今月初め、Coinbase の内部関係者がユーザーデータを漏洩し、重大なサイバーセキュリティインシデントを引き起こし、重要なユーザーデータを公開しました。
2025年5月11日、同社は、Coinbaseの顧客アカウントと、顧客サービスやアカウント管理システムの資料を含むCoinbaseの内部文書に関する情報を持っていると主張する正体不明の脅威アクターから身代金要求を受け取りました。
サイバーニュースの報道によると、影響を受けたユーザーの正確な数は明らかにされていない。同社は「Coinbaseの月間取引ユーザーの1%未満」と述べている。
米国最大の暗号通貨取引所を擁する上場企業である Coinbase には、1 億人を超えるユーザーがいます。
盗まれた情報の量は甚大
影響を受けたユーザーの数は壊滅的ではないかもしれませんが、盗まれたデータには、名前、住所、電話番号、電子メールアドレス、社会保障番号(下 4 桁)、マスクされた銀行口座番号(および一部の識別子)、政府発行の ID 画像(運転免許証やパスポート)が含まれているため、壊滅的なものであることは間違いありません。
侵害には、残高スナップショットや取引履歴などの口座データも含まれています。また、トレーニング資料やサポート担当者が利用できる通信内容など、企業データの一部も盗まれました。パスワードや秘密鍵は盗まれていません。
盗まれたデータには、氏名、住所、電話番号、メールアドレス、社会保障番号(下4桁)、隠された銀行口座番号、政府発行のID画像などが含まれています。
Coinbaseでは現在も社内調査を実施しており、今回のランサムウェア攻撃は単一のキャンペーンの一環であり、ランサムウェアのメールは信憑性があることが判明しました。しかしながら、Coinbaseは身代金を支払うつもりはありません。同社は法執行機関に協力します。
Coinbase の継続中の内部調査により、侵害の原因は、内部システムにアクセスできる米国外のサポート担当者や請負業者に賄賂を渡して採用したサイバー犯罪者であることが判明しました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Coinbase は、過去数か月間に、独立した監視システムを通じて、正当な業務上の必要性なく従業員がデータにアクセスしていた事例を発見しました。
Coinbaseは、関係する従業員と請負業者を解雇し、詐欺監視体制を強化しました。米国に新たなサポートセンターを開設し、大口出金時の身分証明書確認の義務付けや、不正利用の疑いがあるアカウントへの詐欺警告表示の義務化など、防御策と安全対策を強化するための措置を講じる予定です。
Coinbaseは、高リスク取引の監視により遅延が発生する可能性があることをユーザーに警告しました。また、情報漏洩の可能性がある顧客には連絡済みです。
コインベースは、要求された2,000万ドルの身代金を支払う代わりに、攻撃の責任者の逮捕と有罪判決につながる情報を提供できる人に報奨金として2,000万ドルの報酬基金を設立した。
同社は、修復には1億8000万ドルから4億ドルの費用がかかる可能性があると見積もっており、この事件の結果ハッカーに直接資金を失った影響を受けた顧客に自主的に補償することを計画している。
侵害後の安全確保方法
Coinbaseは、今回の情報漏洩に関連するものかどうかは不明ですが、なりすましや詐欺師の流入に遭遇する可能性が高いとユーザーに注意を促しています。パスワードや2要素認証コードを尋ねたり、資産を特定または新しいアドレス、アカウント、金庫、ウォレットに移すよう要求したりすることは決してないことをユーザーに改めて伝えています。
また、Coinbaseは、資金の移動先となる新しいシードフレーズやウォレットアドレスを教えるために、お客様に電話やSMSで連絡を取ることはありません。このような電話を受けた場合は、すぐに電話を切ってください。Coinbaseが、連絡を取るために知らない番号に連絡するようお願いすることもありません。
フィッシングの一般的なルールはここにも当てはまります。どんな形であれ、送られてきた予期せぬリンク、添付ファイル、QRコードは絶対にクリックしないでください。もし、知り合いから送られてきたように見えるメールを受け取った場合は、相手に確認を取ってください。
インターネットに接続するときは、必ず最高のウイルス対策ソフトウェア プログラムがインストールされ、最新の状態に保たれていることを確認してください。これらのプログラムには、VPN、パスワード マネージャー、安全なブラウザーなど、追加のセキュリティ層を提供するのに役立つその他の機能が備わっています。
Tom's Guideのその他の記事
- 8,900万のSteamアカウントがハッカーの危険にさらされています。今すぐこのセキュリティ機能を有効にしてアカウントを保護しましょう。
- 先月のサイバー攻撃でM&Sの顧客データが盗まれた — 安全を保つ方法
- FBIがルーターに関する警告を発令 ― 今すぐ使用を中止せよ
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
