仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認 | ScanNetSecurity
2024.07.22(月)

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社利用のドメイン登録サービスにおける不正アクセスについて(最終報))
  • リリース( 不正アクセスを受けた個人情報等)
  • リリース(想定される今後の影響について)
  • リリース(お客様へのお願い)
  • リリース(本リリースに関するお問い合わせ先)
暗号資産・仮想通貨取引所「Liquid」を運営するQUOINE株式会社は1月20日、2020年11月に発生した不正アクセスに関する事象についての最終報を発表した。

これは11月13日午前5時58分頃に、同社が利用するドメイン登録サービス「GoDaddy」内の同社アカウントにて悪意のある第三者によるドメイン登録情報の変更を確認、第三者は同社のDNSレコードを変更し、複数の内部のメールアカウント制御が可能となり、同社のシステム・インフラの一部に不正アクセスし、顧客の個人情報等にアクセスできるようになったというもの。

不正アクセスによる流出が確認されたのは、2020年11月13日までに口座開設や取引開始の作業時に入力した顧客のメールアドレス、氏名、暗号化されたパスワード、APIキー等169,782件。

また不正アクセスを受けた可能性があるのは、上記の流出が確認された169,782件のうち、2018年10月までに本人確認プロセスのために提供された顧客の身分証明書、セルフィー画像、住所証明等の本人確認書類28,639件に加え、顧客から同社に対し2020年11月13日午前5時58分から11月14日午前1時39分までに送付したメール。なお、顧客の暗号資産や資金への被害は確認されていない。

同社では再発防止策として2020年12月23日に、より高度なセキュリティ機能を提供するアカウント・ドメイン管理会社への移行を完了、2021年1月4日にはセキュリティ面で優位性のあるクラウド管理サービスへ移行を完了し、あわせて社内での開発関係のセキュリティ管理プロセスの厳格化を実施している。

同社では引き続き、顧客に対しセキュリティ強化対策の一環としてパスワードと2段階認証の変更を推奨している。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

    イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  3. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  6. 東京都教育委員会「Teams 事故再発防止委員会」設置

  7. 山陰合同銀行の委託先でウイルス感染、顧客4名の個人情報が流出の可能性

  8. 誤報「安田講堂 学生排除のため東京大学が警察導入」が SNS で広まる

  9. プロダクトキーの不正販売で福岡県の男性を逮捕(BSA)

  10. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×