仮想通貨取引所「Zaif」を運営するテックビューロは1月10日、1月6~7日にかけて発生した不正取引・不正出金と、1月9日に報告された不正アクセス・不正出金について、現段階で判明している状況を公表した。
これは、1月6日夕方から1月7日未明にかけて、APIキーを利用した不正取引および不正出金が発生したというもの。不正出金については、10名分のアカウントで合計37件の出金が実行されたほか、不正取引では、15名分のアカウントで合計137件の注文が実行されたことを確認したという。
この不正取引では、合計102個のAPIキーが使用され、そのうち18件が削除済のキーであることを確認したほか、削除済のAPIキーについては命令が実行されておらず、キーが存在しないとしてエラー処理されたという。対象期間と思われる2016年6月12日までに作成されたAPIキーは、復元したバックアップなどを含め約1000件程度と推測。APIキーの削除については、データベース上で物理削除を実行したとしている。
アクセス元については、海外のホスティング会社のものと思われる4つのIPアドレスからの接続を確認しており、APIキーの漏えい経路については、同社内のデータベーススタンプの扱いを含めた、あらゆる精査を実施しているものの特定には至ってないとしている。
同社では、不正使用されたAPIキーの出金権限を削除。不正利用を防止するため、APIキーの見直し、出金制限に関する情報をブログ・メールにてユーザーに連絡しているという。2016年6月12日以前に作成されたAPIキーについても取引・出金権限を削除しており、削除対応後の不正利用などは確認されていないという。また、当局および捜査機関への連絡を実施したほか、ユーザーへのヒアリングも準備中だ。
1月9日の不正アクセスおよび不正出金については、1月9日11時ごろに仮想通貨の出金処理を停止。その後の調査で、同不正アクセスおよび不正出金については、国内のIPアドレスからのアクセスであり、特定のアカウントが狙われたものだと判明したことから、APIキーの不正利用との関連性は低いと判断。同日14時すぎに仮想通貨の出金処理を再開している。ただし、新しいアドレスへの出金を一旦停止しており、送金エラーが出た際は同社サポートまで連絡する必要がある。
同社では、不正利用防止のため、APIキーを利用する際は、ユーザーごとにIPアドレスのホワイトリストを登録できるようにアップデートしたほか、APIキーの不正利用について、IDS・IPSによる検知と防止を実施するという。引き続き、該当ユーザーとの対話と調査をはじめ、捜査機関と連携し、事件解決に向けて誠意をもって対応するとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」