コインチェックがお名前ドットコム登録ドメイン不正アクセスについて最終報告

コインチェックがお名前ドットコム登録ドメイン不正アクセスについて最終報告

ドメイン管理サービス「お名前.com」のコインチェック社のアカウントで6月1日に発生した不正アクセスについて、コインチェック株式会社が6月4日最終報告を行った(なお「お名前.com」の運営元はGMOインターネット株式会社である)。

コインチェック社は一連の不正アクセスに対し、事実が判明した時点より原因の究明および対策を進め、ドメインの登録サービス事業者の移管を完了したとのことだ。

今回発表された最終報告によって新たに判明したのは、悪意のある第三者が「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、不正にメールアドレスの変更を実施したとのこと。そしてその第三者は変更したメールアドレスを使用してコインチェック社のアカウントパスワードを変更後にログインし、ドメイン登録情報を書き換えたとのことだ。

なお「お名前.com」も同じく不正アクセスの原因について発表を行っている。

また第一報で発表されていた不正アクセスによる影響の対象となるユーザーである「不正アクセスが発生した5月31日~6月1日の期間にコインチェック社に問い合わせをした約200名」に加え、「不正アクセスの発生期間直前に問い合わせをしたユーザー約100名」についても個人情報の流出の可能性が否めないと判断されている。

なおコインチェック社運営の暗号資産(仮想通貨)取引所コインチェックのサービスにおいて、暗号資産の送金が一時停止していたが、不正アクセスの原因解明および再発防止策の実施が行われたため6月4日19:00頃よりサービスを再開している。

(images:iStock /Tuadesk・ValeryBrozhinsky)

この記事の著者・インタビューイ

あたらしい経済 編集部

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

合わせて読みたい記事

【9/25話題】JPYCとスラッシュが業務提携、コインベースのビットコイン保有量の特定など

日本円ステーブルコイン「JPYC」と暗号資産決済「Slash」が業務提携、米コインベースのビットコイン(BTC)保有量が特定、事業体で最大数に、バイビット、英国でのサービス停止へ、欧州デジタル資産運用のコインシェアーズ、米投資家向けにヘッジファンド部門を新設、米コインベース、FTXヨーロッパの買収を2度検討か=報道、豪州証券取引委員会、クラーケンの現地プロバイダーを提訴へ、web3決済インフラ「トランサック」がパンケーキスワップに統合、オンランプ可能に、クシム、Zaif親会社のカイカエクスチェンジHDと経営統合へ、英規制当局、企業のマーケティング規制への準拠状況を公開、非対応の未登録暗号資産企業に懸念も