テックビューロ、不正アクセスを受け仮装通貨が不正送金
テックビューロにて不正アクセスを受け仮装通貨が不正送金。同社が運営する仮想通貨取引所「Zaif」が不正アクセスを受け、仮想通貨が流出した。同サイトにて顧客の入出金に対応する為のホットウォレットと呼ばれている保管場所を管理するサーバに対し、2018年9月14日から17日までの期間、外部からの不正アクセスが確認され、ビットコイン、ビットコインキャッシュ、モナコインの3種類の仮想通貨が不正送金された。
同社がサーバの異常を検知し、仮想通貨の入出金などのサービスを停止した。被害総額は約70億円で、そのうち顧客の預かり資産は約45億円となっている。確実な安全性の確認が出来るまで、サーバを再稼働はしないとしており、現在も詳しい調査及びセキュリティの強化、サーバの再構築を進めている。金融庁は本件を受け、同社に業務改善命令を出した。同社はこれまで2回業務改善命令を受けており、今回で3度目となっている。同社は臨時の顧客サポート窓口を設置しているが、今後の対応方針についてはまだ発表されていない。
なお、フィスコが運営している仮想通貨取引所「FCCE」は、かつてテックビューロが運営するZaifがOEM供給していた情報処理などを担うシステムを使用していたが、9月12日に分離・独立させているため今回のZaifの不正アクセスの影響はないとしている。また、同社では同取引所に導入しているシステムは標的型攻撃をはじめとする複数のセキュリティ対策をしており、脆弱性診断の実施、セキュリティチェック完了している。同社はテックビューロの不正アクセスの件を受け、システム再構築のサポート及び金融支援を行うことを発表した。
