2017年3月3日発生のフィッシングメールにつきまして

2017年3月3日発生のフィッシングメールにつきまして

 
3月3日より、Coincheckを装ったメールが一部のユーザーに配信されていることを確認しております。
「あなたのアカウントは何度も誤りを登録するため、現在すでにロックさせられて、改めて登録してアクティブにしてください。」というタイトルから、記載されているURLへのアクセス、さらにはID・パスワードを入力させるような誘導が行われておりますが、弊社ではこのようなメールは配信しておりません。記載されているURLにはアクセスしないよう、お願い致します。
 
【ご注意ください】Coincheckを装ったメールが配信されています
 
平素よりご利用いただいております皆様には、ご心配をおかけしております。
現在調査を進めておりますが、状況等につきましてご報告致します。
 
1. 差出人の偽装について
 
今回、差出人として「coincheck」「support@coincheck.com」が表示されておりますが、該当のメールに関してはCoincheck並びにレジュプレス株式会社が管理するメールサーバーから配信されたものではなく、外部のメールサーバーから配信されたメールであることを確認致しました。
今回配信が行われた外部メールサーバーの管理者には弊社から連絡を行い、該当メールサーバーからのフィッシングメール配信停止、並びに配信先の開示を依頼しております。
また弊社では3月3日22時頃よりDMARCによるドメイン認証を追加しております。今後Coincheck並びにレジュプレス株式会社以外のメールサーバーから配信されるメールにて、Coincheckを名乗るメールが配信された場合、受信側のメールサーバーにて迷惑メールに振り分ける、または受信しないと判別される対策を実施しております。(ご利用のメールサーバーにより正しく判別されない場合がございます)
 
2. メールの配信先について
 
配信先について現在調査を進めております。
現時点ではCoincheckをご利用いただいている一部のユーザー、またご利用いただいていないユーザーにも配信されているとのご報告を受けており、弊社とは関係のない何らかのご連絡先リストにて配信されているものと考えております。
 
3. ユーザー対応状況
ご連絡をいただいている方へ個別でご対応をさせていただいております。
ご連絡をいただいているアカウントからの送金、出金依頼は全て停止しており、弊社にて個別に確認・ご案内をさせていただいております。
また2017年3月4日午前11:00現在、ユーザーが保有する資金に関して被害が確定しているものはございません。
 
4. フィッシングサイトの状況
該当のフィッシングメールに記載されているURLにつきましては、2017年3月4日午前11:00現在でページが削除されております。
また同時刻時点ではドメインの稼働を確認しております。
引き続き、アクセス等しないようお願い致します。
 
本件の発生に際しまして、全てのご利用者様にご登録メールアドレスの変更、2段階認証の設定を推奨しております。
 
調査内容につきまして、進展等ございましたら改めて当ブログにて詳細をご報告させていただきます。
ご心配おかけ致しまして申し訳ございません。
何卒、宜しくお願い申し上げます。
 
本件に関するご連絡・お問合せ
https://coincheck.com/ja/info/contact
 
■Coincheck
URL:https://coincheck.com/ja/