コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用 運営元のGMOが説明

[谷井将人，ITmedia]

　仮想通貨取引所を運営するコインチェックが6月1日ごろにドメイン登録サービス「お名前.com」経由で受けたサイバー攻撃を巡り、お名前.com運営のGMOインターネットが3日、攻撃の概要を発表した。同サービスの通信内容を改ざんする不具合を悪用されたとしている。

　コインチェックは2日、お名前.com内の同社アカウントが不正アクセスを受け、コインチェック宛てにメールを送った顧客約200人のメールアドレスや名前、本人確認書類の写真といった個人情報が漏えいした可能性があると発表した。

　GMOインターネットによると、不正アクセスを受けたのはドメインやサーバを管理するサービス「お名前.com Navi」のユーザーアカウント。

お名前.com Navi

　第三者がコインチェックのアカウントIDを取得し、お名前.com Naviの通信内容を改ざんする不具合を使ってアカウントの管理画面に不正ログイン。コインチェックが登録していたメールアドレスなどの会員情報を書き換えたという。

　攻撃の被害を受けたのはコインチェックと、同じく暗号資産取引所を運営するビットバンク（東京都品川区）で、その他のユーザーへの影響はないとしている。

　不具合は2日に修正済み。不具合の具体的な内容についてはセキュリティ上の観点から明らかにしていないが、個々の利用者が実行できるようなものではなかったという。

【編集履歴：2020年6月8日午後1時　ビットバンクが公開した情報に基づき、記事本文を加筆修正しました】