんできる不具合は6月2日に修正対応が完了している。
同社では今後、さらなるセキュリティの強化やサービスの向上を図り安全・安心なサービスを提供できるよう努めるとのこと。
