Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。

1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。

海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。

今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」にあらたなリークサイト - ブランド回復に躍起
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
「CODE BLUE」カンファレンスが開幕、1100人以上が参加 - 法律やブロックチェーンの講演にも注目
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を