仮想通貨交換業者の認定自主規制団体、日本仮想通貨交換業協会(JVCEA)は19日、Eメールアドレスが不正に流出したと疑われる利用者に会員企業からパスワード変更を促す注意喚起を行っていることを明らかにした

JVCEAは会員企業からメールが来たユーザーに対して、対応するよう求めている。

JVCEAは発表の中で、Eメールアドレスの不正流出は仮想通貨交換業者からのものではないと、付け加えている。

GMOコインは18日に一部ユーザーにパスワード変更を求めるメールを送信している。

それによると、仮想通貨交換業者へのログインを試みる攻撃ツールが発見され、行内の捜査機関からJVCEAに対して連絡と要請があったという。

「先日、国内の捜査機関(以下 捜査機関)から、当社の加入する日本仮想通貨交換業協会(以下「 JVCEA」)に対し、以下の連絡及び要請がありました。

・国内事件で押収したサーバーから、出所不明ではあるが数千万件のEメールアドレス及びパスワードの組み合わせデータ及びこれらのデータを利用して仮想通貨交換業者等へのログインを試みる攻撃ツールが発見された

・当該データや攻撃ツールが他へ出回っているおそれがあるため、当該データを会員企業である仮想通貨交換業者の顧客Eメールアドレスと照合し、合致した方へ注意喚起を行ってもらいたい」

GMOコインはパスワードの変更とともに、2段階認証の設定をユーザーに要請している。