仮想通貨取引所運営のQUOINE、顧客情報流出の可能性を報告
QUOINE、顧客情報流出の可能性を報告
日本で仮想通貨取引所「Liquid by QUOINE」を運営するQUOINE株式会社は18日、ドメイン登録サービスにおける不正アクセスに関する事象について、社内調査結果を発表。顧客の個人情報が流出した可能性があるとの報告を行なった。
15日の第一報では、ドメインホスティングプロバイダー「GoDaddy」内で運用していたQUOINE社のアカウントへ不正アクセスが確認されたことを報告。2020年11月13日~11月14日の期間に顧客から問い合わせのあった一部のメールを、第三者が不正に取得できる状況にあったと伝えた。
18日に公開した第二報では、第三者が複数の内部の電子メールアドレスを制御し、QUOINE社のシステム・インフラの一部に不正アクセスしていた可能性があったと報告。
不正アクセスを行なった第三者が、顧客の「電子メール、氏名、暗号化されたパスワード、APIキーを含む、KYCプロセスのためにご提供いただいた、身分証明書、セルフィー画像、住所証明等の個人情報」をアクセスまたは入手できた可能性があったと説明した。
QUOINE社は、顧客から預かる資産(仮想通貨や資金)は安全であるとしているが、入手された可能性のある個人情報を悪用して、スパムメールやフィッシングが増加し、さらに個人情報が盗まれるリスクがあると注意喚起を促した。
(引用:※フィッシングに関しましては不正取得済の個人情報を利用し、なりすましによって偽のWebサーバーへ誘導する事象が発生する可能性があります)
具体的な対策としては、パスワードと2段階認証の変更のほか、取引明細や口座残高等に異常がないかの確認を例に挙げたほか、パスワードの頻繁な変更などの電子メールが送信されるなど、口座に関わる不審な動きがあった場合は、QUOINE社または警察に連絡するようお願いした。
なお、不正にアクセスされたアカウント・ドメインについては、制御は実施済で、システム・インフラの検証作業も完了。保全性と完全性を確認したとしている。
第一報:blog.liquid.com
第二報:blog.liquid.com
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します