Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。

1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。

海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。

今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
2018年の「架空請求」に関する相談は約23万件 - 封書を使う手口も
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
ユーロポール、海賊版販売ドメイン3万3654件を押収 - 仮想通貨など100万ユーロを凍結
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
Zaif仮想通貨流出、トランザクション解析で発信元推定へ - 2日間のハッカソンで開発した監視システムで