Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。

1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。

海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。

今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
フィッシングサイトの割合増加 - 27%がHTTPS対応
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か