Betterment データ漏洩 2026：ソーシャルエンジニアリングで顧客情報流出

2026年1月、投資プラットフォームのBettermentでデータ漏洩が発生。ソーシャルエンジニアリングにより顧客個人の氏名や生年月日が流出し、仮想通貨詐欺のメッセージが送信されました。

「1万ドルを送れば、仮想通貨の価値を3倍にする」——そんな甘い言葉で、あなたの資産が狙われています。自動投資プラットフォームのBetterment（ベターメント）は、ハッカーによるシステム侵入を受け、顧客の個人情報が流出したことを認めました。

Betterment データ漏洩 2026 の詳細と手口

テッククランチによると、2026年1月12日に送信された電子メールの中で、同社は1月9日に「ソーシャルエンジニアリング攻撃」を受けたことを明かしました。これはシステムの脆弱性を突くのではなく、人間の心理的な隙を突いて情報を盗み出す手法です。今回のケースでは、同社がマーケティングや運用に使用している「サードパーティのプラットフォーム」が踏み台にされたと説明されています。

流出した情報には、顧客の氏名、メールアドレス、住所、電話番号、そして生年月日が含まれています。ハッカーはこのアクセス権を利用し、ユーザーに対して「特定のウォレットに10,000ドルを送信すれば暗号資産の価値を3倍にする」という虚偽の通知を送ったことが、ザ・ヴァージによって報じられました。

事件発生からのタイムライン

ハッカーがサードパーティ製プラットフォームを介してシステムに侵入。同日中に攻撃を検知しアクセス権を無効化。

影響を受けた可能性のある顧客に対し、公式に電子メールで状況を説明。

同社は調査の結果、顧客のアカウント自体への不正アクセスや、パスワードなどのログイン情報の流出は確認されていないと主張しています。しかし、注目すべき点は、同社が今回のセキュリティ侵害に関するWebページに「noindex」タグを挿入していることです。これにより検索エンジンにインデックスされず、ユーザーがこの事件の情報を自ら検索で見つけることが困難になっています。情報の透明性という観点から、この対応には批判が集まる可能性があります。