不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所

暗号資産（仮想通貨）取引所を運営するBTCボックスは、同社システムが不正アクセスを受けたことを明らかにした。攻撃者によって顧客に詐欺メールが送信されたほか、個人情報が流出した可能性もあるとして、詳細を調べている。

同社が運用するウェブサーバが不正アクセスを受けたもの。4月6日3時過ぎに、同サーバ経由で同社が利用する外部のメール配信システムを通じて、同社を装う詐欺メールが顧客に送信されたという。

また今回の不正アクセスにより、不正使用されたメールアドレスのほか、サーバ内に保管されている本人確認用の画像データが窃取された可能性がある。

ただし、顧客の預託資産や本人確認用の画像データ以外の個人情報については、今回の不正アクセスによる影響はないと説明している。

同社は、不正アクセスを受けたウェブサーバについて、アクセス制限を強化するなど緊急措置を実施。金融庁や関係機関に届け出を提出するとともに、外部事業者の協力のもと、詳細について調査を進めている。

（Security NEXT - 2021/04/15 ） ツイート

PR

関連記事

チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
農協協会のインスタアカウントが乗っ取り被害
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー