Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック

コインチェックは、同社より外部へ不正に仮想通貨が送金された問題で、3月12日の週を目処に補償を実施することを明らかにした。

問題となった事件は、同社において1月26日0時過ぎから8時半ごろにかけて約26万人から預かっていた仮想通貨5億2630万10XEMを、外部へ不正に送金されたもの。NEM以外の仮想通貨や日本円に関しては不正送金は確認されていないとしている。

事件発生後、同社では補償する方針であることを発表するも、日程や返金方法などについて明らかにしていなかったが、3月8日に記者会見を開催し、3月12日の週を目処に補償を実施する予定であることを発表。他仮想通貨についても安全性を確認した通過から順次サービスを再開する計画だという。

補償については、すでに公表している1XEMあたり88.549円のレートで計算し、日本円で同社口座に振り込む。補償内容については、同仮想通貨の市場に与える影響などを踏まえ、弁護士と相談して決定したものとし、NEMによる補償については否定。また他通貨においてサービス停止期間中に下落で生じた含み損に対しては、サービス約款の規約を理由に補償しないとしている。

同社では不正送金が発生した原因調査にあたり、セキュリティ事業者5社のもと、端末やネットワーク、サーバなどのログ解析をはじめ、フォレンジック調査や聞き取り調査を実施した。

不正送金が発生した最初のきっかけは従業員が受信したメール。複数従業員が攻撃者によって送信されたメールを開き、端末にマルウェアが感染。感染したマルウェアを通じて外部より不正侵入を許し、NEMを管理するサーバより秘密鍵が窃取されたという。

マルウェアの感染に使われたメールは、汎用的な内容ではなく同社向けに作成されたものだったとしているが、送信元や文面などの詳細については警察が捜査中であることを理由に言及を避けた。またマルウェアについては過去に利用されたことがないあらたなものだったとしている。

再発防止にあたっては、また従来の端末を引き続き利用するのを辞め、あらたに端末を導入したほか、ネットワークやサーバを再構築したと説明。ネットワークの監視体制を強化した。

また外部より証券会社出身のCISOを選任。補佐するCISO室や、システムリスク委員会を設置し、社内のセキュリティ体制について強化を図った。

(Security NEXT - 2018/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
金融庁、テックビューロに3度目の業務改善命令 - 仮想通貨不正送金問題で
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
過去に「Zaif」OEM利用のフィスコ仮想通貨取引所、不正アクセスの影響を否定 - 直前に別システムへ移行済み
仮想通貨取引所「Zaif」に不正アクセス、約67億円が被害 - 原因は公表せず
仮想通貨の不正送金で利用者に全額補償 - Monappy
「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか