コインチェックがお名前ドットコム登録ドメイン不正アクセスについて最終報告

コインチェックがお名前ドットコム登録ドメイン不正アクセスについて最終報告

ドメイン管理サービス「お名前.com」のコインチェック社のアカウントで6月1日に発生した不正アクセスについて、コインチェック株式会社が6月4日最終報告を行った(なお「お名前.com」の運営元はGMOインターネット株式会社である)。

コインチェック社は一連の不正アクセスに対し、事実が判明した時点より原因の究明および対策を進め、ドメインの登録サービス事業者の移管を完了したとのことだ。

今回発表された最終報告によって新たに判明したのは、悪意のある第三者が「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」における通信を改ざんできる不具合を利用し、不正にメールアドレスの変更を実施したとのこと。そしてその第三者は変更したメールアドレスを使用してコインチェック社のアカウントパスワードを変更後にログインし、ドメイン登録情報を書き換えたとのことだ。

なお「お名前.com」も同じく不正アクセスの原因について発表を行っている。

また第一報で発表されていた不正アクセスによる影響の対象となるユーザーである「不正アクセスが発生した5月31日~6月1日の期間にコインチェック社に問い合わせをした約200名」に加え、「不正アクセスの発生期間直前に問い合わせをしたユーザー約100名」についても個人情報の流出の可能性が否めないと判断されている。

なおコインチェック社運営の暗号資産(仮想通貨)取引所コインチェックのサービスにおいて、暗号資産の送金が一時停止していたが、不正アクセスの原因解明および再発防止策の実施が行われたため6月4日19:00頃よりサービスを再開している。

(images:iStock /Tuadesk・ValeryBrozhinsky)

この記事の著者・インタビューイ

あたらしい経済 編集部

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

ブロックチェーン、仮想通貨(暗号通貨)、トークンエコノミー、評価経済、シェアリングエコノミーなどの「あたらしい経済」をテーマにしたWEBメディアです。「あたらしい経済」モデルやそこでの稼ぎ方、そこで未来を切り開く人々のエピソード、あたらしい時代における働き方や学ぶべきことなどを、紹介します。これから「あたらしい経済」時代を迎える すべての個人 に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

合わせて読みたい記事

【3/17話題】イーサリアム「Shapella」のメインネット実装日、フィナンシェがHORIE MOBILEと事業連携など(音声ニュース)

イーサリアム次期大型アップグレード「Shapella」、メインネット実装日が4月12日に合意、Oasys(OAS)のNFTプロジェクト「OASYX」、「バーチャファイター」シリーズ3作とコラボ決定、ビットフライヤーにパレットトークン(PLT)上場へ、国内5例目、オーケーコインジャパンにポリゴン(MATIC)上場へ、ERC20とネイティブトークンで、ユニスワップV3がBNBチェーンで稼働開始、アバランチ展開も可決へ、FDICがSV銀行とシグネチャー銀行の入札日を設定、買い手には暗号資産事業の破棄要求か=報道、インド中銀とUAE中銀がCBDC実験へ、2国間ブリッジなど実施へ、スタークネット、初のガバナンス投票を実施へ、モノバンドル、ブロックチェーン技術者向けプラットフォーム「Blockchain Hacklab」提供開始、レコチョク、「レコチョクNFTチケット」提供へ、フィナンシェトークン(FNCT)、ステーキングを4月3日から提供開始、フィナンシェが堀江貴文の「HORIE MOBILE」と事業連携、「FiNANCiE」でトークン発行も、東南アジア初のプロ野球リーグ設立手掛ける「カルピース」、FiNANCiEでトークン発行

Sponsored