コインチェック利用のドメイン登録サービスで「不正アクセス」個人情報漏洩の可能性

by BITTIMES 2020/06/03 11:32 2020/06/04 19:12

仮想通貨取引所「Coincheck（コインチェック）」は2020年6月2日に、同社が利用しているドメイン登録サービス「お名前.com」内の同社アカウントで不正アクセスが確認されたことを発表しました。今回の不正アクセスでは、一部ユーザーの個人情報が漏洩している可能性があるとのことで、現在は「暗号資産の送金サービス」が一時的に停止されています。

こちらから読む："暗号資産の税制"について麻生大臣が発言「国内ニュース」

1. 「お名前.com」のアカウントで不正アクセス
2. お問い合わせの際は「新しい窓口」に連絡を

「お名前.com」のアカウントで不正アクセス

Coincheck（コインチェック）は2020年6月2日に、GMOインターネット株式会社が提供しているドメイン登録サービス「お名前.com」内のコインチェックアカウントで不正アクセスが確認されたことを発表しました。これにより、不正アクセスを行った第三者が2020年5月31日～6月1日の期間にコインチェックユーザーから問い合わせが行われた一部メールが不正に取得できる状態になっていたとのことです。

今回の発表で明らかにされた情報によると、2020年5月31日0時05分頃に「お名前.com」内におけるコインチェックアカウントにおいて、第三者によりドメイン登録情報が変更されていたことが確認されたとのことです。しかし、2020年6月1日20時52分頃には"ドメイン登録情報の修正"を実施しており、現時点では顧客資産に影響はないとされています。

「メールアドレス・メール内容」など漏洩の可能性

今回の不正アクセスで影響を受けたユーザーは「2020年5月31日～2020年6月1日にお問い合わせいただいたお客様約200名」とされており、流出した可能性のある情報は「宛先に記載されているメールアドレス・お客様のメールに記載されている情報」の2つだとされています。

メールの内容を不正に入手することができる状態になっていたため、問い合わせを行った際に「名前・登録住所・生年月日・電話番号・IDセルフィー」などの個人情報を記載していた場合には、それらの情報が流出している可能性があります。

「暗号資産の送金サービス」は一時停止に

2020年6月2日時点では「顧客資産への影響はない」とされていますが、ドメイン登録サービス運営元による調査の進捗を鑑みた上で、コインチェックにおける「暗号資産の送金サービス」は再度停止となっています。

ただし「日本円の入出金」や「暗号資産の受取・購入・売却」などのサービスは通常通り利用できるとのことです。

6月4日追記：送金サービスを再開

コインチェックは2020年6月4日に、一時的に停止していた「暗号資産の送金サービス」を順次再開してしていることを発表しました。

【暗号資産の送金再開について】
お客様の資産保護を最優先事項と考え、暗号資産の送金を一時停止しておりましたが、現在順次再開しております。この度は、お客様にご迷惑をおかけいたしましたことを深くお詫び申し上げます。https://t.co/NUMSR8rgys
— Coincheck(コインチェック) (@coincheckjp) June 4, 2020

お問い合わせの際は「新しい窓口」に連絡を

コインチェックは現在「お名前.com」の運営元に調査を依頼しているため、新しい情報が判明した場合には即座に報告すると説明されています。また、さらなる調査を行った上で"情報が流出した可能性の高いユーザー"には、順次連絡を行うとも説明されています。

すでに自分自身で情報流出などに心当たりがある場合や、心配ことがある場合にはコインチェックの「お問い合わせ窓口」に連絡して問い合わせることが可能です。ただし、以前まで使用されていた問い合わせ先である「support@coincheck.com」は変更されているため、問い合わせを行う際には以下のフォームから連絡する必要があります。

【新しいお問い合わせ窓口】
お問い合わせフォーム：https://coincheck.com/ja/info/help_contact
お問い合わせメールアドレス：support-cs@coincheck.jp

>>「コインチェック」の公式発表はこちら

コインチェック関連の記事はこちら