全1448文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は2件のトピックを紹介する。仮想通貨交換所のメール盗聴被害と、LINEのネットワーク障害である。
APIトークンも不正取得される(11月16日)
暗号資産(仮想通貨)の交換所を運営するQuoine(コイン)は利用者が同社に送ったメールを第三者に盗聴された可能性があることを明らかにした。
利用者のメールが盗聴された被害に関するお知らせ
出所:Quoine
同社が利用するドメイン登録事業者へのサイバー攻撃によって、ドメイン情報を不正に書き換えられたとしている。これにより、同社宛てのメールを第三者が閲覧できる状態になったという。
ドメイン情報の不正な書き換えがあったのは2020年11月13日午前5時58分。同日午後9時30分までに不正な書き換えに気づき、予防措置として暗号資産の出入金を停止した。11月14日午前1時39分にドメイン情報を正規の内容に戻したとしている。
被害はメールの盗聴だけでなく、利用者の「APIトークン」を不正に取得された可能性もあるとしている。APIトークンは同社のサービスで使うIDや秘密鍵を含むデータで、第三者が入手すればなりすまして操作するといった被害が発生する恐れがある。このため同社は、11月14日午後3時44分に発行済みのAPIトークンを無効化したという。
同社は11月18日、本件の被害に関する第2報を出した。その中で、利用者の名前やメールアドレス、暗号化されたパスワード、本人認証に使う身分証明書や住所証明の画像なども流出した可能性があるとした。
https://blog.liquid.com/ja/20201115-important-notice
