イスラエルに拠点を構える仮想通貨取引所Coinmamaが、15日、自社の顧客45万人分のメールアドレスやパスワードなどが不正アクセスの被害に遭い、流出していたことを公表しました。そこで本日はこのニュースについて皆さんへお届けしていきたいと思います。
コインママから45万人の顧客情報が流出
※画像引用元:Coinmama
イスラエルに拠点をし、クレジットカードを介して仮想通貨取引を行うユーザーへ仲介業サービスを提供しているCoinmama(※以下コインママと表記)が15日、2017年8月5日までに登録された45万人分の顧客メールアドレスとハッシュ化されたパスワードがダークサイト上へ流出したことを公式サイト上で発表しました。
メディアが報じた内容によると、情報はダークサイト上で「Gnosticplayers」と名乗る人物によって顧客情報が売られていたことが分かっており、コインママの顧客情報以外に24社7億4,700万件が被害に遭い、そのうちの一部の顧客情報が販売されていました。
現時点で悪用された形跡はないとしており、コインママでは、利用者のクレジットカード情報は保管していないとしているものの、利用者に対してパスワードの変更を行うように求めるよう、公式サイト上で公表しました。
被害に遭ったのは仮想通貨取引所だけではなかった!
ダークサイトにて販売された顧客情報は計24社と報じられており、「Gnosticplayers」なる人物が個人なのか、複数の人物による犯行であるかは不明で、24社45万件の顧客情報全てを不正な手段によって入手したのか、ハッカーから買い付けたものを転売しているのかについても今のところ不明です。
海外メディアは、データが販売されているダークサイト上ではユーザーデータのほか、違法薬物やマルウエアなどあらゆる法を犯したものが売られているサイトです。
Gnosticplayersは顧客データの販売価格を4BTCで販売しており、データの品質やハッシュ化されたパスワードのクラッキング(パスワードを解析する事)の難易度によっても異なってくるとメディアの報道によって分かっています。
現在のところ、ハッキング被害によって顧客情報が流出している事を公表したのはわずかで、後は今のところ発表には至っていません。
また、被害に遭ったのは仮想通貨関連企業だけではなく、オンラインコミュニティのHouzzも被害に遭っていたことを先週公表しているほか、動画配信サービスサイトなども被害に遭っていたことが分かっています。
顧客情報流出語のコインママの対応
15日に自社の顧客情報45万件の被害を公表したコインママでは、被害判明後すぐに犯人特定のための対策チームを立ち上げたほか、大手サイバーセキュリティ会社と共同で顧客保護に努めていることを公表しています。
他にもユーザー情報への不正アクセスの検出と不正アクセスの予防のため、自社システムを強化したことが合わせて報告されています。
現在のところ、流出した顧客情報を基に、ビットコインやイーサリアム、リップルなどがウォレットから盗まれる被害はありません。
しかし、二段階認証を実施していないパスワードに関しては被害に遭う可能性が高いことから、被害を受けたユーザーに対し、アカウントとデータの保護、パスワードを大文字・小文字・数字・記号の組み合わせて新たなパスワードを作成し、全ユーザーに最低8文字二段階認証パスワードを使用するように求めています。
情報化社会と言われている今、仮想通貨取引所だけでなく、さまざまな場面で情報が流出する可能性があります。
個人データの要求や個人データを要求しているウェブサイトへ仕向けるようなコミュニケーションには細心の注意を払わなくてはなりません。
不明なリンクをクリックしたり、疑わしいメールからの添付ファイルをダウンロードしたりしないようにしてください。
万が一被害に遭った場合でも自分自身でセキュリティ意識を高め、予防策を講じることが被害を最小限に食い止める方法です。
海外仮想通貨取引所だから自分は無関係であると考えるのではなく、これらの情報を教訓にして私たちもより一層注意が必要だと気を引き締めなければなりません。
このサイトを見ている仮想通貨ユーザーの方、まだ二段階認証をしていないのであれば今すぐ設定をして下さい。