Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。

1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。

海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。

今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年12月のフィッシング報告数は1165件 - 「Apple」関連が6割
北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
富士通研、複数ブロックチェーンを接続する新技術 - トランザクション同期も
偽bitFlyerによるフィッシング攻撃 - 「アカウント凍結」で不安煽る
10月のフィッシング報告は982件 - 「Apple」関連が7割
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に