不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所

暗号資産（仮想通貨）取引所を運営するBTCボックスは、同社システムが不正アクセスを受けたことを明らかにした。攻撃者によって顧客に詐欺メールが送信されたほか、個人情報が流出した可能性もあるとして、詳細を調べている。

同社が運用するウェブサーバが不正アクセスを受けたもの。4月6日3時過ぎに、同サーバ経由で同社が利用する外部のメール配信システムを通じて、同社を装う詐欺メールが顧客に送信されたという。

また今回の不正アクセスにより、不正使用されたメールアドレスのほか、サーバ内に保管されている本人確認用の画像データが窃取された可能性がある。

ただし、顧客の預託資産や本人確認用の画像データ以外の個人情報については、今回の不正アクセスによる影響はないと説明している。

同社は、不正アクセスを受けたウェブサーバについて、アクセス制限を強化するなど緊急措置を実施。金融庁や関係機関に届け出を提出するとともに、外部事業者の協力のもと、詳細について調査を進めている。

（Security NEXT - 2021/04/15 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市