TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック

【概要】

  • 発生事象
    • 1月26日0時過ぎから8時半ごろにかけて約26万人から預かっていた仮想通貨5億2630万10XEMを、外部へ不正に送金されたもの
  • 補償
    • 3月12日の週を目処に補償を実施する予定
    • 1XEMあたり88.549円のレートで計算し、日本円で同社口座に振り込む
  • 感染経緯
    • 複数従業員が攻撃者によって送信された標的型メールを開き、端末にマルウェアが感染
    • 感染したマルウェアを通じて外部より不正侵入を許す
  • -NEMを管理するサーバより秘密鍵が窃取


【ニュース】

◆メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック (Security NEXT, 2018/03/08)
http://www.security-next.com/090885

◆コインチェック、来週めどに補償開始へ 標的型攻撃が流出原因か (ITmedia, 2018/03/08)
http://www.itmedia.co.jp/business/articles/1803/08/news123.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018