Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か

暗号資産(仮想通貨)取引所である「Liquid by Quoine」を運営するQUOINEが利用するドメイン登録サービスのアカウントが不正アクセスを受けた問題で、同社は「DNS」レコードが改ざんされたことを明らかにした。本人確認書類などが流出した可能性もあるという。

ドメインレジストラ「GoDaddy」の同社アカウントにおいて、ドメインの登録情報が第三者により不正に変更されていたことを確認したもの。

11月13日朝に登録情報が意図しない内容に変更され、同日から14日にかけて、同社に対する問い合わせメールを第三者が不正に取得できる状態になっていたと説明していた。

今回、その後の調査結果を公表したもので、不正アクセスを通じてDNSレコードが変更されたことや、それにともなう情報流出の可能性について明らかにした。

同社によると、DNSレコードの改ざんにより、同社内部のメールアカウントについて制御を奪われ、さらに同社システムやインフラに保存された暗号資産取引所の利用者に関する個人情報に対してもアクセスが可能な状態になったという。

(Security NEXT - 2020/11/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

柿安本店の公式通販サイトに不正アクセス
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
衣類通販サイトに不正アクセス - クレカの不正利用被害も
不正アクセスで「レール&レンタカー」予約者のメアド流出
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社