このたび、コインチェック株式会社(本社:東京都渋谷区、代表取締役:蓮尾 聡)が利用しているドメイン登録サービス「お名前.com(GMOインターネット株式会社)」内の当社アカウントにおいて、不正アクセスが確認されました。
本事象により、不正アクセスを行なった第三者(以下、第三者)が2020年5月31日〜6月1日の期間に当社のお客様からお問い合わせを頂いた一部のメールを不正に取得できる状態になっていたことが判明いたしました。
このような事態が発生し、お客様にご迷惑をおかけしましたことをお詫び申し上げます。現時点で判明している情報は以下の通りです。
なお、本件に関しまして、ドメイン登録サービス運営元にも調査を依頼しており、今後新たな情報が判明した場合は、速やかにご案内いたします。
1. 発生事象
2020年6月1日12時00分頃、監視業務にて異常を検知し調査を開始した結果、2020年5月31日0時05分頃より「お名前.com」内の当社アカウントにおいて、第三者によりドメイン登録情報が変更されていたことが確認されました。
本事象により、2020年5月31日〜6月1日の期間にお客様からお問い合わせを頂いた一部のメールを第三者が不正に取得できる状態になっていたことが判明いたしました。
2020年6月1日20時52分頃にドメイン登録情報の修正を実施しており、現時点でお客様の資産に影響はございません。
2. 影響
対象となるお客様:
2020年5月31日〜6月1日にお問い合わせいただいたお客様約200名
流出した可能性のある情報:
(1)宛先に記載されているメールアドレス
(2)お客様のメールに記載されている情報
(2)に関しては、以下の個人情報等が含まれている可能性があります。
お名前/登録住所/生年月日/電話番号/IDセルフィー
当社利用のドメイン登録サービスにおける不正アクセスについて(第一報)
https://corporate.coincheck.com/2020/06/02/97.html
