コインチェックは4日、ドメイン登録サービス「お名前.com」内のコインチェックのアカウントにおいて不正アクセスが発生した事案について、最終報告を発表した。約300人のユーザーの情報が流出した可能性があるとしている。

影響を受けたユーザーは300人に

コインチェックは2日にこの不正アクセス事案の第一報を発表。その際には約200人のユーザーが影響を受けた可能性があるとしていたが、対象となるユーザーの数がさらに100人増えた。

今回の不正アクセスについて、5月31日0時05分ごろから6月1日20時52分ごろの間に発生した。コインチェックでは6月1日12時ごろに異常を検知し、対応を開始した。同日20時52分までにドメイン登録情報の修正が完了している。

不正アクセスの発生期間にコインチェックに問い合わせをしたユーザー約200人の個人情報が流出した可能性があるほか(第一報で報告)、発生期間直前に問い合わせをしたユーザー約100人についても情報流出の懸念があることがわかった。

流出した懸念がある情報は、(1)宛先に記載されていたメールアドレス、(2)メールに記載されていた情報という。(2)の中には、ユーザーの名前や住所、生年月日、電話番号、IDセルフィ―が含まれている可能性があるとい。

仮想通貨の送金を再開

今回の不正アクセスについては、「お名前.com」側で6月3日に不正アクセスについて発表。お名前.comにおける脆弱性が悪用され、一部の顧客の管理画面に不正アクセスが行われたと説明している。この不具合については既に修正対応済としている。

今回の不正アクセスは、ビットバンクでも同様の事案が発生。ビットバンクでは個人情報や資産の流出はなかったと報告している

コインチェックは今回の事案を受け、4日にコインチェックのドメインの登録サービス事業者の変更を完了させた。

コインチェックでは仮想通貨の送金を一時停止していたが、原因解明と再発防止策の実施を行い、6月4日の19時からサービスを再開させた。