Betterment データ漏洩 2026:ソーシャルエンジニアリングで顧客情報流出
2026年1月、投資プラットフォームのBettermentでデータ漏洩が発生。ソーシャルエンジニアリングにより顧客個人の氏名や生年月日が流出し、仮想通貨詐欺のメッセージが送信されました。
「1万ドルを送れば、仮想通貨の価値を3倍にする」——そんな甘い言葉で、あなたの資産が狙われています。自動投資プラットフォームのBetterment(ベターメント)は、ハッカーによるシステム侵入を受け、顧客の個人情報が流出したことを認めました。
Betterment データ漏洩 2026 の詳細と手口
テッククランチによると、2026年1月12日に送信された電子メールの中で、同社は1月9日に「ソーシャルエンジニアリング攻撃」を受けたことを明かしました。これはシステムの脆弱性を突くのではなく、人間の心理的な隙を突いて情報を盗み出す手法です。今回のケースでは、同社がマーケティングや運用に使用している「サードパーティのプラットフォーム」が踏み台にされたと説明されています。
流出した情報には、顧客の氏名、メールアドレス、住所、電話番号、そして生年月日が含まれています。ハッカーはこのアクセス権を利用し、ユーザーに対して「特定のウォレットに10,000ドルを送信すれば暗号資産の価値を3倍にする」という虚偽の通知を送ったことが、ザ・ヴァージによって報じられました。
事件発生からのタイムライン
同社は調査の結果、顧客のアカウント自体への不正アクセスや、パスワードなどのログイン情報の流出は確認されていないと主張しています。しかし、注目すべき点は、同社が今回のセキュリティ侵害に関するWebページに「noindex」タグを挿入していることです。これにより検索エンジンにインデックスされず、ユーザーがこの事件の情報を自ら検索で見つけることが困難になっています。情報の透明性という観点から、この対応には批判が集まる可能性があります。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
Google社員がPolymarketで内部情報を使い約1.2億ドル(約1.8億円)の利益を得たとして米司法省が起訴。予測市場とインサイダー取引の新たな交差点が問う、ブロックチェーンの透明性とは何か。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
Google社員がPolymarketで内部情報を使い約1.2億ドル(約1.8億円)の利益を得たとして米司法省が起訴。予測市場とインサイダー取引の新たな交差点が問う、ブロックチェーンの透明性とは何か。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加