Coincheckに続きbitbankも!相次ぐ仮想通貨取引所を狙うドメイン登録サービス不正アクセス
国内仮想通貨(暗号資産)取引所「bitbank(ビットバンク)」は、同社が利用するドメイン登録サービス「お名前.com 」内のアカウントにおいて、不正アクセスが確認されたことを報告した。
不正アクセスから回復までの大まかな流れ
4日のbitbankブログによると、5月27日1時55分に「お名前.com」内のbitbankドメイン情報が、不正アクセスを行った第三者によって書き換えられていたという。
異常を検知したbitbankは調査を開始し、ドメイン登録情報が書き換えられていることを突き止め、5月29日20時40分にはドメイン登録情報の修正、ドメイン登録サービスのアカウントおよびDNSの回復を完了した。
6月3日に「お名前.com」からbitbankに対し、脆弱性があることが報告されたという。
また、今回の事象の回復と並行して、取引所サービスへの不正侵入などの調査を行った結果、2次被害の痕跡はなかったという。
不正アクセスによる影響は受けていない
bitbankによると、不正アクセスによって書き換えられたドメイン[bitcoinbank.co.jp]は、取引所サービスなどで利用している[bitbank.cc]とは全く別のものであるため、ユーザーの資産等への実害はない。
また、取引所サービスで利用しているドメインおよびお客様サポートで使用しているメールアドレスについても書き換えられたドメインとは別のドメインを使用しているため、個人情報の流出などもなく影響はうけていないという。
Coincheckの不正アクセスと同様の事象
今回のbitbankへの不正アクセスと同様の事象が5月31日~6月1日の期間に仮想通貨(暗号資産)取引所「Coincheck(コインチェック)」で発生し、6月2日に「第一報」として発表している。
両社への不正アクセスに共通しているのが、GMOインターネットが運営するドメインやレンタルサーバを管理するサービス「お名前.com Navi」を利用している点だ。
Coincheckの発表の翌日3日には、運営元のGMOインターネットが不正アクセスの概要を発表し、悪意のある第三者が「お名前.com Navi」における通信を改ざんできる不具合を利用して、会員情報(メールアドレス)を書き換えたことが判明したと報告している。
悪意のある第三者が「5月31日~6月1日の期間にユーザーがコインチェックに問い合わせた一部のメール」を不正に取得できる状態になっており、この期間に問い合わせをした約200人のユーザーのメールアドレスや、記載された情報が流出した可能性がある。
「お名前.com Navi」の不具合は6月2日に修正対応済みであり、現在は問題なく稼働している。