コインチェック・ビットバンク、ドメインを不正アクセスされる

6/2、国内取引所コインチェック(本社:東京都渋谷区、代表取締役:蓮尾 聡)が緊急メンテナンスを経て同日に「ドメインの不正アクセスに伴う個人情報の流出」を発表しました。

第1報
https://corporate.coincheck.com/2020/06/02/97.html

最終版
https://corporate.coincheck.com/2020/06/04/98.html

概要

原因:ドメイン(ここでは”coincheck.com”に相当)を管理するお名前.comにて、悪意ある第三者が同社の管理者情報を書換えた

対象期間:2020年5月31日0時05分頃から6月1日20時52分頃まで

対象者:上記期間中に問い合わせたおよそ300人

流出した恐れのある個人情報:メールアドレス、名前、登録住所、生年月日、電話番号、IDセルフィー

対策:済み

上記に伴い、同社の問い合わせ用メールアドレスが変更となりました。
従来:support[a]coincheck.com
今後:support-cs@coincheck.jp

同社は一時的に暗号資産の送金の停止を講じていましたが、本日夕方に再開しています。


また、国内取引所のビットバンク(本社:東京都品川区、代表取締役社長 執行役員 CEO:廣末紀之)も同様の被害を受けた旨を本日4日発表がありました。

こちらは、同社が使用している”bitcoinbank.co.jp”が書き換えられたにとどまり、同社取引所サービスで使用のドメイン”bitbank.cc”ではありません。
そのため、顧客資産や個人情報の流出に繋がることはない、との発表です。

 

(両社共に対策済みではありますが)今後コインチェック、ビットバンクを語るメールや郵便物が届くことによる詐欺など(特にコインチェック)が想定できます。
送り主が不審ではないか、都度確認してください。

 

尚、両社のドメインを管理するお名前.com(GMOインターネット株式会社)からは昨日3日に以下のリリースがされています。
https://www.onamae.com/news/domain/20200603_1/