コインチェック利用のドメイン登録サービスで不正アクセスが発生
国内暗号資産(仮想通貨)取引所コインチェックを運営するコインチェック株式会社が、同社利用のドメイン登録サービス「お名前.com」内の同社アカウントにおいて、不正アクセスが確認されたことを6月2日発表した。
この不正アクセスは、2020年6月1日12:00頃のコインチェック社の監視業務によって異常が検知され調査を開始した結果、2020年5月31日0:05頃より「お名前.com」内のコインチェック社のアカウントにおいて、第三者によりドメイン登録情報が変更されていたことが確認されたとのこと。
この事象によりコインチェック社にユーザーが問い合わせをしたメールの一部が、不正アクセスを行なった第三者によって不正に取得できる状態になっていたことが判明したとのことだ。
この不正アクセスの対象となるのは、2020年5月31日~6月1日にコインチェック社へ問い合わせをした約200名のユーザーで、宛先に記載されているメールアドレスとユーザーのメールに記載されている情報が流出した可能性があるとのこと。
ユーザーのメールに記載されている情報として、ユーザーの名前、登録住所、生年月日、電話番号、IDセルフィー等の個人情報等が含まれている可能性があるとのことだ。
コインチェック社は2020年6月1日20時52分頃にはドメイン登録情報の修正を実施しており、現時点ではコインチェックユーザーの資産に影響はないとしている。ただしドメイン登録サービス運営元であるGMOインターネット株式会社による調査の進捗を鑑み、暗号資産取引所コインチェックでの暗号資産の送金は一時停止されるとのこと。なお日本円の入出金および暗号資産の受取・購入・売却等のサービスは通常通り利用できるとのことだ。
また不正アクセスの影響により、問い合わせ窓口のフォームとメールアドレスが変更されている。
コインチェック社はドメイン登録サービス運営元であるGMOインターネット株式会社にも同事象の調査を依頼しており、今後新たな情報が判明した場合は速やかに案内を行うとのこと。また情報が流出した可能性の高いユーザーには順次連絡がされるとのことだ。
【変更後のフォームとメールアドレスはこちら】
問い合わせフォーム:https://coincheck.com/ja/info/help_contact
問い合わせメールアドレス:support-cs@coincheck.jp
コメント:大津賀新也(あたらしい経済)
(images:iStock /dalebor)