コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用 運営元のGMOが説明
コインチェックがお名前.com経由で受けたサイバー攻撃を巡り、GMOインターネットが攻撃の概要を発表した。同社サービスの通信が改ざんできる不具合を悪用されたとしている。
仮想通貨取引所を運営するコインチェックが6月1日ごろにドメイン登録サービス「お名前.com」経由で受けたサイバー攻撃を巡り、お名前.com運営のGMOインターネットが3日、攻撃の概要を発表した。同サービスの通信内容を改ざんする不具合を悪用されたとしている。
コインチェックは2日、お名前.com内の同社アカウントが不正アクセスを受け、コインチェック宛てにメールを送った顧客約200人のメールアドレスや名前、本人確認書類の写真といった個人情報が漏えいした可能性があると発表した。
GMOインターネットによると、不正アクセスを受けたのはドメインやサーバを管理するサービス「お名前.com Navi」のユーザーアカウント。
第三者がコインチェックのアカウントIDを取得し、お名前.com Naviの通信内容を改ざんする不具合を使ってアカウントの管理画面に不正ログイン。コインチェックが登録していたメールアドレスなどの会員情報を書き換えたという。
攻撃の被害を受けたのはコインチェックと、同じく暗号資産取引所を運営するビットバンク(東京都品川区)で、その他のユーザーへの影響はないとしている。
不具合は2日に修正済み。不具合の具体的な内容についてはセキュリティ上の観点から明らかにしていないが、個々の利用者が実行できるようなものではなかったという。
【編集履歴:2020年6月8日午後1時 ビットバンクが公開した情報に基づき、記事本文を加筆修正しました】
関連記事
- コインチェックを標的にまた攻撃 個人情報漏えいの可能性
暗号資産(仮想通貨)取引所を運営するコインチェックは6月2日夜、「お名前.com」の同社アカウントで不正アクセスが確認されたと発表した。暗号資産の流出はないが、ユーザーからのメールが一部不正に取得された可能性があるという。 - GMOが“はんこ”廃止 竹本IT担当大臣の発言に即対応
GMOインターネットグループは、ユーザーの各種手続きで、はんこを不要にした。新型コロナウイルスの感染拡大が続く中、はんこをなくすことで出社が必要な場面を減らし、テレワークを推進したい考え。 - 「サイバーエージェントビットコイン」解散 コインチェック事件などで参入断念
仮想通貨取引事業を行うサイバーエージェントの子会社「サイバーエージェントビットコイン」が解散していたことが分かった。 - 仮想通貨流出「Zaif」の報告「全てにおいて不十分」 金融庁
不正アクセスによって約70億円相当の仮想通貨が流出した取引所「Zaif」の運営元テックビューロに対し、金融庁が3度目の業務改善命令を出した。 - 「雇用調整助成金」オンライン受付に不具合、稼働は延期に 厚労省
厚生労働省は、「雇用調整助成金」のオンライン申請システムに不具合があったため、運用開始を延期すると発表した。原因は明らかになっていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.