コインチェック、不正ログイン対応完了と全サービス再開を発表(2025年4月28日)

暗号資産取引所のCoincheck(コインチェック)は、2025年4月28日早朝に発生した公式X（旧Twitter）アカウントへの不正ログインについて、同日14:00頃に対処を完了し、すべてのサービスを再開したと発表しました。

事件の概要と対応状況

同社によると、4月28日8:00頃、公式Xアカウント（@coincheckjp）が第三者に不正ログインされたことを確認。
これに伴い、同日中に投稿された不審なポストの削除とアカウントの安全性確保を完了しました。

不正ログイン発覚を受け、Coincheckは一時的に全てのサービスを停止していましたが、確認作業の完了をもって、17:30から順次再開し、全サービスの完全復旧に至ったとしています。

システムへの影響はなし

今回の不正ログインについて、Coincheckは改めて、
「当社システムへの影響は確認されていない」
と発表しており、資産管理や取引システムへの侵害はなかったことを強調しました。

注意喚起：不審なメッセージやURLに注意

4月28日8:00〜14:00の間に、CoincheckのXアカウントから不審なメッセージやURLが発信されていた可能性があり、
同社は利用者に対し、リンク先を絶対にクリックしないよう強く呼びかけています。

また、すでに削除済みではあるものの、期間中に投稿されたポストに含まれていたURLにもアクセスしないよう注意喚起しています。

Coincheckのコメント

「このたびは、皆様に多大なるご迷惑・ご心配をおかけしたことを、深くお詫び申し上げます。」

Coincheckは今後、セキュリティ対策をさらに強化し、類似インシデントの再発防止に努めるとしています。

SNSアカウント乗っ取り型詐欺への対策

近年、企業や有名人のSNSアカウントが乗っ取られ、不正なURLの拡散やフィッシング詐欺に悪用されるケースが急増しています。
このようなSNSアカウント乗っ取り型詐欺に対する主な対策は以下の通りです。

• 二段階認証（2FA）の必須化
  パスワードだけでなく、認証アプリやSMSによる本人確認を導入し、ログイン時のセキュリティを強化します。

• ログイン履歴と通知の監視
  不審なデバイスやIPアドレスからのログイン履歴を定期的に確認し、異常を検知した場合は即座に対応します。

• 強固なパスワード運用
  複雑で推測されにくいパスワードを使用し、定期的に変更する運用を徹底します。

• 管理権限の最小化
  アカウント管理者を必要最低限に絞り、万が一のリスクを最小限に抑えます。

• 教育・啓発活動
  従業員や関係者に対し、フィッシング手口やソーシャルエンジニアリング攻撃への注意喚起を定期的に行います。

特に、暗号資産事業者のように金融資産を取り扱う企業にとって、SNSアカウントは信用そのものともいえる存在です。
今後はより一層、SNSセキュリティの強化とインシデント時の迅速な対応が求められます。