2020年11月16日
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)
このたび、QUOINE株式会社(本社:東京都千代田区、代表取締役:栢森 加里矢)が利用しているドメイン登録サービス「GoDaddy」内の当社アカウントにおいて、不正アクセスが確認されました。
本事象により、不正アクセスを行なった第三者(以下、第三者)が2020年11月13日~11月14日の期間に当社のお客様からお問い合わせを頂いた一部のメールを不正に取得できる状態になっていたことが判明いたしました。
このような事態が発生し、お客様に多大なご迷惑をおかけしましたことをお詫び申し上げます。現時点で判明している情報は以下の通りです。
1. 発生事象
2020年11月13日05時58分頃、「GoDaddy」内の当社アカウントにおいて、第三者によりドメイン登録情報が変更されていたことが確認されました。
その後テクノロジー部門により社内調査を行った結果、本事象により、2020年11月13日~11月14日の期間にお客様からお問い合わせを頂いた一部のメールを第三者が不正に取得できる状態になっていたことが判明いたしました。
2020年11月14日01時39分頃に「GoDaddy」により必要な再設定と当社側への復旧が確認されており、本事象によるお客様の資産に影響はございません。
2. 影響
2020年11月13日~11月14日にメールを経由してお問い合わせいただいたお客様について、記載されているメールアドレスおよび記載されている情報が流出した可能性があります。
また、これとは別にお客様のAPIトークンが不正取得された懸念がございます。
3. 当社での対応について
ドメイン管理については上記のとおり復旧作業が完了しております。
次に、APIトークンにかかる対応として、「APIトークン(IPホワイト登録の無いもの)無効化処理のご連絡」でご案内を差し上げたところですが、誠に恐縮ではございますが、該当のAPIトークンについて安全確保に細心の注意をはらいたく、11月14日15時44分(日本時間)頃から緊急に強制的に無効化の処理をさせていただきました。
ご迷惑をおかけして大変申し訳ございませんが、お客様の資産の安全を図るための措置とご理解を賜りたく存じます。
4. お客様へのお願い
11月13日〜14日にいただいたお問い合わせにつきまして、お問い合わせいただいた後、1営業日以内に当社サポートからの返信を受け取られていない場合は、上記の影響を受けている可能性がございます。
その場合はお手数ですが、下記お問合せフォームより改めてご連絡いただくようお願い申し上げます。
https://quoinexjp.zendesk.com/hc/ja/requests/new
また、APIトークンについては、上記のご連絡内容に沿って再発行の手続きをお願い致します。その際はIPホワイトリストを設定することを強く推奨致します。
5. 暗号資産の送金の一時停止について
ドメイン登録サービス会社および社内調査の進捗を鑑みて、11月13日21時30分頃より不正流出等の予防措置として、暗号資産の入出金の停止措置を取っておりました。
こちらは11月15日14時ごろから順次復旧しておりますが、追加の安全確認等の関係で処理が遅くなることがございます。
なお、日本円の入出金および暗号資産の取引サービスは通常通りご利用いただけます。
<本リリースに関するお問い合わせ先>
QUOINE株式会社 カスタマーチャンピオン部
電話:03-6630-7556 (平日 10:00 ~ 17:00)
メールサポート:https://quoinexjp.zendesk.com/hc/ja/requests/new