不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所

暗号資産（仮想通貨）取引所を運営するBTCボックスは、同社システムが不正アクセスを受けたことを明らかにした。攻撃者によって顧客に詐欺メールが送信されたほか、個人情報が流出した可能性もあるとして、詳細を調べている。

同社が運用するウェブサーバが不正アクセスを受けたもの。4月6日3時過ぎに、同サーバ経由で同社が利用する外部のメール配信システムを通じて、同社を装う詐欺メールが顧客に送信されたという。

また今回の不正アクセスにより、不正使用されたメールアドレスのほか、サーバ内に保管されている本人確認用の画像データが窃取された可能性がある。

ただし、顧客の預託資産や本人確認用の画像データ以外の個人情報については、今回の不正アクセスによる影響はないと説明している。

同社は、不正アクセスを受けたウェブサーバについて、アクセス制限を強化するなど緊急措置を実施。金融庁や関係機関に届け出を提出するとともに、外部事業者の協力のもと、詳細について調査を進めている。

（Security NEXT - 2021/04/15 ）ツイート