仮想通貨取引所運営のQUOINE、顧客情報流出の可能性を報告

QUOINE、顧客情報流出の可能性を報告

日本で仮想通貨取引所「Liquid by QUOINE」を運営するQUOINE株式会社は18日、ドメイン登録サービスにおける不正アクセスに関する事象について、社内調査結果を発表。顧客の個人情報が流出した可能性があるとの報告を行なった。

15日の第一報では、ドメインホスティングプロバイダー「GoDaddy」内で運用していたQUOINE社のアカウントへ不正アクセスが確認されたことを報告。2020年11月13日～11月14日の期間に顧客から問い合わせのあった一部のメールを、第三者が不正に取得できる状況にあったと伝えた。

18日に公開した第二報では、第三者が複数の内部の電子メールアドレスを制御し、QUOINE社のシステム・インフラの一部に不正アクセスしていた可能性があったと報告。

不正アクセスを行なった第三者が、顧客の「電子メール、氏名、暗号化されたパスワード、APIキーを含む、KYCプロセスのためにご提供いただいた、身分証明書、セルフィー画像、住所証明等の個人情報」をアクセスまたは入手できた可能性があったと説明した。

QUOINE社は、顧客から預かる資産（仮想通貨や資金）は安全であるとしているが、入手された可能性のある個人情報を悪用して、スパムメールやフィッシングが増加し、さらに個人情報が盗まれるリスクがあると注意喚起を促した。

（引用：※フィッシングに関しましては不正取得済の個人情報を利用し、なりすましによって偽のWebサーバーへ誘導する事象が発生する可能性があります）

具体的な対策としては、パスワードと2段階認証の変更のほか、取引明細や口座残高等に異常がないかの確認を例に挙げたほか、パスワードの頻繁な変更などの電子メールが送信されるなど、口座に関わる不審な動きがあった場合は、QUOINE社または警察に連絡するようお願いした。

なお、不正にアクセスされたアカウント・ドメインについては、制御は実施済で、システム・インフラの検証作業も完了。保全性と完全性を確認したとしている。