2025 年 8 月 22 日
株式会社Custodiem
Quoine Pte. Ltd.
⸻
株式会社Custodiem(旧FTX Japan株式会社、以下「Custodiem」)及びQuoine Pte. Ltd.(FTXグループの企業、以下「Quoine」。以下あわせて「両社」)は、Custodiemが買収された後の顧客データの一部の移転作業の過程で、海外の業務委託先によるクラウド環境の設定の誤りが生じたことが原因で、過去に適切なアクセス制限がなされていない状態となっていた期間があったことを認識しました。2025年7月31日(日本時間)に海外メディアによる報道がなされ、同日中に上記状態を確認しました。
⸻
対応状況
• 判明当日(2025年7月31日)、両社により直ちに適切なアクセス制限措置が実施されました。
• Custodiemは、速やかに金融庁及び個人情報保護委員会へ「暗号資産交換業者に関する内閣府令」及び「個人情報の保護に関する法律」に基づく正式な報告を行いました。2025年8月21日、金融庁より資金決済に関する法律第63条の15第1項及び金融商品取引法第56条の2第1項の規定に基づく報告徴求命令を受領しました。適切かつ誠実に対応してまいります。
⸻
8月22日時点で判明している事実
対象となるお客様
• 2022年11月12日時点でCustodiem(当時はFTX Japan株式会社)に口座を保有していたお客様の一部(約36,000名)
漏えいの可能性があった期間
• 2025年1月17日 ~ 2025年7月31日
漏えいの可能性があった情報
・2022年3月から同年11月までの期間における取引報告書兼証拠金受領通知書および取引残高報告書(月次)
・上記の書面の管理に使用されていた電子メールアドレス
・上記の書面に記載されていた氏名、住所、旧FTX Japan口座番号、ならびに現物取引および証拠金取引に関する履歴情報(売買、証拠金を含む法定通貨および暗号資産の残高、損益、入出金・入出庫の明細等)
・なお、両社はお客様のクレジットカード番号やパスワードを保有していません。
対象となるお客様には、8月22日より電子メールアドレス等宛に、「お詫びとお知らせ」の案内をいたします。
⸻
原因と再発防止策
• 両社は、漏えいの可能性があった情報について適切なアクセス制限をされていなかった原因として、Custodiemが買収された後のQuoineのシステムからCustodiemのシステムへの顧客データの一部の移転作業の過程における、海外の業務委託先によるクラウド環境の設定の誤りを確認しました。
• 両社は、海外メディアに対し、保有している関連データを削除するように要請しました。
• 両社において、海外を含む業務委託先の管理・監督を徹底します。特に、クラウド環境の設定は、業務委託先が変更できないようにいたしました。
⸻
二次被害状況
• 両社は、漏えいの可能性があった情報について、第三者によるインターネット上での販売・二次利用・コピーの有無などを継続調査していますが、現時点でそういった事象を認識していません。
• 上述の通り、一般的に二次被害の原因となるクレジットカード番号やパスワードを両社は保有しておらず、その他の二次被害についても認識していません。
⸻
調査の進捗により新たな重要事実が判明した場合は、速やかに公表する予定です。
お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。
⸻
【お問い合わせ先】
株式会社Custodiem
E-Mail:info@custodiem.com
Quoine Pte. Ltd.
E-Mail:support@liquid.com