要点
・顧客への影響について
コインチェックのドメイン登録サービスに不正アクセス
今月1日、コインチェック株式会社(東京都渋谷区、蓮尾 聡代表取締役)が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内のコインチェックアカウントに、不正アクセスがあった事が確認されたと正式に発表しました。
【当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)】https://t.co/vinGpP7s1l
— Coincheck(コインチェック) (@coincheckjp) June 2, 2020
https://platform.twitter.com/widgets.js
コインチェック側は不正アクセス発覚を発表した際、不正アクセスを実行した者が、5月31日と6月1日の2日間、コインチェックへユーザーが問い合わせした一部のメールを不正に取得できる状態になっていたこともあわせて公表しています。
不正アクセス発覚の経緯について
今月1日12時00分頃、監視業務で異常を検知。
その後、調査を行った結果、5月31日0時05分頃より「お名前.com」内のコインチェックアカウントで、第三者によってドメイン登録情報を変更したことが確認されたとのことです。
今回の不正アクセス発覚後、コインチェック側は今月1日20時52分頃、不正に変更されていたドメイン登録情報の修正を実施したとのことです。
ユーザーへの影響については、5月31日と6月1日に問い合わせをしたコインチェックユーザーおよそ200名とのこと。
流出した可能性のある情報については、問い合わせの際にユーザー側が記載するメールアドレスと、メールに記載した内容及び情報が流出した可能性があるとのことです。
また、これらの流出にともない、個人情報等が含まれている可能性があり、ユーザー氏名や登録住所、生年月日、電話番号、IDセルフィーなども同時に流出した可能性があるとしています。
不正アクセスによるコインチェック側の対応
不正アクセスが発覚したことでコインチェック側は、ユーザーからの問い合わせ先を変更しており、これまでの問い合わせ先support[a]coincheck.comには連絡しない様、注意を促しています。
新たな問い合わせ窓口として
問い合わせフォーム:https://coincheck.com/ja/info/help_contact
問い合わせメールアドレス:support-cs@coincheck.jp
問い合わせ先の変更のほかにもコインチェックでは仮想通貨送金の一時停止を行っています。
【暗号資産の送金停止について】
ドメイン登録サービス運営元による調査の進捗を鑑み、当社サービスにおける暗号資産の送金を再度停止しております。その他のサービスにつきましては通常通りご利用いただけます。https://t.co/tu9jXGQrVE— Coincheck(コインチェック) (@coincheckjp) June 2, 2020
https://platform.twitter.com/widgets.js
現時点でユーザー資産に影響はないとしているものの、ドメイン登録サービス運営元による調査の進捗を鑑み、送金停止を実施しています。
ただし、日本円の入出金および仮想通貨の受取・購入・売却等のサービスは通常通り利用できるとしています。
また、6月3日8時30分の時点においては、コインチェックからは第一報のみとなっていることから、ドメイン登録サービス運営元の調査結果によってはコインチェックのサービスなどに対し、新たな措置が講じられる可能性もあります。
コインチェック不正アクセス発覚のまとめ
コインチェックで今回発覚した不正アクセスによる資産への影響はないと公式に発表しています。
5月31日と6月1日にコインチェックへ問い合わせをし、上方が流出した可能性のあるユーザーに対し、順次コインチェック側より連絡を行っているとしています。
今後発表される続報などをコインチェックユーザーは注意しておきましょう。
| 社名 | コインチェック株式会社:Coincheck, Inc. |
| 所在地 | 東京都渋谷区円山町 |
| 設立 | 2012年8月 |
| 代表者 | 蓮尾聡 代表取締役 |
| 金融庁登録番号 | 関東財務局長 第00014号 平成31年1月11日 |
