Betterment データ漏洩 2026:ソーシャルエンジニアリングで顧客情報流出
2026年1月、投資プラットフォームのBettermentでデータ漏洩が発生。ソーシャルエンジニアリングにより顧客個人の氏名や生年月日が流出し、仮想通貨詐欺のメッセージが送信されました。
「1万ドルを送れば、仮想通貨の価値を3倍にする」——そんな甘い言葉で、あなたの資産が狙われています。自動投資プラットフォームのBetterment(ベターメント)は、ハッカーによるシステム侵入を受け、顧客の個人情報が流出したことを認めました。
Betterment データ漏洩 2026 の詳細と手口
テッククランチによると、2026年1月12日に送信された電子メールの中で、同社は1月9日に「ソーシャルエンジニアリング攻撃」を受けたことを明かしました。これはシステムの脆弱性を突くのではなく、人間の心理的な隙を突いて情報を盗み出す手法です。今回のケースでは、同社がマーケティングや運用に使用している「サードパーティのプラットフォーム」が踏み台にされたと説明されています。
流出した情報には、顧客の氏名、メールアドレス、住所、電話番号、そして生年月日が含まれています。ハッカーはこのアクセス権を利用し、ユーザーに対して「特定のウォレットに10,000ドルを送信すれば暗号資産の価値を3倍にする」という虚偽の通知を送ったことが、ザ・ヴァージによって報じられました。
事件発生からのタイムライン
同社は調査の結果、顧客のアカウント自体への不正アクセスや、パスワードなどのログイン情報の流出は確認されていないと主張しています。しかし、注目すべき点は、同社が今回のセキュリティ侵害に関するWebページに「noindex」タグを挿入していることです。これにより検索エンジンにインデックスされず、ユーザーがこの事件の情報を自ら検索で見つけることが困難になっています。情報の透明性という観点から、この対応には批判が集まる可能性があります。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
セキュリティ大手のMandiantが、古い認証プロトコルNTLMv1を突破するためのレインボーテーブルを公開。わずか600ドルの設備で12時間以内にパスワード解析が可能です。レガシーシステムのリスクと対策をChief Editorが分析します。
24歳のNicholas Moore被告が米最高裁を含む連邦機関へハッキングし、盗んだ個人情報をInstagramで公開。最高1年の禁錮刑に直面しています。最新のサイバー犯罪事例を解説。
2025年後半に発生したイラン活動家フィッシング攻撃の詳細を解説。WhatsAppやGmailを標的に、850件以上のデータが流出。カメラやマイクを乗っ取る巧妙な手口と、IRGCとの関連性をChief Editorが分析します。
Axis Capitalの最新調査(2026年)により、AI導入に関するCEOとCISOの間の深刻な意識の乖離が判明。CEOが生産性を重視する一方、CISOはリスクを懸念。米英250名の経営層の声から、今後のサイバーセキュリティ予算とAI戦略の行方を探ります。
セキュリティ大手のMandiantが、古い認証プロトコルNTLMv1を突破するためのレインボーテーブルを公開。わずか600ドルの設備で12時間以内にパスワード解析が可能です。レガシーシステムのリスクと対策をChief Editorが分析します。
24歳のNicholas Moore被告が米最高裁を含む連邦機関へハッキングし、盗んだ個人情報をInstagramで公開。最高1年の禁錮刑に直面しています。最新のサイバー犯罪事例を解説。
2025年後半に発生したイラン活動家フィッシング攻撃の詳細を解説。WhatsAppやGmailを標的に、850件以上のデータが流出。カメラやマイクを乗っ取る巧妙な手口と、IRGCとの関連性をChief Editorが分析します。
Axis Capitalの最新調査(2026年)により、AI導入に関するCEOとCISOの間の深刻な意識の乖離が判明。CEOが生産性を重視する一方、CISOはリスクを懸念。米英250名の経営層の声から、今後のサイバーセキュリティ予算とAI戦略の行方を探ります。