米国のデジタル投資顧問会社Bettermentは、ハッカーが同社のシステムに侵入し、一部の顧客に暗号関連の偽メッセージを送信したことを確認した。
この脅威者は先週、Bettermentのインフラから詐欺メールを配信し、特定のアドレスに送られた暗号通貨が3倍になるという、同社のプロモーションを装った報酬詐欺に受信者を誘い込んだ。
Bettermentは100万人以上の顧客を持ち、様々な資産650億ドルを運用している。このプラットフォームは、自動化された投資と金融アドバイスサービスをミックスしたもので、米国の「ロボアドバイザー」分野のパイオニアのひとつとみなされている。
暗号詐欺
1月9日、攻撃者はベターメントがマーケティング活動に使用しているサードパーティのソフトウェアプラットフォームにアクセスし、クリスマス直前のグラブハブ(Grubhub)のケースと同様に、暗号を使った報酬詐欺を配信するために使用した。
「アクセス権を得た後、不正な個人はBettermentからと思われる暗号関連の詐欺メッセージを顧客の一部に送信することができました」と同社は説明している。
同社は、同社の技術インフラは安全であり、いかなる影響も受けなかったことを強調した。
しかし、攻撃者は侵害されたシステムに保存された特定の顧客情報にアクセスした:
- フルネーム
- 電子メールアドレス
- 物理的住所
- 電話番号
- 生年月日
偽のオファーのメッセージは、Bettermentの正当なサブドメインであるメールアドレス“support@e.betterment.com“から送られ、件名は“We’ll triple your crypto!(期間限定)“
“ビットコインとイーサリアムの入金を今後3時間3倍にすることで、これまでで最高の業績を達成した年を祝います “と、一部のBettermentの顧客が受け取ったメッセージには書かれていた。
いくつかのメッセージでは、脅威の行為者は、”2025年1月9日[sic]東部標準時午後8時45分 “までに750,000ドルもの入金が受け入れられたと主張した。
ソースはこちら:エヴァン・スパークス
偽のメッセージには、ビットコイン用とイーサリアム用のウォレットアドレスが含まれており、750,000ドルもの入金が受け付けられていると主張していた。
1月9日、Bettermentはこの事件に関する声明を発表し、顧客に詐欺メッセージについて警告し、このオファーは本物ではないので無視すべきであると述べた。
同社はまた、詐欺師が詐欺のオファーを送ったのと同じサポート・メールアドレスからメッセージを送ることで、顧客に詐欺を知らせた。
その後の1月10日の連絡で、同社は「特定のBettermentシステムに対する不正アクセス」を確認し、これによりハッカーは「一部の顧客に詐欺的な暗号オファーを送信する」ことができました。
“不正アクセスは削除され、現時点では、不正アクセスされた個人がBettermentの顧客口座にアクセスした形跡はありません “と、Bettermentは当時述べています。
Bettermentは、入手可能になり次第、より多くの情報を提供し、進行中の調査が完了次第、詳細な事後報告を公表すると約束した。
記事公開後、情報筋はBetterhelpが恐喝されており、分散型サービス拒否(DDoS)攻撃を受けていると伝えた。
情報源 :
複数のユーザーが、デスクトップアプリとモバイルアプリにログインしようとする際に問題が発生した。
このインシデントに関する最新のアップデートで、同社は、今後同様のインシデントが発生しないよう、ソーシャル・エンジニアリング攻撃に対する防御を強化していると述べた。同社はユーザーに対し、”警戒を怠らず、予期せぬコミュニケーションに注意すること “を推奨している。
「Bettermentが、パスワードやその他の重要な個人情報の共有を要求する電話、メール、テキストを送ることは決してありません。
はBettermentにこの事件についての質問を問い合わせたが、コメントはすぐに得られなかった。
12月24日、同じ脅威者が加盟店パートナーやレストランとの通信に使用されるGrubhubのシステムにアクセスし、預けた資金の10倍のリターンを約束する同じタイプの暗号報酬詐欺を実行した。
Grubhubは、この情報漏洩に関する詳細は明らかにしなかったが、問題を特定し、再発防止策を講じたと述べている。
更新[1月13日12:45 EST]:BettermentがDDoS攻撃の標的になったという情報をもとに記事を更新。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2026年CISO予算ベンチマーク
予算の季節です!300人以上のCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。
トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。
Comments