CoinGecko「顧客データ漏洩」で注意喚起|エアドロップ・フィッシング詐欺などに要注意
GetResponseで190万件以上の顧客情報流出
仮想通貨に関する様々なリアルタイムデータを発信しているCoinGecko(コインゲッコー)は2024年6月5日に、外部のメールプラットフォーム「GetResponse」でデータ漏洩問題が発生したことを報告して、ユーザーに注意喚起を行いました。
今回のデータ漏洩は2024年6月5日にメールマーケティングプラットフォーム「GetResponse」の従業員アカウントが攻撃を受けたことによって発生したもので、CoinGeckoのGetResponseアカウントから1,916,596件の連絡先情報が盗まれたと報告されています。
盗まれた個人情報の内容
今回の攻撃で盗まれた個人情報には以下のようなものが含まれるとのことですが、「CoinGeckoのユーザーアカウントは安全で、パスワードは侵害されていない」とも説明されています。
【盗まれた個人情報】
- ユーザー名(サインアップ時に提供された場合)
- メールアドレス
- IPアドレス
- メールを開いた場所
- アカウントのサインアップ日
- サブスクリプションプラン
- その他のメタデータ
フィッシングメールなどに要注意
CoinGeckoはGetResponseと協力して今後のメール配信をブロックする措置を既に講じていますが、今回のデータ漏洩によってユーザーにフィッシングメールなどが送信される可能性があるため、ユーザーに注意喚起がなされています。
発表時点では、CoinGeckoのドメインからフィッシングメールが送信されたことは確認されていないものの、別のGetResponseクライアントのアカウント(alj.associates)から23,723件のフィッシングメールが送信されたと報告されています。
今回のデータ侵害で影響を受けたユーザーにはメールで直接連絡が行われているため、データ漏洩の報告を受けている場合はフィッシングメールやスパムメールなどに注意が必要です。
攻撃者はメールアドレスの持ち主が仮想通貨保有者であることを認識していると予想されるため、ユーザーの仮想通貨を盗み取ろうとするメールやファイルが送られてくる可能性もあると考えられます。
場合によっては「エアドロップ(無料配布)を謳う詐欺メール」や「悪質な添付ファイルが付属した攻撃メール」などが送信される可能性もあるため、メールを開く場合には以下のような点に注意するようにしましょう。
- 見慣れないドメインや公式に似せたドメインのメールを警戒する
- 怪しいメールに添付されたファイルはダウンロードしない
- 怪しいメールに貼られているリンク・URLをクリックしない
- 仮想通貨の無料配布(エアドロップ)を謳うメールは十分警戒する
- パスワード・秘密鍵・復元フレーズなどの重要情報を相手に送信しない
>>詐欺に関する最新ニュースはこちら
>>ハッキングに関する最新ニュースはこちら
その他の攻撃・詐欺などにも要注意
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
ビットコイン「ブロック生成速度」が大幅低下|半減期後のマイナー撤退が影響か
「テスラは将来ドージコイン決済を可能にする」イーロン・マスク氏の発言でDOGE価格急騰
Bakkt(バックト)ビットコイン先物取引「7月22日」からテスト開始へ
ビットコイン売り圧力増加の懸念材料?米政府が「シルクロード関連のBTC売却」開始
Square・TwitterのCEO「ビットコインの分散型取引所(DEX)構築」を計画
金融庁:国内暗号資産交換業者に「資産凍結アドレスへの送金停止」などを要請
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧