顧客情報流出300件に修正、標的型攻撃後の調査で発覚|コインチェック|サイバーセキュリティ.com

顧客情報流出300件に修正、標的型攻撃後の調査で発覚|コインチェック



画像:当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告)/コインチェック株式会社より

コインチェック株式会社は2020年6月4日、同社が利用するドメイン管理サービス「お名前.com」に対して発生した標的型攻撃について、調査により明らかになった事実から、ドメイン登録サービス事業者の移管を実施したと明らかにしました。

今回コインチェック社から明らかにされた事案は2020年6月1日、同社が利用するドメイン登録情報が、第三者により変更される事象が確認され発覚した問題です。

これまでの調査により、手口や被害規模について原因究明が進められていましたが、今回の最終発表では被害者数について上方修正を公表。また、最終的な対策としてドメイン登録サービスの移管を実施が決定したなどを明らかにしています。

新たに100名の流出可能性が浮上

コインチェック社は推定被害者数について、これまでの約200名から、300名に上方修正しています。

同社によれば、これまでは事案発生中にアカウントに問い合わせたユーザー数200名について流出被害が懸念されていましたが、調査の結果、これに加えて発生時期から直前に問い合わせを寄せたユーザー100名についても、流出の可能性を否めないとのこと。(2020年5月31日~2020年6月1日)

また、流出情報は宛先に記載されているメールアドレスに加えて、メール本文に顧客の名前や住所、生年月日、電話番号、IDセルフィーなどが記されている場合、流出の可能性が生じていると明らかにしました。

参照当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告)/コインチェック株式会社


SNSでもご購読できます。