2021年01月20日
第一報(2020年11月16日付)、第二報(2020年11月18日付)に関してはこちらよりご確認ください。
QUOINE株式会社(本社:東京都千代田区、代表取締役:栢森 加里矢、以下当社)は、2020年11月に発生した不正アクセスに関する事象について、さらに調査を進めた結果を以下のように報告致します。
このような事態が発生し、お客様に多大なご迷惑をおかけしましたことをあらためて深くお詫び申し上げます。
なお本事案に関しましては適宜監督官庁へ報告を行っております。
1.調査結果
2020年11月13日(金)に発生した当社アカウント・ドメインの登録情報が悪意のある第三者(以下、第三者)に変更されたことにより、当社のシステム・インフラの一部に不正アクセスが可能になった事案について以下のように報告致します。
データ格納業者の協力も含めて、綿密な社内調査と分析を行いました。
その結果、お客様の個人情報等を管理するシステムを含めて第三者の侵入の痕跡について確認されたものの、不正アクセスを受けて流出した情報について、一部ログの喪失などから完全に特定することは出来ず、判明した最大数を調査結果としてご報告とさせていただきます。
不正アクセスを受けた可能性のある個人情報等は以下のとおりです。
(1) 不正アクセスを受けた個人情報等(流出が確認された個人情報等)
2020年11月13日までに口座開設や取引開始の作業時にご入力いただきました、お客様の電子メールアドレス、氏名、暗号化されたパスワード、APIキー等169,782件
(2) 不正アクセスを受けた可能性のある個人情報
上記(1)のうち、2018年10月までに本人確認プロセスのためにご提供いただきました、お客様の身分証明書、セルフィー画像、住所証明等の本人確認書類28,639件
(3) 不正アクセスを受けた可能性のある情報
お客様から当社へ送付いただいた電子メール(対象期間:2020年11月13日(金)午前5時58分から2020年11月14日(土)午前1時39分)なお、現在のところお客様の個人情報等の不正利用等の事案は確認されておりませんが、今後も引き続き状況を注視して参ります。
(4)お客様の暗号資産および資金について
すでにご案内しているところですが、当社がお預かりしておりますお客様の暗号資産および資金への被害は確認されておりません。
2.想定される今後の影響について
第一報、第二報でも申し上げたところですが、入手した可能性のある個人情報を悪用することにより、例えば、スパムメールやフィッシングが増加し、さらに個人情報が盗まれるようなリスクが考えられます。
※フィッシングに関しましては不正取得済の個人情報を利用し、なりすましによって偽のWebサーバーへ誘導する事象が発生する可能性があります。
3.当社での対策
今回の事案を受けて当社が行った対応策は以下の通りとなっております。
- 2020年12月23日に、より高度なセキュリティ機能を提供するアカウント・ドメイン管理会社の移行を完了。
- 2021年1月4日にセキュリティ面で優位性のあるクラウド管理サービスへ移行を完了、あわせて社内での開発関係のセキュリティ管理プロセスの厳格化を実施済み。
現在はシステムリスク管理態勢について様々な改善を進めており、今後も安心してご利用いただけるよう体制を整備して参ります。
4.お客様へのお願い
引き続き、セキュリティ強化対策の一環としてパスワードと2段階認証の変更を推奨しております。
まだお済みでない場合、ぜひログイン時にパスワードの変更、もしくはログイン後のアカウント情報よりセキュリティのタブをクリックして頂き、パスワードと2段階認証の変更をお願いします。
※操作手順がご不明な場合は下記に記載致しました以下のお問い合わせ先へご連絡をお願い致します。
また、お客様におかれてましては、取引明細や口座残高等に異常がないことのご確認をお願い致します。
パスワードマネージャーを使用してパスワードを頻繁に更新やパスワードの入力を求める電子メールが送信されてくるなどの事象には十分に注意をお願いします。
お手持ちの口座に不審な動きを発見した場合は、当社および警察にご連絡をお願い致します。
皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申しあげます。
当社では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。
何とぞご理解とご協力を賜りますようお願い申しあげます。
<本リリースに関するお問い合わせ先>
QUOINE株式会社 カスタマーチャンピオン部
電話:03-6630-7556 (平日 10:00 ~ 17:00)
メールサポート:https://support-jp.liquid.com/hc/ja/requests/new