GetResponseで190万件以上の顧客情報流出
仮想通貨に関する様々なリアルタイムデータを発信しているCoinGecko(コインゲッコー)は2024年6月5日に、外部のメールプラットフォーム「GetResponse」でデータ漏洩問題が発生したことを報告して、ユーザーに注意喚起を行いました。
今回のデータ漏洩は2024年6月5日にメールマーケティングプラットフォーム「GetResponse」の従業員アカウントが攻撃を受けたことによって発生したもので、CoinGeckoのGetResponseアカウントから1,916,596件の連絡先情報が盗まれたと報告されています。
盗まれた個人情報の内容
今回の攻撃で盗まれた個人情報には以下のようなものが含まれるとのことですが、「CoinGeckoのユーザーアカウントは安全で、パスワードは侵害されていない」とも説明されています。
【盗まれた個人情報】
- ユーザー名(サインアップ時に提供された場合)
- メールアドレス
- IPアドレス
- メールを開いた場所
- アカウントのサインアップ日
- サブスクリプションプラン
- その他のメタデータ
フィッシングメールなどに要注意
CoinGeckoはGetResponseと協力して今後のメール配信をブロックする措置を既に講じていますが、今回のデータ漏洩によってユーザーにフィッシングメールなどが送信される可能性があるため、ユーザーに注意喚起がなされています。
発表時点では、CoinGeckoのドメインからフィッシングメールが送信されたことは確認されていないものの、別のGetResponseクライアントのアカウント(alj.associates)から23,723件のフィッシングメールが送信されたと報告されています。
今回のデータ侵害で影響を受けたユーザーにはメールで直接連絡が行われているため、データ漏洩の報告を受けている場合はフィッシングメールやスパムメールなどに注意が必要です。
攻撃者はメールアドレスの持ち主が仮想通貨保有者であることを認識していると予想されるため、ユーザーの仮想通貨を盗み取ろうとするメールやファイルが送られてくる可能性もあると考えられます。
場合によっては「エアドロップ(無料配布)を謳う詐欺メール」や「悪質な添付ファイルが付属した攻撃メール」などが送信される可能性もあるため、メールを開く場合には以下のような点に注意するようにしましょう。
- 見慣れないドメインや公式に似せたドメインのメールを警戒する
- 怪しいメールに添付されたファイルはダウンロードしない
- 怪しいメールに貼られているリンク・URLをクリックしない
- 仮想通貨の無料配布(エアドロップ)を謳うメールは十分警戒する
- パスワード・秘密鍵・復元フレーズなどの重要情報を相手に送信しない
>>詐欺に関する最新ニュースはこちら
>>ハッキングに関する最新ニュースはこちら
その他の攻撃・詐欺などにも要注意
