Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所

暗号資産(仮想通貨)取引所を運営するBTCボックスは、同社システムが不正アクセスを受けたことを明らかにした。攻撃者によって顧客に詐欺メールが送信されたほか、個人情報が流出した可能性もあるとして、詳細を調べている。

同社が運用するウェブサーバが不正アクセスを受けたもの。4月6日3時過ぎに、同サーバ経由で同社が利用する外部のメール配信システムを通じて、同社を装う詐欺メールが顧客に送信されたという。

また今回の不正アクセスにより、不正使用されたメールアドレスのほか、サーバ内に保管されている本人確認用の画像データが窃取された可能性がある。

ただし、顧客の預託資産や本人確認用の画像データ以外の個人情報については、今回の不正アクセスによる影響はないと説明している。

同社は、不正アクセスを受けたウェブサーバについて、アクセス制限を強化するなど緊急措置を実施。金融庁や関係機関に届け出を提出するとともに、外部事業者の協力のもと、詳細について調査を進めている。

(Security NEXT - 2021/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融機関向けASPサービスに不正アクセス - トレードワークス
不正アクセスによる障害で3サービスを当面停止 - 日産証券
関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
サーバに不正アクセス、一部ゲームデータが被害 - タイトー
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
通販サイト「ゆとりの空間」、クレカ情報も被害
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト