Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。

1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。

海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。

今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
セキュリティ機能搭載の仮想通貨ウォレット - ペンタセキュリティ
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
不正送金NEMを補償、一部仮想通貨の出金なども再開 - コインチェック
仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査
金融庁、仮想通貨取引事業者7社に行政処分 - 2社には業務停止命令も
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック