コインチェックがお名前ドットコム登録ドメイン不正アクセスについて最終報告
ドメイン管理サービス「お名前.com」のコインチェック社のアカウントで6月1日に発生した不正アクセスについて、コインチェック株式会社が6月4日最終報告を行った(なお「お名前.com」の運営元はGMOインターネット株式会社である)。
コインチェック社は一連の不正アクセスに対し、事実が判明した時点より原因の究明および対策を進め、ドメインの登録サービス事業者の移管を完了したとのことだ。
今回発表された最終報告によって新たに判明したのは、悪意のある第三者が「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、不正にメールアドレスの変更を実施したとのこと。そしてその第三者は変更したメールアドレスを使用してコインチェック社のアカウントパスワードを変更後にログインし、ドメイン登録情報を書き換えたとのことだ。
なお「お名前.com」も同じく不正アクセスの原因について発表を行っている。
また第一報で発表されていた不正アクセスによる影響の対象となるユーザーである「不正アクセスが発生した5月31日~6月1日の期間にコインチェック社に問い合わせをした約200名」に加え、「不正アクセスの発生期間直前に問い合わせをしたユーザー約100名」についても個人情報の流出の可能性が否めないと判断されている。
なおコインチェック社運営の暗号資産(仮想通貨)取引所コインチェックのサービスにおいて、暗号資産の送金が一時停止していたが、不正アクセスの原因解明および再発防止策の実施が行われたため6月4日19:00頃よりサービスを再開している。
(images:iStock /Tuadesk・ValeryBrozhinsky)