Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック

コインチェックは、同社より外部へ不正に仮想通貨が送金された問題で、3月12日の週を目処に補償を実施することを明らかにした。

問題となった事件は、同社において1月26日0時過ぎから8時半ごろにかけて約26万人から預かっていた仮想通貨5億2630万10XEMを、外部へ不正に送金されたもの。NEM以外の仮想通貨や日本円に関しては不正送金は確認されていないとしている。

事件発生後、同社では補償する方針であることを発表するも、日程や返金方法などについて明らかにしていなかったが、3月8日に記者会見を開催し、3月12日の週を目処に補償を実施する予定であることを発表。他仮想通貨についても安全性を確認した通過から順次サービスを再開する計画だという。

補償については、すでに公表している1XEMあたり88.549円のレートで計算し、日本円で同社口座に振り込む。補償内容については、同仮想通貨の市場に与える影響などを踏まえ、弁護士と相談して決定したものとし、NEMによる補償については否定。また他通貨においてサービス停止期間中に下落で生じた含み損に対しては、サービス約款の規約を理由に補償しないとしている。

同社では不正送金が発生した原因調査にあたり、セキュリティ事業者5社のもと、端末やネットワーク、サーバなどのログ解析をはじめ、フォレンジック調査や聞き取り調査を実施した。

不正送金が発生した最初のきっかけは従業員が受信したメール。複数従業員が攻撃者によって送信されたメールを開き、端末にマルウェアが感染。感染したマルウェアを通じて外部より不正侵入を許し、NEMを管理するサーバより秘密鍵が窃取されたという。

マルウェアの感染に使われたメールは、汎用的な内容ではなく同社向けに作成されたものだったとしているが、送信元や文面などの詳細については警察が捜査中であることを理由に言及を避けた。またマルウェアについては過去に利用されたことがないあらたなものだったとしている。

再発防止にあたっては、また従来の端末を引き続き利用するのを辞め、あらたに端末を導入したほか、ネットワークやサーバを再構築したと説明。ネットワークの監視体制を強化した。

また外部より証券会社出身のCISOを選任。補佐するCISO室や、システムリスク委員会を設置し、社内のセキュリティ体制について強化を図った。

(Security NEXT - 2018/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正送金NEMを補償、一部仮想通貨の出金なども再開 - コインチェック
仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
コインチェック、業務改善報告書を金融庁へ提出
「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針
12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも
仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生
詳細調査の結果を公表、情報流出の形跡確認されず - ソフバンテク
ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス
「Ameba」にPWリスト攻撃 - 3754万回に及ぶ試行で59万IDに不正ログイン