事象
- このたび、当社が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内の当社アカウントにおいて、不正アクセスが確認されました。
- 2020/05/27 01:55 お名前.com内の当社ドメイン情報が、不正アクセスを行った第三者により書き換えられました。
- その後異常を検知し、対応チームを編成して調査を開始し、当社ドメイン登録情報が変更されていることを確認しました。
- 2020/05/29 20:40 ドメイン登録サービスのアカウントを回復し、ドメイン登録情報の修正し、DNSの回復を完了しました。
- 2020/06/03 お名前.com側にて、脆弱性があることの報告を受領。
- 本事象によるお客様の情報流出・資産への影響はございません。
関連事象について
本事象は、2020/06/02にコインチェック様よりプレスリリースされた不正アクセス(※1)と、お名前.com Naviの不具合(※2)に起因するという点において同事象となります。
※1:[コインチェック様のプレスリリース]:当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)
※2:[お名前.com様のニュースリリース]:お名前.com Naviで発生した事象につきまして
影響
- 不正アクセスにより書き換えられた当社ドメイン(bitcoinbank.co.jp)に関する情報は、当社の取引所サービスで利用しているドメイン(bitbank.cc)とは別のものであるため、お客様資産等の実害はございません。
- 取引所サービスで利用しているドメイン(bitbank.cc)は、お名前.comとは別のドメイン登録サービスを利用しておりますので、今回の不正アクセスの影響を受けておりません。
- また、お客様サポートに用いているメールアドレスにつきましても、取引所サービス同様、不正アクセスにより書き換えられた当社ドメインとは別のドメインを使用しており、個人情報の流出はございません。
対応
- 本事象の回復と並行して、書き換えられた当社ドメイン(bitcoinbank.co.jp)を利用した、取引所サービスへの不正侵入などの2次被害の有無について調査いたしましたが、被害の痕跡はありませんでした。
- 今回の件を機に、今後さらなるセキュリティ向上、お客様資産・個人情報の保護に努めてまいります。
本リリースにあたって
- 発生から現時点まで、不正アクセスされたお名前.comアカウントを最優先で回復、攻撃経路の調査、お名前.com側からの事象だけの問題であるかの再確認、およびお客様への影響がないことの徹底的な調査を行っておりました。
- お客様資産ならびに個人情報流出の懸念が払拭されたため、このタイミングで、事実公表させていただきました。
