メールサービス事業者にハッキング
暗号資産(仮想通貨)データサイトCoinGeckoは7日、サードパーティのメールプラットフォームGetResponseを通じて、顧客データの流出があったと公式に報告した。フィッシング詐欺に注意を呼びかけている。
流出した個人情報には、ユーザー名、メールアドレス、IPアドレス、メールを開いた場所、アカウント登録日やサブスクリプションプランなどが含まれていた。
ハッキングは2024年6月5日、第三者メールプラットフォーム「GetResponse」に対して行われた。GetResponse従業員のアカウントがハッキングされた形だ。
CoinGeckoはGetResponseと共同で状況を調査中で、影響を受けたすべてのユーザーに通知した。また、セキュリティ手順を徹底的に見直し、ベンダーと協力してセキュリティプロトコルの強化に努めていくとも説明している。
なお、CoinGeckoによれば、CoinGeckoのユーザーアカウントは安全であり、パスワードは盗まれていない。
関連: メタマスク、新手の詐欺「アドレスポイズニング」について注意喚起
2万件以上のフィッシングメール
CoinGeckoの、メインのメールドメインは侵害されなかったものの、ハッカーは盗んだユーザーデータを使用して、合計23,723件のフィッシングメールを送信した。
ハッカーはCoinGeckoのGetResponseアカウントから190万件以上の連絡先をエクスポートし、別のGetResponseクライアントのアカウントからフィッシングメールを送信した格好だ。CoinGeckoは、次のように警告している。
フィッシングやスパムメールが増える可能性があるため、メールを開くときは常に警戒し、注意するように。CoinGeckoの他にも、今回のターゲット型攻撃の影響を受ける仮想通貨企業が存在している。
具体的には、「見慣れないドメインや偽ドメインからのメールに注意すること」「迷惑メールのリンクをクリックしたり、添付ファイルをダウンロードしないこと」「エアドロップを提供すると主張するメールには注意すること」を挙げた。
CoinGeckoは5日時点でXアカウントでも、エアドロップ詐欺のフィッシングメールに注意するようユーザーに呼びかけていたところだ。その際には、セキュリティ維持に全力を尽くし調査を行っているところで、詳細がわかれば知らせるとしていた。
テザー社のパオロ・アルドイノCEOも5日、次のように注意喚起している。
仮想通貨企業がメーリングリストの管理に利用している事業者がハッキングされた可能性があるという情報を2件確認した。
調査が完了するまで名前は明かさないが、24時間以内に届いた、仮想通貨のエアドロップを示唆するメールには注意するように。
フィッシングには一般的に、様々な手口があり偽サイトでウェブ上の広告を装ったものも存在している。
関連: Googleでの偽広告フィッシング詐欺で80億円超の仮想通貨が盗まれる
エアドロップとは
仮想通貨(トークン)を無料配布すること。仮想通貨の認知度向上など、マーケティングを目的としているケースが多い。ブロックチェーンがハードフォークして、新しい仮想通貨が生まれた場合にもエアドロップを行う場合がある。
▶️仮想通貨用語集
