暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。
これは11月13日午前5時58分頃に、同社が利用するドメイン登録サービス「GoDaddy」内の同社アカウントにて悪意のある第三者によるドメイン登録情報の変更を確認、第三者は同社のDNSレコードを変更し、複数の内部のメールアカウント制御が可能となり、同社のシステム・インフラの一部に不正アクセスし、顧客の個人情報等にアクセスできるようになったというもの。
不正アクセスによる流出が確認されたのは、2020年11月13日までに口座開設や取引開始の作業時に入力した顧客のメールアドレス、氏名、暗号化されたパスワード、APIキー等169,782件。
また不正アクセスを受けた可能性があるのは、上記の流出が確認された169,782件のうち、2018年10月までに本人確認プロセスのために提供された顧客の身分証明書、セルフィー画像、住所証明等の本人確認書類28,639件に加え、顧客から同社に対し2020年11月13日午前5時58分から11月14日午前1時39分までに送付したメール。なお、顧客の暗号資産や資金への被害は確認されていない。
同社では再発防止策として2020年12月23日に、より高度なセキュリティ機能を提供するアカウント・ドメイン管理会社への移行を完了、2021年1月4日にはセキュリティ面で優位性のあるクラウド管理サービスへ移行を完了し、あわせて社内での開発関係のセキュリティ管理プロセスの厳格化を実施している。
同社では引き続き、顧客に対しセキュリティ強化対策の一環としてパスワードと2段階認証の変更を推奨している。
これは11月13日午前5時58分頃に、同社が利用するドメイン登録サービス「GoDaddy」内の同社アカウントにて悪意のある第三者によるドメイン登録情報の変更を確認、第三者は同社のDNSレコードを変更し、複数の内部のメールアカウント制御が可能となり、同社のシステム・インフラの一部に不正アクセスし、顧客の個人情報等にアクセスできるようになったというもの。
不正アクセスによる流出が確認されたのは、2020年11月13日までに口座開設や取引開始の作業時に入力した顧客のメールアドレス、氏名、暗号化されたパスワード、APIキー等169,782件。
また不正アクセスを受けた可能性があるのは、上記の流出が確認された169,782件のうち、2018年10月までに本人確認プロセスのために提供された顧客の身分証明書、セルフィー画像、住所証明等の本人確認書類28,639件に加え、顧客から同社に対し2020年11月13日午前5時58分から11月14日午前1時39分までに送付したメール。なお、顧客の暗号資産や資金への被害は確認されていない。
同社では再発防止策として2020年12月23日に、より高度なセキュリティ機能を提供するアカウント・ドメイン管理会社への移行を完了、2021年1月4日にはセキュリティ面で優位性のあるクラウド管理サービスへ移行を完了し、あわせて社内での開発関係のセキュリティ管理プロセスの厳格化を実施している。
同社では引き続き、顧客に対しセキュリティ強化対策の一環としてパスワードと2段階認証の変更を推奨している。
