Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か

暗号資産(仮想通貨)取引所サービスを運営するコインチェックは、同社が利用するドメイン登録サービスのアカウントに対して不正アクセスが行われたことを明らかにした。顧客が同社へ送信したメールが窃取された可能性があるという。

同社が利用するGMOインターネットのドメイン登録サービス「お名前.com」において、同社のアカウントに対し、第三者が不正アクセスを行ったもの。同社では6月1日正午ごろ、異常に気が付き、調査を行ったところ、不正アクセスが判明した。

5月31日0時ごろより同社アカウントが不正アクセスを受け、ドメインの登録情報が第三者によって意図しない内容に変更されたという。

ドメイン情報の改ざんにより、5月31日から6月1日にかけて同社にメールで問い合わせた約200人のメールが、第三者により取得された可能性がある。

メールには、顧客のメールアドレスや問い合わせの内容をはじめ、氏名や登録住所、生年月日、電話番号、本人確認書類を持った本人の自撮り写真などが含まれている可能性がある。

(Security NEXT - 2020/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
不正送金NEMを補償、一部仮想通貨の出金なども再開 - コインチェック
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
コインチェック、業務改善報告書を金融庁へ提出
「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針