TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック

【概要】

発生事象
- 1月26日0時過ぎから8時半ごろにかけて約26万人から預かっていた仮想通貨5億2630万10XEMを、外部へ不正に送金されたもの
補償
- 3月12日の週を目処に補償を実施する予定
- 1XEMあたり88.549円のレートで計算し、日本円で同社口座に振り込む
感染経緯
- 複数従業員が攻撃者によって送信された標的型メールを開き、端末にマルウェアが感染
- 感染したマルウェアを通じて外部より不正侵入を許す
-NEMを管理するサーバより秘密鍵が窃取

【ニュース】

◆メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック (Security NEXT, 2018/03/08)
http://www.security-next.com/090885

◆コインチェック、来週めどに補償開始へ　標的型攻撃が流出原因か (ITmedia, 2018/03/08)
http://www.itmedia.co.jp/business/articles/1803/08/news123.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023