暗号資産取引所「Coincheck(コインチェック)」は2020年6月4日に、先日発生した同社利用のドメイン登録サービス「お名前.com」で発生した不正アクセスの事案に関する最終報告を行いました。一時的に停止されていた「仮想通貨の送金サービス」はすでに再開されているものの、『約300名ほどの個人情報が流出している可能性がある』と報告されています。
こちらから読む:BCゲーム間送集客ネットワーク”MCH+ADX”公開「国内ニュース」
「暗号資産の送金サービス」を再開
Coincheck(コインチェック)は今月2日の発表で、同社が利用していたGMOインターネット株式会社のドメイン登録サービス「お名前.com」内のコインチェックアカウントで不正アクセスが確認されたことを報告していましたが、今回の発表ではその最終報告として「発生した事象の詳細・同社の対応・ユーザーへの影響」などが報告されています。
コインチェックの発表によると、今回の不正アクセスでは悪意のある第三者が「お名前.com」のドメインやサーバーを管理する「お名前.com Navi」で通信を改ざんできる不具合を利用して不正にメールアドレスを変更し、変更したメールアドレスを使用してCoincheckアカウントのパスワードを変更、その後アカウントにログインしてドメイン登録情報を書き換えたと説明されています。
コインチェックは2020年6月2日の発表時点で、顧客資産を保護する目的で「暗号資産の送金サービス」を一時的に停止していましたが、2020年6月4日19時00分頃には「送金サービスを再開したこと」が報告されています。
「約300名の個人情報」流出の可能性
コインチェック利用者への影響に関しては、先日の発表時点で『顧客資産への影響はないものの、2020年5月31日0時05分頃〜6月1日20時52分頃までの期間に同社に問い合わせを行った約200名の個人情報が流出した可能性がある』とされていましたが、今回の発表では『本事象の発生期間直前にお問い合わせいただいたお客様約100名についても個人情報の流出の可能性が否めないと判断した』と報告されています。
これにより、個人情報流出の可能性があるユーザー数は「合計約300名」となっており、対象となるユーザーには順次連絡を行うと説明されています。なお、流出した可能性のなる情報は以下の通りです。
・宛先に記載されているメールアドレス
・問い合わせメールに記載されていた情報(*1)
(*1)名前・登録住所・生年月日・電話番号・IDセルフィーなどが含まれている可能性あり
また『2020年5月31日〜2020年6月1日までの期間にコインチェックへと問い合わせを行ったにも関わらず、回答が得られていない場合には「再問合わせ」であることを明記した上で「問合わせフォーム」かた再度連絡を行うように』とも説明されています。
ただし、以前まで使用されていた問い合わせ先である「support@coincheck.com」は変更されているため、問い合わせを行う際には以下のフォームから連絡する必要があります。
【新しいお問い合わせ窓口】
お問い合わせフォーム:https://coincheck.com/ja/info/help_contact
お問い合わせメールアドレス:support-cs@coincheck.jp