Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック

コインチェックは、同社より外部へ不正に仮想通貨が送金された問題で、3月12日の週を目処に補償を実施することを明らかにした。

問題となった事件は、同社において1月26日0時過ぎから8時半ごろにかけて約26万人から預かっていた仮想通貨5億2630万10XEMを、外部へ不正に送金されたもの。NEM以外の仮想通貨や日本円に関しては不正送金は確認されていないとしている。

事件発生後、同社では補償する方針であることを発表するも、日程や返金方法などについて明らかにしていなかったが、3月8日に記者会見を開催し、3月12日の週を目処に補償を実施する予定であることを発表。他仮想通貨についても安全性を確認した通過から順次サービスを再開する計画だという。

補償については、すでに公表している1XEMあたり88.549円のレートで計算し、日本円で同社口座に振り込む。補償内容については、同仮想通貨の市場に与える影響などを踏まえ、弁護士と相談して決定したものとし、NEMによる補償については否定。また他通貨においてサービス停止期間中に下落で生じた含み損に対しては、サービス約款の規約を理由に補償しないとしている。

同社では不正送金が発生した原因調査にあたり、セキュリティ事業者5社のもと、端末やネットワーク、サーバなどのログ解析をはじめ、フォレンジック調査や聞き取り調査を実施した。

不正送金が発生した最初のきっかけは従業員が受信したメール。複数従業員が攻撃者によって送信されたメールを開き、端末にマルウェアが感染。感染したマルウェアを通じて外部より不正侵入を許し、NEMを管理するサーバより秘密鍵が窃取されたという。

マルウェアの感染に使われたメールは、汎用的な内容ではなく同社向けに作成されたものだったとしているが、送信元や文面などの詳細については警察が捜査中であることを理由に言及を避けた。またマルウェアについては過去に利用されたことがないあらたなものだったとしている。

再発防止にあたっては、また従来の端末を引き続き利用するのを辞め、あらたに端末を導入したほか、ネットワークやサーバを再構築したと説明。ネットワークの監視体制を強化した。

また外部より証券会社出身のCISOを選任。補佐するCISO室や、システムリスク委員会を設置し、社内のセキュリティ体制について強化を図った。

(Security NEXT - 2018/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
ジブリパークのスタッフ情報が流出か - 派遣元にサイバー攻撃
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
PCR検査のデータ管理システムがランサム被害 - 愛知県
暗号資産取引所「Liquid」から約108億円相当の暗号資産が流出か
日本空港給油でランサム感染被害 - 航空機給油業務に影響なし
不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害