CoinGecko「顧客データ漏洩」で注意喚起|エアドロップ・フィッシング詐欺などに要注意
GetResponseで190万件以上の顧客情報流出
仮想通貨に関する様々なリアルタイムデータを発信しているCoinGecko(コインゲッコー)は2024年6月5日に、外部のメールプラットフォーム「GetResponse」でデータ漏洩問題が発生したことを報告して、ユーザーに注意喚起を行いました。
今回のデータ漏洩は2024年6月5日にメールマーケティングプラットフォーム「GetResponse」の従業員アカウントが攻撃を受けたことによって発生したもので、CoinGeckoのGetResponseアカウントから1,916,596件の連絡先情報が盗まれたと報告されています。
盗まれた個人情報の内容
今回の攻撃で盗まれた個人情報には以下のようなものが含まれるとのことですが、「CoinGeckoのユーザーアカウントは安全で、パスワードは侵害されていない」とも説明されています。
【盗まれた個人情報】
- ユーザー名(サインアップ時に提供された場合)
- メールアドレス
- IPアドレス
- メールを開いた場所
- アカウントのサインアップ日
- サブスクリプションプラン
- その他のメタデータ
フィッシングメールなどに要注意
CoinGeckoはGetResponseと協力して今後のメール配信をブロックする措置を既に講じていますが、今回のデータ漏洩によってユーザーにフィッシングメールなどが送信される可能性があるため、ユーザーに注意喚起がなされています。
発表時点では、CoinGeckoのドメインからフィッシングメールが送信されたことは確認されていないものの、別のGetResponseクライアントのアカウント(alj.associates)から23,723件のフィッシングメールが送信されたと報告されています。
今回のデータ侵害で影響を受けたユーザーにはメールで直接連絡が行われているため、データ漏洩の報告を受けている場合はフィッシングメールやスパムメールなどに注意が必要です。
攻撃者はメールアドレスの持ち主が仮想通貨保有者であることを認識していると予想されるため、ユーザーの仮想通貨を盗み取ろうとするメールやファイルが送られてくる可能性もあると考えられます。
場合によっては「エアドロップ(無料配布)を謳う詐欺メール」や「悪質な添付ファイルが付属した攻撃メール」などが送信される可能性もあるため、メールを開く場合には以下のような点に注意するようにしましょう。
- 見慣れないドメインや公式に似せたドメインのメールを警戒する
- 怪しいメールに添付されたファイルはダウンロードしない
- 怪しいメールに貼られているリンク・URLをクリックしない
- 仮想通貨の無料配布(エアドロップ)を謳うメールは十分警戒する
- パスワード・秘密鍵・復元フレーズなどの重要情報を相手に送信しない
>>詐欺に関する最新ニュースはこちら
>>ハッキングに関する最新ニュースはこちら
その他の攻撃・詐欺などにも要注意
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
SHIBで新たなNFTコレクションが登場?「SHEBOSHI」の公式Xアカウント公開
Redditのフォートナイト・仮想通貨トークン、早くも「アドレス数10,000」を突破
イーサリアムの「ステーキング報酬」など開発状況や今後の予定を説明:Vitalik Buterin
5年後、世界中で「現金使用禁止」に?仮想通貨の需要増加は中国・インドから:Arthur Hayes
SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に
オンラインクレーンゲームのネッチ「NFT景品」取扱開始
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も
【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説
【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説
シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開
各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説
NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
