Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生

テックビューロが運営する仮想通貨取引所のZaifにおいて、不正取引や不正出金が発生したことがわかった。

1月6日夕方から7日未明にかけて、同社が利用者向けに発行している「APIキー」を悪用した不正アクセスを受けたもの。利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚した。

海外のホスティング会社と見られる4件のIPアドレスが発信元となっており、10件のアカウントにおいて37件の不正出金が実行されたほか、15件のアカウントで137件の不正注文が行われた。

今回の不正アクセスでは、2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象となっていた。18件に関してはすでに削除済みで操作できない状態だったという。

(Security NEXT - 2018/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告数が過去最多 - 上位5ブランドで8割超
不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か