コイニーは4月14日、全世界で問題視されているOpenSSLの「Heartbleed」脆弱性(CVE-2014-0160)に対し、同社が提供するスマートフォンやタブレットを使ったクレジットカード決済サービス「Coiney(コイニー)」のセキュリティチェックを実施、当該脆弱性の影響を受けないことが確認できたと発表した。
Heartbleed脆弱性は、OpenSSLの特定バージョンにおいて4月7日に発見された重大な脆弱性。Webサイトと利用者コンピュータとの間で安全な通信を実現するはずのOpenSSLで、悪意のある攻撃者がセキュア通信を傍受することにより、ウェブサーバ上のプロセスメモリ内容からログイン情報や個人データなどの機密情報を盗み出すことができるという、深刻なもの。
この問題に対し同社では、セキュリティの検証および対策を実施した。まず4月8日には、Coineyのサービス基盤に利用しているAmazon Web Servicesより当該脆弱性について影響を受けないとアナウンスされた。4月9日から11日の3日間は、Coineyのセキュリティに問題がないかを検証、4月14日には対策のためSSL証明書を新たに再発行した。その結果、Coineyのサービスにおいてセキュリティ上の問題がないことを確認したとのこと。