2018年1月10日、テックビューロ株式会社は、同社が運営する仮想通貨取引所「Zaif」が何者かのサイバー攻撃を受けた可能性があることを公表しました。

同社報告によると、攻撃者は顧客の持つ「APIキー」を不正に利用することでデータベース内に侵入。アカウント使用して不正送金などの操作を実行したものと見られています。

事件の経緯は?

今回の事件は、1月6日から7日の間に不正出金を確認したユーザーが「Zaif」のサポート窓口に「不正な出金が行われている」と報告したことにより発覚。

通報を受けた「Zaif」側が調査を進めたところ、APIキーを利用した不正アクセスの痕跡が確認されたと説明しています。同社はAPIキーの漏洩経路について調査を進めているものの、現時点で具体的な情報は明らかではありません。

被害規模や被害状況は?

「Zaif」の報告によると、一連のサイバー攻撃により以下の被害が確認されています

  • 10名のアカウントについて合計37件の不正出金
  • 15名のアカウントについて合計137件の不正注文

同社は不正アクセスの対象となったAPIキーの出金権限を削除し、顧客に通知を行うなどの対応を実施中。当局と連携してインシデントの解決を進める方針を示しています。

〈参照〉
1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関するご報告/Zaif

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?