お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
8月22日(金) Custodiem
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。 クラウド環境の設定の誤りによるお客様情報漏えい可能性に関するお詫びとお知らせ – Custodiem ヘルプ事案の概要:株式会社Custodiem(旧FTX Japan株式会社)および関連企業Quoine Pte. Ltd.は、2025年7月31日に海外メディアの報道を受けて、クラウド環境の設定ミスにより顧客情報が漏えいしていた可能性があることを確認し、同日中にアクセス制限措置を実施したと発表しました。対象となるのは2022年11月12日時点でCustodiemに口座を保有していた約36,000名で、漏えいの可能性がある期間は2025年1月17日から7月31日までとされています。漏えいの可能性がある情報には、氏名、住所、旧FTX Japan口座番号、取引履歴、電子メールアドレスなどが含まれますが、クレジットカード番号やパスワードは保有していないとしています。両社は金融庁および個人情報保護委員会に正式な報告を行い、再発防止策として業務委託先の管理強化やクラウド設定の制限措置を講じており、今後も調査の進捗に応じて新たな事実が判明した場合は速やかに公表する方針です。
漏洩の可能性がある個人情報数:36,000
■クラウド環境の設定ミスで個人情報漏えいが発生した企業の公式サイト:
Custodiem
設置場所: Amazon CloudFront CDN
Web: Amazon Web Services – S3
SSL: Amazon RSA 2048 M03 (US)
Custodiemは、2023年に破綻した暗号資産取引所のFTX Japanが、2024年にbitFlayer Holdingsに買収された企業で、暗号資産の保管・管理の事業を担っています。
同意を得た顧客から、段階的にbitFlyerへと口座を移管中です。
本事案で漏えいの可能性があるのは、2022年11月12日時点で旧FTX Japanにあった個人情報です。
2025年1月17日から7月31日まで、外部から参照可能になっていました。
