仮想通貨ニュースメディア ビットタイムズ

CoinGecko「顧客データ漏洩」で注意喚起|エアドロップ・フィッシング詐欺などに要注意

GetResponseで190万件以上の顧客情報流出

仮想通貨に関する様々なリアルタイムデータを発信しているCoinGecko(コインゲッコー)は2024年6月5日に、外部のメールプラットフォーム「GetResponse」でデータ漏洩問題が発生したことを報告して、ユーザーに注意喚起を行いました。

今回のデータ漏洩は2024年6月5日にメールマーケティングプラットフォーム「GetResponse」の従業員アカウントが攻撃を受けたことによって発生したもので、CoinGeckoのGetResponseアカウントから1,916,596件の連絡先情報が盗まれたと報告されています。

盗まれた個人情報の内容

今回の攻撃で盗まれた個人情報には以下のようなものが含まれるとのことですが、「CoinGeckoのユーザーアカウントは安全で、パスワードは侵害されていない」とも説明されています。

【盗まれた個人情報】

フィッシングメールなどに要注意

CoinGeckoはGetResponseと協力して今後のメール配信をブロックする措置を既に講じていますが、今回のデータ漏洩によってユーザーにフィッシングメールなどが送信される可能性があるため、ユーザーに注意喚起がなされています。

発表時点では、CoinGeckoのドメインからフィッシングメールが送信されたことは確認されていないものの、別のGetResponseクライアントのアカウント(alj.associates)から23,723件のフィッシングメールが送信されたと報告されています。

今回のデータ侵害で影響を受けたユーザーにはメールで直接連絡が行われているため、データ漏洩の報告を受けている場合はフィッシングメールやスパムメールなどに注意が必要です。

攻撃者はメールアドレスの持ち主が仮想通貨保有者であることを認識していると予想されるため、ユーザーの仮想通貨を盗み取ろうとするメールやファイルが送られてくる可能性もあると考えられます。

場合によっては「エアドロップ(無料配布)を謳う詐欺メール」や「悪質な添付ファイルが付属した攻撃メール」などが送信される可能性もあるため、メールを開く場合には以下のような点に注意するようにしましょう。

>>詐欺に関する最新ニュースはこちら
>>ハッキングに関する最新ニュースはこちら

CoinGecko発表