仮想通貨(暗号資産)取引所ビットバンク(bitbank)は4日、ドメイン登録サービス「お名前.com」内のビットバンクアカウントにおいて、不正アクセスが確認されたと発表した。ドメイン登録情報が不正アクセスを行った第三者によって書き換えられていたという。
不正アクセスによって書き換えが行われたのは5月27日、その後ビットバンクで異常を検知して、調査を開始した。5月29日にはアカウントを回復し、ドメイン登録情報の修正などを行った。
発表によれば、6月3日にはお名前.com側において、脆弱性があったとの報告を受けたという。お名前.comでは同日、不具合が利用され、一部顧客の管理画面が不正アクセスされたことを明らかにしている(不具合は6月2日に修正対応済としている)。
ビットバンクによれば、今回の不正アクセスでユーザーの情報流出や資産への影響はなかったとしている。
「不正アクセスにより書き換えられた当社ドメイン(bitcoinbank.co.jp)に関する情報は、当社の取引所サービスで利用しているドメイン(bitbank.cc)とは別のものであり、お名前.comとは別のドメイン登録サービスを利用していたため、お客様資産等の実害はございません」
また顧客サポートで使用しているメールアドレスについても、取引所サービスと同じく、別のドメインを使用しており、個人情報の流出はなかったという。
コインチェックでも6月3日に、同様の不正アクセス事案を発表している。コインチェックでもお名前.comのアカウントが不正アクセスを受けた。