要点
・ビットバンクは個人情報の流出や資産への影響はないと発表
お名前.comのビットバンクアカウントに不正アクセス発覚
国内仮想通貨取引所のbitbank (ビットバンク/関東財務局長 第00004号 平成29年9月29日) が今月4日付けで、ドメイン登録サービスの「お名前.com (GMOインターネット株式会社)」のビットバンクアカウントに、不正アクセスが確認された事を発表しました。
ビットバンクの発表によると、5月27日01:55分、お名前.com内のビットバンクドメイン情報が、不正アクセスによる影響で、第三者によって書き加えられていたことが発覚。
異常を検知し、対策チームを発足させて調査を開始したとのことです。
ビットバンクの対策チームの調査の結果、5月29日20:40分、ドメイン登録サービスのアカウントの回復と、ドメイン登録情報の修正をし、回復させています。
なお、今月3日、お名前.comよりビットバンクへ脆弱性があると指摘を受けたとのことです。
ビットバンクでは、今回の不正アクセスによって、同取引所ユーザーの個人情報の流出や資産への影響はないとしています。
不正アクセスによる影響
お名前.comの仮想通貨取引所アカウントへの不正アクセスは、ビットコイン谷でも今月3日に「コインチェックのドメイン登録サービスで不正アクセスが確認される」にてお伝えしています。
最初に発覚した不正発覚はコインチェックアカウントへの不正アクセスで、不正アクセスを実行した者が、5月31日と6月1日の2日間、コインチェックへユーザーが問い合わせした一部のメールを不正に取得できる状態になっていたと発表しています。
お名前.com への不正アクセスは、今回のビットバンクで2件目の発覚で、ビットバンクは、今回の不正アクセスがコインチェックと同事象であるとしています。
今回の影響についてビットバンクは
・取引所サービスで利用しているドメイン(bitbank.cc)とは別のドメイン
・ビットバンクユーザーの資産への影響はない
としています。
ビットバンク取引所サービスにて使用しているドメインはお名前.comとは別のドメイン登録サービスを利用しているため、影響はないと発表しています。
なお、サポートに使用しているメールアドレスについても取引所と同じく、別のドメインを使用しているため、個人情報の流出はないとコメントしています。
ビットバンクの対応について
コインチェックと同様の被害を受けたにもかかわらず、ビットバンクの発表が遅れたことについて、不正アクセスされたお名前.comのビットバンクアカウントを最優先で回復させており、徹底調査を実施していたためだとしています。
4日に発表した経緯について
・お名前.com側からの事象だけの問題であるかの再確認
・ビットバンクユーザーへの影響の有無
以上の2点を徹底調査し、個人情報とユーザー資産の流出懸念が払拭されたため発表に至ったと明かしています。
お名前.comからの正式発表
お名前.comからも今月3日付けで「お名前.com Naviで発生した事象につきまして」にて、お名前.comを利用しているユーザー管理画面が不正にアクセスされ、登録情報が書き換えられる事案が発生したと発表しています。
お名前.comでは今回の事案が発覚してすぐに調査を実施。
その結果、「お名前.com Navi」における通信を改ざんできる不具合を利用されており、登録情報が書き換えられていたことが判明。
コインチェックとビットバンク以外の他のお名前.com利用ユーザーには影響がなく、今回の事象については個人情報が閲覧できたり、通常ブラウザ上の捜査で悪用できると言った不具合ではないと発表しています。
「お名前.com Navi」の不具合については、今月2日付ですでに修正済みであり、当該ユーザーには個別に説明したとコメントしています。
参考サイト
ビットバンクblog
お名前.com
国内での仮想通貨取引き量No.iのビットバンク
第三者機関による高い評価を得られるセキュリティ対策を講じています。
提供されるアプリは、使いやすいと評判で、アプリストア国内No1!
「売りたい時に売りやすく、買いたい時に買いやすい」ビットバンクに、新規口座を開設してみませんか。
