Sony
Sony
コインチェックで問い合わせ情報漏洩

ニュース 2020.06.14 コインチェックへの不正アクセス、顧客問い合わせメール漏えいか

仮想通貨取引所サービスを提供するコインチェックは6月2日、同社が利用しているドメインサービス「お名前.com」内のアカウントにおいて不正アクセスが発生したことを発表した。

コインチェックによると、5月31日〜6月1日において顧客が同社に送った約200人(6月4日の最終報告では300人)のメールのメールアドレスや問い合わせ内容をはじめ、氏名、登録住所、生年月日、電話番号、本人確認書類を持った本人自撮り写真などが漏えいした可能性があるとのこと。

5月30日0時頃よりコインチェックのアカウントが不正アクセスを受け、第三者によりドメイン登録情報が意図しない内容に変更されたことによって、顧客が同社に送った問い合わせメールを第三者が取得できる状態になっていたという。

ドメイン管理の脆弱性を悪用して不正ログイン

「お名前.com」を運営するGMOインターネットも6月3日、攻撃の概要を説明。不正アクセスを受けたのはドメインやサーバを管理する「お名前.com Navi」のユーザーアカウントとのこと。

第三者がコインチェックのアカウントIDを取得し、お名前.com Naviの脆弱性を悪用して、コインチェックが登録していた会員用の管理画面に不正ログイン。そこで同社の会員情報を書き換えたことも判明した。

この脆弱性はすでに修正済みとのこと。また、攻撃はコインチェックを狙ったものでその他のユーザーへの影響はないとしている。

コインチェックは今回の事例を受け、同社のドメインの登録サービス事業者を変更。一時停止していた仮想通貨の送金を、原因解明と再発防止を行なったとして6月4日から再開している。

一方、GMOインターネットでは今回の事態を厳粛に受け止め、再発防止はもちろん、セキュリティの機能向上等に引き続き全力で取り組むとしている。

【関連リンク】

・当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)(コインチェック)https://corporate.coincheck.com/2020/06/02/97.html

・当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告)(コインチェック)https://corporate.coincheck.com/2020/06/04/98.html

・お名前.com Naviで発生した事象につきまして(GMOインターネット)
https://www.onamae.com/news/domain/20200603_1/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ