コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か

暗号資産（仮想通貨）取引所サービスを運営するコインチェックは、同社が利用するドメイン登録サービスのアカウントに対して不正アクセスが行われたことを明らかにした。顧客が同社へ送信したメールが窃取された可能性があるという。

同社が利用するGMOインターネットのドメイン登録サービス「お名前.com」において、同社のアカウントに対し、第三者が不正アクセスを行ったもの。同社では6月1日正午ごろ、異常に気が付き、調査を行ったところ、不正アクセスが判明した。

5月31日0時ごろより同社アカウントが不正アクセスを受け、ドメインの登録情報が第三者によって意図しない内容に変更されたという。

ドメイン情報の改ざんにより、5月31日から6月1日にかけて同社にメールで問い合わせた約200人のメールが、第三者により取得された可能性がある。

メールには、顧客のメールアドレスや問い合わせの内容をはじめ、氏名や登録住所、生年月日、電話番号、本人確認書類を持った本人の自撮り写真などが含まれている可能性がある。

（Security NEXT - 2020/06/03 ）ツイート