不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所

暗号資産（仮想通貨）取引所を運営するBTCボックスは、同社システムが不正アクセスを受けたことを明らかにした。攻撃者によって顧客に詐欺メールが送信されたほか、個人情報が流出した可能性もあるとして、詳細を調べている。

同社が運用するウェブサーバが不正アクセスを受けたもの。4月6日3時過ぎに、同サーバ経由で同社が利用する外部のメール配信システムを通じて、同社を装う詐欺メールが顧客に送信されたという。

また今回の不正アクセスにより、不正使用されたメールアドレスのほか、サーバ内に保管されている本人確認用の画像データが窃取された可能性がある。

ただし、顧客の預託資産や本人確認用の画像データ以外の個人情報については、今回の不正アクセスによる影響はないと説明している。

同社は、不正アクセスを受けたウェブサーバについて、アクセス制限を強化するなど緊急措置を実施。金融庁や関係機関に届け出を提出するとともに、外部事業者の協力のもと、詳細について調査を進めている。

（Security NEXT - 2021/04/15 ） ツイート

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
サイバー攻撃で情報流出の可能性、サーバは復旧済み - フジ日本精糖子会社
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大