Betterment データ漏洩 2026:ソーシャルエンジニアリングで顧客情報流出
2026年1月、投資プラットフォームのBettermentでデータ漏洩が発生。ソーシャルエンジニアリングにより顧客個人の氏名や生年月日が流出し、仮想通貨詐欺のメッセージが送信されました。
「1万ドルを送れば、仮想通貨の価値を3倍にする」——そんな甘い言葉で、あなたの資産が狙われています。自動投資プラットフォームのBetterment(ベターメント)は、ハッカーによるシステム侵入を受け、顧客の個人情報が流出したことを認めました。
Betterment データ漏洩 2026 の詳細と手口
テッククランチによると、2026年1月12日に送信された電子メールの中で、同社は1月9日に「ソーシャルエンジニアリング攻撃」を受けたことを明かしました。これはシステムの脆弱性を突くのではなく、人間の心理的な隙を突いて情報を盗み出す手法です。今回のケースでは、同社がマーケティングや運用に使用している「サードパーティのプラットフォーム」が踏み台にされたと説明されています。
流出した情報には、顧客の氏名、メールアドレス、住所、電話番号、そして生年月日が含まれています。ハッカーはこのアクセス権を利用し、ユーザーに対して「特定のウォレットに10,000ドルを送信すれば暗号資産の価値を3倍にする」という虚偽の通知を送ったことが、ザ・ヴァージによって報じられました。
事件発生からのタイムライン
同社は調査の結果、顧客のアカウント自体への不正アクセスや、パスワードなどのログイン情報の流出は確認されていないと主張しています。しかし、注目すべき点は、同社が今回のセキュリティ侵害に関するWebページに「noindex」タグを挿入していることです。これにより検索エンジンにインデックスされず、ユーザーがこの事件の情報を自ら検索で見つけることが困難になっています。情報の透明性という観点から、この対応には批判が集まる可能性があります。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
開発プラットフォームVercelがハッカー集団ShinyHuntersに侵害された。侵入経路はサードパーティAIツール。日本企業も無縁ではないサプライチェーン型セキュリティリスクの実態を読み解く。
顔認識、AIメガネ、ディープフェイク——2026年春、プライバシーを巡る攻防が一気に加速している。私たちの「見られない権利」は、今どこにあるのか。
米国制裁下の暗号通貨取引所Grinexが約15億円相当の資産を窃取され、運営停止。「西側特殊機関」による攻撃と主張する背景と、国際的な暗号資産をめぐる地政学的緊張を読み解く。
セキュリティ研究者がMicrosoftへの不満からWindowsの脆弱性コードを公開。ハッカーが即座に悪用し、少なくとも1組織が被害に。日本企業への影響と「フル・ディスクロージャー」の倫理的問題を考察。
開発プラットフォームVercelがハッカー集団ShinyHuntersに侵害された。侵入経路はサードパーティAIツール。日本企業も無縁ではないサプライチェーン型セキュリティリスクの実態を読み解く。
顔認識、AIメガネ、ディープフェイク——2026年春、プライバシーを巡る攻防が一気に加速している。私たちの「見られない権利」は、今どこにあるのか。
米国制裁下の暗号通貨取引所Grinexが約15億円相当の資産を窃取され、運営停止。「西側特殊機関」による攻撃と主張する背景と、国際的な暗号資産をめぐる地政学的緊張を読み解く。
セキュリティ研究者がMicrosoftへの不満からWindowsの脆弱性コードを公開。ハッカーが即座に悪用し、少なくとも1組織が被害に。日本企業への影響と「フル・ディスクロージャー」の倫理的問題を考察。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加