bitbank利用のドメイン登録サービスでも不正アクセス
国内仮想通貨取引所を運営するbitbank社は4日、利用しているドメイン登録サービス「お名前.com」内のアカウントにおいて、不正アクセスが確認されたことを発表した。
時系列については、以下のようにまとめている。
2020/05/27 01:55 | お名前.com内のbitbankドメイン情報が、不正アクセスを行った第三者により書き換えられる。異常を検知し、対応チームを編成して調査を開始し、ドメイン登録情報が変更されていることを確認。 |
2020/05/29 20:40 | ドメイン登録サービスのアカウントを回復し、ドメイン登録情報の修正し、DNSの回復を完了 |
2020/06/03 | お名前.com側にて、脆弱性があることの報告を受領 |
なお、本事象による利用者の情報流出・資産への影響はない。不正アクセスにより書き換えられたドメイン(bitcoinbank.co.jp)に関する情報は、bitbank社の仮想通貨取引所サービスで利用しているドメイン(bitbank.cc)とは別のものであり、お名前.comとは別のドメイン登録サービスを利用していたため、お客様資産等の実害はないとしている。
これに先駆け、マネックスグループの仮想通貨取引所コインチェックも、利用しているドメイン登録サービス「お名前.com」内のアカウントにおいて、2日の22時30分ごろに不正アクセスが確認されたことを報告している。
コインチェックでは、一定期間一部の顧客問い合わせメールが第三者が不正に取得できる状態になっていたと説明した上、安全を確保する目的で、一時的に送金の停止を行なったことを発表した。
この被害について「お名前.com」は、悪意のある第三者が、当該顧客のIDと、「お名前.com Navi」における通信を改ざんできる不具合を利用して、利用者(企業)のお名前.com会員情報(メールアドレス)を書き換えたことが判明したと公表している。