PR

 仮想通貨交換業者のコインチェックがドメイン登録サービス「お名前.com」上のアカウントに対して受けた不正アクセス問題を巡って、同サービスの運営元であるGMOインターネットは2020年6月3日、同サービスの管理ツールに不具合があったことを明らかにした。

 コインチェックは前日の6月2日、同社の顧客約200人のメールが外部に流出した恐れがあると発表。具体的には5月31日から6月1日にかけて、顧客が同社に送ったメールのアドレスや、メールに記載されている名前、登録住所、生年月日、電話番号などが漏えいした可能性があるとしている。お名前.com上のコインチェックのアカウントが不正に使われてドメイン登録情報が変更され、顧客が同社に送ったはずのメールを、攻撃者が取得可能な状態になっていたという。

 GMOインターネットの説明では、攻撃者はお名前.comの管理ツール「お名前.com Navi」の不具合を突き、コインチェックが使っている会員用の管理画面に不正にアクセスした。そこで同社の会員情報を書き換えていたことも分かった。

 コインチェックは6月1日正午ごろに異常を把握し、同日午後8時52分ごろに対策を講じた。GMOインターネットも翌6月2日に管理ツールの不具合を修正。「今回の事態を厳粛に受け止め、再発防止はもちろん、セキュリティの機能向上等に引き続き全力で取り組む」としている。