/

コインチェック顧客メール漏洩か 不正アクセス被害

日経クロステック

暗号資産(仮想通貨)交換業者のコインチェック(東京・渋谷)がドメイン登録サービス「お名前.com」上のアカウントに対して受けた不正アクセス問題を巡って、同サービスの運営元であるGMOインターネットは3日、同サービスの管理ツールに不具合があったことを明らかにした。

コインチェックは前日の2日、同社の顧客約200人のメールが外部に流出した恐れがあると発表。具体的には5月31日から6月1日にかけて、顧客が同社に送ったメールのアドレスや、メールに記載されている名前、登録住所、生年月日、電話番号などが漏洩した可能性があるとしている。お名前.com上のコインチェックのアカウントが不正に使われてドメイン登録情報が変更され、顧客が同社に送ったはずのメールを、攻撃者が取得可能な状態になっていたという。

GMOインターネットの説明では、攻撃者はお名前.comの管理ツール「お名前.com Navi」の不具合を突き、コインチェックが使っている会員用の管理画面に不正にアクセスした。そこで同社の会員情報を書き換えていたことも分かった。

コインチェックは1日正午ごろに異常を把握し、同日午後8時52分ごろに対策を講じた。GMOインターネットも翌2日に管理ツールの不具合を修正。「今回の事態を厳粛に受け止め、再発防止はもちろん、セキュリティーの機能向上等に引き続き全力で取り組む」としている。

(日経クロステック/日経コンピュータ 高槻芳)

[日経クロステック 2020年6月4日掲載]

すべての記事が読み放題
まずは無料体験(初回1カ月)

関連企業・業界

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン