仮想通貨取引所「Zaif」へサイバー攻撃、不正出金が行われる

[更新]
仮想通貨取引所「Zaif」へサイバー攻撃、不正出金が行われる



2018年1月10日、テックビューロ株式会社は、同社が運営する仮想通貨取引所「Zaif」が何者かのサイバー攻撃を受けた可能性があることを公表しました。

同社報告によると、攻撃者は顧客の持つ「APIキー」を不正に利用することでデータベース内に侵入。アカウント使用して不正送金などの操作を実行したものと見られています。

事件の経緯は?

今回の事件は、1月6日から7日の間に不正出金を確認したユーザーが「Zaif」のサポート窓口に「不正な出金が行われている」と報告したことにより発覚。

通報を受けた「Zaif」側が調査を進めたところ、APIキーを利用した不正アクセスの痕跡が確認されたと説明しています。同社はAPIキーの漏洩経路について調査を進めているものの、現時点で具体的な情報は明らかではありません。

被害規模や被害状況は?

「Zaif」の報告によると、一連のサイバー攻撃により以下の被害が確認されています

  • 10名のアカウントについて合計37件の不正出金
  • 15名のアカウントについて合計137件の不正注文

同社は不正アクセスの対象となったAPIキーの出金権限を削除し、顧客に通知を行うなどの対応を実施中。当局と連携してインシデントの解決を進める方針を示しています。

〈参照〉
1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関するご報告/Zaif

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

会員情報27万件の流出を確認、三菱地所「ショッパークラブ」調査結果を公表

寄附募集サイト「長野県みらいベース」へ2万回以上の不正アタック

尼崎市健診予約サイトからの情報漏洩1万1,960名分と確認、運営委託先に損害賠償を求める

作者:   セキュリティニュース