CoinGecko、ハッキングによりユーザー情報が流出｜フィッシングに注意

大手仮想通貨アグリゲーター、ハッキングによりユーザー情報が流出、フィッシング詐欺に注意

世界最大の独立系暗号資産（仮想通貨）アグリゲーター「CoinGecko（コインゲッコー）」は7日、同社が利用する電子メールプラットフォーム「GetResponse（ゲットレスポンス）」のアカウントがハッキングされ、メールアドレスやIPアドレスをを含むユーザーデータが流出したと発表した。

🚨 Important Security Notice: On 5 June, 2024, we experienced a data breach via our third-party email platform, GetResponse.

Affected users have been notified directly by email. Your security is our top priority and we are taking immediate steps to address this issue.

For more… pic.twitter.com/SBOaX6F6r1

— CoinGecko (@coingecko) June 7, 2024

🚨重要なセキュリティ通知: 2024 年 6 月 5 日に、サードパーティの電子メール プラットフォーム GetResponse を介してデータ侵害が発生しました。
影響を受けるユーザーには電子メールで直接通知されました。お客様のセキュリティは弊社の最優先事項であり、この問題に対処するために直ちに措置を講じています。
・・・

発表によると、6月5日15時30分頃（日本時間）、ハッカーはゲットレスポンス社の従業員アカウントをハッキングし、コインゲッコーのアカウントデータ191万件を盗み取った。その後、別のゲットレスポンス社のクライアントのアカウント（@alj.associates）からコインゲッコーの顧客に2.3万通のフィッシングメールを送信した。

流出したのは、ユーザーの名前（登録時に提供された場合）、電子メールアドレス、IPアドレス、電子メールを開いた場所、およびアカウントの登録日や購読プランなどのその他のメタデータだ。

流出したのはコインゲッコーが利用していたメールプラットフォームであり、コインゲッコー自体のユーザーアカウントは安全なままだ。

データ漏洩の影響を受けたユーザーには、電子メールを通じて直接通知しているという。

コインゲッコーからメールが届いたユーザーは、今後フィッシングメールを受信する可能性があるため、メールを開封する際は警戒されたい。見慣れないドメインや、有名なドメインに巧妙に似せたドメインに注意するとともに、安易なリンクのクリック、添付ファイルのダウンロードも危険だ。

関連：Google広告でフィッシング詐欺｜400万ドル以上の仮想通貨が盗まれる
関連：人気SNS「テレグラム」に重大な脆弱性か｜ハッキングのリスクに

参考文献

• プレスリリース