コインチェックがお名前ドットコム登録ドメイン不正アクセスについて最終報告

コインチェックがお名前ドットコム登録ドメイン不正アクセスについて最終報告

ドメイン管理サービス「お名前.com」のコインチェック社のアカウントで6月1日に発生した不正アクセスについて、コインチェック株式会社が6月4日最終報告を行った(なお「お名前.com」の運営元はGMOインターネット株式会社である)。

コインチェック社は一連の不正アクセスに対し、事実が判明した時点より原因の究明および対策を進め、ドメインの登録サービス事業者の移管を完了したとのことだ。

今回発表された最終報告によって新たに判明したのは、悪意のある第三者が「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、不正にメールアドレスの変更を実施したとのこと。そしてその第三者は変更したメールアドレスを使用してコインチェック社のアカウントパスワードを変更後にログインし、ドメイン登録情報を書き換えたとのことだ。

なお「お名前.com」も同じく不正アクセスの原因について発表を行っている。

また第一報で発表されていた不正アクセスによる影響の対象となるユーザーである「不正アクセスが発生した5月31日~6月1日の期間にコインチェック社に問い合わせをした約200名」に加え、「不正アクセスの発生期間直前に問い合わせをしたユーザー約100名」についても個人情報の流出の可能性が否めないと判断されている。

なおコインチェック社運営の暗号資産(仮想通貨)取引所コインチェックのサービスにおいて、暗号資産の送金が一時停止していたが、不正アクセスの原因解明および再発防止策の実施が行われたため6月4日19:00頃よりサービスを再開している。

(images:iStock /Tuadesk・ValeryBrozhinsky)

この記事の著者・インタビューイ

あたらしい経済 編集部

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

合わせて読みたい記事

【9/22の話題】GMOトラストとINXが提携、Internet Computer(ICP)がビットコインに接続予定など(音声ニュース)

GMOトラストとINXが提携、ステーブルコイン「GYEN」と「ZUSD」上場へ、DFINITY財団「Internet Computer(ICP)」、ビットコインへの接続予定を発表、米フィギュア、米国規制に準拠した形でデジタル証券取引を完了、暗号資産取引所「FTX」、利用制限の対象国に日本を追加、オーケーコインジャパンがIOST保有者へのDONエアドロップに対応、国内取引所で対応分かれる、バイナンス、オーストラリアで先物やオプションなどの取引停止へ、米オスプレイ、ポリゴン(Polygon/MATIC)の投資信託発表、オランダ投資銀行ABNアムロ、パクソスの決済ソリューションに参加、米コインベースが暗号資産貸付サービス提供を中止、【取材】芥川賞作家 上田岳弘、Loot系NFT「Obsession2020」をグラコネと発行、「福岡県ブロックチェーンフォーラム」11月15日開催、「NFT」と「トレーサビリティ」のセッション予定