ドメイン登録サービスへの不正アクセス、暗号資産や取引所サービスに影響無し(ビットバンク) | ScanNetSecurity
2024.07.24(水)

ドメイン登録サービスへの不正アクセス、暗号資産や取引所サービスに影響無し(ビットバンク)

暗号資産を扱うビットバンク株式会社は6月4日、同社が利用するドメイン登録サービス内の同社アカウントに対する不正アクセスが確認されたと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社利用のドメイン登録サービスにおける不正アクセスについて)
  • リリース(関連事象について)
  • リリース(対応)
  • リリース(本リリースにあたって)
暗号資産を扱うビットバンク株式会社は6月4日、同社が利用するドメイン登録サービス内の同社アカウントに対する不正アクセスが確認されたと発表した。

これは5月27日午前1時55分に、同社が利用するGMOインターネット株式会社のドメイン登録サービス「お名前.com」内の同社ドメイン情報が不正アクセスを行った第三者により書き換えられたというもの。同社ではその後、異常を検知し対応チームを編成し調査を開始、同社ドメイン登録情報の変更を確認した。

同社では5月29日午後20時40分に、ドメイン登録サービスのアカウントを回復、ドメイン登録情報を修正しDNSの回復を完了した。また、同社では6月3日に「お名前.com」から脆弱性がある旨の報告を受領している。

同社によると、不正アクセスにより書き換えられたドメイン「bitcoinbank.co.jp」に関する情報は、取引所サービスで利用しているドメイン「bitbank.cc}は別のドメイン登録サービスを利用しているため今回の不正アクセスの影響は無く、顧客資産等の実害は無い。

また、顧客サポートに使用しているメールアドレスについても取引所サービスと同様に、不正アクセスにより書き換えられたドメインとは別のドメインを使用しているため個人情報の流出は無い。

なお、GMOインターネット社によると「お名前.com Navi」の不具合は6月2日に修正対応が完了している。

同社では既に、本事象の回復と並行して書き換えられたドメイン「bitcoinbank.co.jp」を利用した取引所サービスへの不正侵入などの2次被害の有無について調査したが被害の痕跡は無く、今後はさらなるセキュリティ向上と顧客の資産と個人情報の保護に努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  2. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  3. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  4. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  5. 症例情報は匿名化処理済みのため患者の特定はできず ~ QST病院にランサムウェア攻撃

  6. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  7. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  8. 問い合せフォーム機能悪用さる ~ タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  9. 住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

  10. リクルートが実証実験中の不動産会社向けサービスのサーバに不正アクセス、従業者等の情報が漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×