Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。

1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。

海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。

今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月は「Emotet」が急増 - 3カ月間の休止経て
PHP脆弱性狙うランサム攻撃「NextCry」が発生
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
CODE BLUE 2019開幕 - 脅威トレンドや世界情勢を反映
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
「Elasticsearch」脆弱性狙う攻撃が増加傾向 - 仮想通貨発掘目当てか
米政府、北朝鮮関与攻撃グループに経済制裁措置
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ