仮想通貨取引所Coincheckの利用するドメイン登録サービス「お名前.com 」経由で不正アクセス!
2日、仮想通貨(暗号資産)取引所「Coincheck(コインチェック)」は、同社が利用しているドメイン登録サービス「お名前.com 」内のアカウントにおいて、不正アクセスが確認されたことを報告した。
その不正アクセスは何者かの第三者が「5月31日~6月1日の期間にユーザーがコインチェックに問い合わせた一部のメール」を不正に取得できる状態になっていたという。
この期間にコインチェックにメールをしているユーザーは約200名。
具体的に以下の2つの情報が流出した可能性がアナウンスされた。
- 宛先に記載されているメールアドレス
- メールに記載されている情報
また、「お名前・登録住所・生年月日・電話番号・IDセルフィー」などの個人情報も含まれている可能性があると発表された。
現時点でユーザーの資産に影響はないが、同社サービスにおける仮想通貨(暗号資産)の送金を再度停止。なお、日本円の入出金および暗号資産の受取・購入・売却等のサービスは通常通りご利用できるとアナウンスされている。
管理元「GMOインターネット」の声明
仮想通貨取引所コインチェックが発表した翌日3日に「お名前.com 」運営のGMOインターネットが不正アクセスの概要を発表した。
GMOインターネットによると不正アクセスを受けたのはドメインやレンタルサーバを管理するサービス「お名前.com Navi」のユーザーアカウントであったことが判明。
画像:お名前.com Navi
GMOの調査によると、不正アクセスした第三者が、コインチェックのIDで、「お名前.com Navi」における通信を改ざんできる不具合を利用して、ユーザーのメールアドレスを書き換えたという。
対応として6月2日に「お名前.com Navi」の不具合の修正を済ましている。また、他のユーザーについても影響がないことを確認済とされた。
今回の事象についてコインチェックでは「第一報」として報告しており、第二報の報告の可能性もあるため、引き続き注目していきます。