不正アクセス

No tags for this post.

お名前.comで再び不正アクセス!今度はbitbank (ビットバンク)アカウント

要点

・お名前.comのbitbank (ビットバンク)に不正アクセスが発覚
・ビットバンクは個人情報の流出や資産への影響はないと発表

お名前.comのビットバンクアカウントに不正アクセス発覚

 

国内仮想通貨取引所のbitbank (ビットバンク/関東財務局長 第00004号 平成29年9月29日) が今月4日付けで、ドメイン登録サービスの「お名前.com (GMOインターネット株式会社)」のビットバンクアカウントに、不正アクセスが確認された事を発表しました。

 

ビットバンクの発表によると、5月27日01:55分、お名前.com内のビットバンクドメイン情報が、不正アクセスによる影響で、第三者によって書き加えられていたことが発覚。

異常を検知し、対策チームを発足させて調査を開始したとのことです。

 

ビットバンクの対策チームの調査の結果、5月29日20:40分、ドメイン登録サービスのアカウントの回復と、ドメイン登録情報の修正をし、回復させています。

なお、今月3日、お名前.comよりビットバンクへ脆弱性があると指摘を受けたとのことです。

 

ビットバンクでは、今回の不正アクセスによって、同取引所ユーザーの個人情報の流出や資産への影響はないとしています。

 

不正アクセスによる影響

 

お名前.comの仮想通貨取引所アカウントへの不正アクセスは、ビットコイン谷でも今月3日に「コインチェックのドメイン登録サービスで不正アクセスが確認される」にてお伝えしています。

最初に発覚した不正発覚はコインチェックアカウントへの不正アクセスで、不正アクセスを実行した者が、5月31日と6月1日の2日間、コインチェックへユーザーが問い合わせした一部のメールを不正に取得できる状態になっていたと発表しています。

 

お名前.com への不正アクセスは、今回のビットバンクで2件目の発覚で、ビットバンクは、今回の不正アクセスがコインチェックと同事象であるとしています。

 

今回の影響についてビットバンクは

取引所サービスで利用しているドメイン(bitbank.cc)とは別のドメイン
・ビットバンクユーザーの資産への影響はない
としています。

 

ビットバンク取引所サービスにて使用しているドメインはお名前.comとは別のドメイン登録サービスを利用しているため、影響はないと発表しています。
なお、サポートに使用しているメールアドレスについても取引所と同じく、別のドメインを使用しているため、個人情報の流出はないとコメントしています。

 

ビットバンクの対応について

 

コインチェックと同様の被害を受けたにもかかわらず、ビットバンクの発表が遅れたことについて、不正アクセスされたお名前.comのビットバンクアカウントを最優先で回復させており、徹底調査を実施していたためだとしています。

4日に発表した経緯について

お名前.com側からの事象だけの問題であるかの再確認
ビットバンクユーザーへの影響の有無

 

以上の2点を徹底調査し、個人情報とユーザー資産の流出懸念が払拭されたため発表に至ったと明かしています。

 

お名前.comからの正式発表

 

お名前.comからも今月3日付けで「お名前.com Naviで発生した事象につきまして」にて、お名前.comを利用しているユーザー管理画面が不正にアクセスされ、登録情報が書き換えられる事案が発生したと発表しています。

お名前.comでは今回の事案が発覚してすぐに調査を実施。

その結果、「お名前.com Navi」における通信を改ざんできる不具合を利用されており、登録情報が書き換えられていたことが判明。

コインチェックとビットバンク以外の他のお名前.com利用ユーザーには影響がなく、今回の事象については個人情報が閲覧できたり、通常ブラウザ上の捜査で悪用できると言った不具合ではないと発表しています。

 

「お名前.com Navi」の不具合については、今月2日付ですでに修正済みであり、当該ユーザーには個別に説明したとコメントしています。

 

参考サイト
ビットバンクblog
お名前.com

 

国内での仮想通貨取引き量No.iのビットバンク

 

第三者機関による高い評価を得られるセキュリティ対策を講じています。

提供されるアプリは、使いやすいと評判で、アプリストア国内No1!

「売りたい時に売りやすく、買いたい時に買いやすい」ビットバンクに、新規口座を開設してみませんか。

 

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

コインチェックのドメイン登録サービスで不正アクセスが確認される

要点

・今月1日に、コインチェックのドメイン登録サービスで不正アクセスが確認されました。
・顧客への影響について

コインチェックのドメイン登録サービスに不正アクセス

 

今月1日、コインチェック株式会社(東京都渋谷区、蓮尾 聡代表取締役)が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内のコインチェックアカウントに、不正アクセスがあった事が確認されたと正式に発表しました。

 

https://platform.twitter.com/widgets.js

 

コインチェック側は不正アクセス発覚を発表した際、不正アクセスを実行した者が、5月31日と6月1日の2日間、コインチェックへユーザーが問い合わせした一部のメールを不正に取得できる状態になっていたこともあわせて公表しています。

 

不正アクセス発覚の経緯について

 

今月1日12時00分頃、監視業務で異常を検知。

その後、調査を行った結果、5月31日0時05分頃より「お名前.com」内のコインチェックアカウントで、第三者によってドメイン登録情報を変更したことが確認されたとのことです。

 

今回の不正アクセス発覚後、コインチェック側は今月1日20時52分頃、不正に変更されていたドメイン登録情報の修正を実施したとのことです。

ユーザーへの影響については、5月31日と6月1日に問い合わせをしたコインチェックユーザーおよそ200名とのこと。

 

流出した可能性のある情報については、問い合わせの際にユーザー側が記載するメールアドレスと、メールに記載した内容及び情報が流出した可能性があるとのことです。

また、これらの流出にともない、個人情報等が含まれている可能性があり、ユーザー氏名や登録住所、生年月日、電話番号、IDセルフィーなども同時に流出した可能性があるとしています。

 

不正アクセスによるコインチェック側の対応

 

不正アクセスが発覚したことでコインチェック側は、ユーザーからの問い合わせ先を変更しており、これまでの問い合わせ先support[a]coincheck.comには連絡しない様、注意を促しています。

 

新たな問い合わせ窓口として
問い合わせフォーム:https://coincheck.com/ja/info/help_contact
問い合わせメールアドレス:support-cs@coincheck.jp

 

問い合わせ先の変更のほかにもコインチェックでは仮想通貨送金の一時停止を行っています。

 

https://platform.twitter.com/widgets.js

 

現時点でユーザー資産に影響はないとしているものの、ドメイン登録サービス運営元による調査の進捗を鑑み、送金停止を実施しています。

 

ただし、日本円の入出金および仮想通貨の受取・購入・売却等のサービスは通常通り利用できるとしています。

また、6月3日8時30分の時点においては、コインチェックからは第一報のみとなっていることから、ドメイン登録サービス運営元の調査結果によってはコインチェックのサービスなどに対し、新たな措置が講じられる可能性もあります。

 

コインチェック不正アクセス発覚のまとめ

コインチェックで今回発覚した不正アクセスによる資産への影響はないと公式に発表しています。

5月31日と6月1日にコインチェックへ問い合わせをし、上方が流出した可能性のあるユーザーに対し、順次コインチェック側より連絡を行っているとしています。

今後発表される続報などをコインチェックユーザーは注意しておきましょう。

 

社名 コインチェック株式会社:Coincheck, Inc.
所在地 東京都渋谷区円山町
設立 2012年8月
代表者 蓮尾聡 代表取締役
金融庁登録番号 関東財務局長 第00014号 平成31年1月11日

 

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.