Betterment データ漏洩 2026:ソーシャルエンジニアリングで顧客情報流出
2026年1月、投資プラットフォームのBettermentでデータ漏洩が発生。ソーシャルエンジニアリングにより顧客個人の氏名や生年月日が流出し、仮想通貨詐欺のメッセージが送信されました。
「1万ドルを送れば、仮想通貨の価値を3倍にする」——そんな甘い言葉で、あなたの資産が狙われています。自動投資プラットフォームのBetterment(ベターメント)は、ハッカーによるシステム侵入を受け、顧客の個人情報が流出したことを認めました。
Betterment データ漏洩 2026 の詳細と手口
テッククランチによると、2026年1月12日に送信された電子メールの中で、同社は1月9日に「ソーシャルエンジニアリング攻撃」を受けたことを明かしました。これはシステムの脆弱性を突くのではなく、人間の心理的な隙を突いて情報を盗み出す手法です。今回のケースでは、同社がマーケティングや運用に使用している「サードパーティのプラットフォーム」が踏み台にされたと説明されています。
流出した情報には、顧客の氏名、メールアドレス、住所、電話番号、そして生年月日が含まれています。ハッカーはこのアクセス権を利用し、ユーザーに対して「特定のウォレットに10,000ドルを送信すれば暗号資産の価値を3倍にする」という虚偽の通知を送ったことが、ザ・ヴァージによって報じられました。
事件発生からのタイムライン
同社は調査の結果、顧客のアカウント自体への不正アクセスや、パスワードなどのログイン情報の流出は確認されていないと主張しています。しかし、注目すべき点は、同社が今回のセキュリティ侵害に関するWebページに「noindex」タグを挿入していることです。これにより検索エンジンにインデックスされず、ユーザーがこの事件の情報を自ら検索で見つけることが困難になっています。情報の透明性という観点から、この対応には批判が集まる可能性があります。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
Instagramが大量に送信されたパスワードリセットメールについて、システム侵害を否定しつつ外部の操作が原因であったことを認めました。2026年1月現在の状況とユーザーが取るべき対策を解説します。
2025年2月に発生したBybitへの15億ドル規模のハッキング事件を徹底解説。北朝鮮の関与が疑われる攻撃手法や市場への影響、仮想通貨資産を守るための最新セキュリティ対策まで。仮想通貨投資家必見の情報をお届けします。
GoogleがAIエージェント向けの新標準「Universal Commerce Protocol (UCP)」を発表。ShopifyやWalmartと協力し、AIが検索から決済までを代行するシームレスな体験を実現します。Geminiからの直接購入やリアルタイム割引も導入され、Eコマースは新たな局面へ突入します。
xAIのGrokによる不適切な画像生成が議論を呼んでいます。Xの規制対応や、ICEの新たな監視ツール導入、イランのネット封鎖など、2026年1月の最新テック・プライバシー動向をChief Editorが分析します。
Instagramが大量に送信されたパスワードリセットメールについて、システム侵害を否定しつつ外部の操作が原因であったことを認めました。2026年1月現在の状況とユーザーが取るべき対策を解説します。
2025年2月に発生したBybitへの15億ドル規模のハッキング事件を徹底解説。北朝鮮の関与が疑われる攻撃手法や市場への影響、仮想通貨資産を守るための最新セキュリティ対策まで。仮想通貨投資家必見の情報をお届けします。
GoogleがAIエージェント向けの新標準「Universal Commerce Protocol (UCP)」を発表。ShopifyやWalmartと協力し、AIが検索から決済までを代行するシームレスな体験を実現します。Geminiからの直接購入やリアルタイム割引も導入され、Eコマースは新たな局面へ突入します。
xAIのGrokによる不適切な画像生成が議論を呼んでいます。Xの規制対応や、ICEの新たな監視ツール導入、イランのネット封鎖など、2026年1月の最新テック・プライバシー動向をChief Editorが分析します。