当社利用のドメイン登録サービスにおける不正アクセスについて（第二報）

第一報に関してはこちらよりご確認ください

QUOINE株式会社（本社：東京都千代田区、代表取締役：栢森 加里矢、以下当社）は、2020年11月15日に発表した不正アクセスに関する事象について、さらに社内調査を進めた結果を以下のように報告致します。

このような事態が発生し、お客様に多大なご迷惑をおかけしましたことをあらためて深くお詫び申し上げます。
なお本事案に関しましては適宜監督官庁へ報告を行っております。

１．発生事象

2020年11月13日、当社のコアドメイン名の1つを管理するドメインホスティングプロバイダー（GoDaddy社）において、当社アカウント・ドメインの登録情報が悪意のある第三者（以下、第三者）に変更されました。
これにより、第三者は当社のDNS（ドメイン・ネーム・システム）レコードを変更し、複数の内部の電子メールアカウントを制御できるようになり、当社のシステム・インフラの一部に不正アクセスし、お客様の個人情報等にアクセスできるようになったと考えられます。

２．アクセスされた可能性のある個人情報について

第三者は、お客様の電子メール、氏名、暗号化されたパスワード、APIキーを含む、KYCプロセスのためにご提供いただいた、身分証明書、セルフィー画像、住所証明等の個人情報にアクセス・入手できた可能性があります（現在データ格納業者へ詳細確認依頼中）。

３．想定されるお客様への影響について

第一報でも申し上げたところですが、お客様の暗号資産および資金は安全であることが確認されております。
また、当社のコールド・ウォレットはオフラインでの管理が確保されており、この種の攻撃に危険にさらされることはありません。

ただし、第三者が、入手した可能性のある個人情報を悪用することにより、例えば、スパムメールやフィッシングが増加し、さらに個人情報が盗まれるようなリスクが考えられます。
※フィッシングに関しましては不正取得済の個人情報を利用し、なりすましによって偽のWebサーバーへ誘導する事象が発生する可能性があります。

４．当社での対策

既に、アカウント・ドメインの制御は実施済で、システム・インフラの検証作業も完了し、保全性と完全性を確認しております。

今後は、更なるシステム・インフラの強化を行いつつ、当社にサービスを提供するテクノロジーパートナーと連携し、セキュリティを強化するための措置を講じていきます。

５．お客様へのお願い

セキュリティ強化対策の一環として、パスワードと2段階認証の変更を推奨致します。
ログイン時にパスワードの変更、もしくはログイン後のアカウント情報よりセキュリティのタブをクリックして頂き、パスワードと2段階認証の変更ができます。
※操作手順がご不明な場合は下記に記載致しました以下のお問い合わせ先へご連絡をお願い致します。

加えてお客様におかれては、取引明細や口座残高等に異常がないことのご確認をお願い致します。パスワードマネージャーを使用してパスワードを頻繁に更新やパスワードの入力を求める電子メールが送信されてくるなどの事象には十分に注意をお願いします。
お手持ちの口座に不審な動きを発見した場合は、当社および警察にご連絡をお願い致します。

皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申しあげます。当社では、今回の事態を重く受け止め、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処してまいります。

何とぞご理解とご協力を賜りますようお願い申しあげます。

＜本リリースに関するお問い合わせ先＞
QUOINE株式会社 カスタマーチャンピオン部
電話：03-6630-7556 (平日 10:00 ~ 17:00)
メールサポート：https://quoinexjp.zendesk.com/hc/ja/requests/new