日付 |
タイトル・内容 |
27日 |
|
21日 |
|
20日 |
|
19日 |
|
17日 |
|
15日 |
|
12日 |
|
|
|
【状況】
・1月6日夕方から7日未明にかけて、テックビューロが運営する仮想通貨取引所のZaifで、不正取引や不正出金が発生
・利用者向けに発行している「APIキー」を悪用した不正アクセス
・利用者からサポート窓口へ身に覚えのない出金や取り引きが行われたとの連絡があり、問題が発覚
【詳細】
海外のホスティング会社と見られる4件のIPアドレスが発信元
・2014年8月から2016年6月にかけて作成された102件のAPIキーが攻撃対象
・10件のアカウントにおいて37件の不正出金が実行された
・15件のアカウントで137件の不正注文が行われた
【対応】
・不正利用されたAPIキーの出金権限を削除
・悪用されたAPIキーの漏洩経路について調査も特定には至っていない
・2016年6月までに作成された「APIキー」は約1000件の利用者に対してメールで報告し、取引や出金に関する権限を削除
・APIキーを利用する場合は、利用者ごとにIPアドレスのホワイトリストが設定できるよう対応を進める
・新しいアドレスへの出金を一時停止し、本人確認を強化 |
|
|
|
|
|
12日 |
|
05日 |
|
04日 |
|