仮想通貨取引所「Zaif」へサイバー攻撃、不正出金が行われる|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 仮想通貨取引所「Zaif」へサイバー攻撃、不正出金が行われる
             

仮想通貨取引所「Zaif」へサイバー攻撃、不正出金が行われる



2018年1月10日、テックビューロ株式会社は、同社が運営する仮想通貨取引所「Zaif」が何者かのサイバー攻撃を受けた可能性があることを公表しました。

同社報告によると、攻撃者は顧客の持つ「APIキー」を不正に利用することでデータベース内に侵入。アカウント使用して不正送金などの操作を実行したものと見られています。

事件の経緯は?

今回の事件は、1月6日から7日の間に不正出金を確認したユーザーが「Zaif」のサポート窓口に「不正な出金が行われている」と報告したことにより発覚。

通報を受けた「Zaif」側が調査を進めたところ、APIキーを利用した不正アクセスの痕跡が確認されたと説明しています。同社はAPIキーの漏洩経路について調査を進めているものの、現時点で具体的な情報は明らかではありません。

被害規模や被害状況は?

「Zaif」の報告によると、一連のサイバー攻撃により以下の被害が確認されています

  • 10名のアカウントについて合計37件の不正出金
  • 15名のアカウントについて合計137件の不正注文

同社は不正アクセスの対象となったAPIキーの出金権限を削除し、顧客に通知を行うなどの対応を実施中。当局と連携してインシデントの解決を進める方針を示しています。

〈参照〉
1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関するご報告/Zaif

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。