米国のデジタル投資アドバイザーであるBettermentは、ハッカーが同社のシステムに侵入し、一部の顧客に暗号資産関連の偽メッセージを送信したことを確認した。
脅威アクターは先週、Bettermentのインフラから不正なメールを配信し、特定のアドレスに送金した暗号資産の額を3倍にすると主張する、同社のプロモーションを装った報酬詐欺へ受信者を誘導した。
同社の顧客は100万人以上で、さまざまな資産として650億ドルを運用している。このプラットフォームは自動投資と金融アドバイスサービスを組み合わせたもので、米国の「ロボ・アドバイザリー」 分野の先駆者の一つと見なされている。
暗号資産詐欺
1月9日、攻撃者がBettermentがマーケティング活動に使用しているサードパーティ製ソフトウェアプラットフォームにアクセスし、それを利用して暗号資産の報酬詐欺を配信した。これは、クリスマス直前のGrubhubのケースと同様だ。
「アクセスを得た後、不正な人物はBettermentから送られたように見える暗号資産関連の不正メッセージを、当社顧客の一部に送信できました」 と、同社は説明している。
同社は、技術インフラは安全なままで、いかなる形でも影響を受けていないこと、顧客アカウントへのアクセスはなく、アカウント認証情報も漏えいしていないことを強調した。
- 氏名(フルネーム)
- メールアドレス
- 住所
- 電話番号
- 生年月日
偽のオファーを含むメッセージは、正規のBettermentサブドメインである「[email protected]」から送信され、件名は「暗号資産を3倍にします!(期間限定)」だった。
「過去最高のパフォーマンスとなった年を祝して、今後3時間に限りビットコインとイーサリアムの入金を3倍にします」と、一部のBetterment顧客が受け取ったメッセージには記されていた。
一部のメッセージでは、脅威アクターが「2025年1月9日[原文ママ]東部標準時午後8時45分」までに最大75万ドルの入金が受け付けられると主張していた。
偽メッセージにはビットコイン用とイーサリアム用のウォレットアドレスが含まれており、最大75万ドル規模の入金が受け付けられると主張していた。
1月9日、Bettermentは本件に関する声明を公表し、顧客に不正メッセージについて警告するとともに、当該オファーは本物ではなく無視すべきだと述べた。
続く1月10日の連絡で、同社は「特定のBettermentシステム」への不正な「アクセス」を確認し、それによりハッカーが「一部の顧客に不正な暗号資産オファーを送信」できたと明らかにした。
「不正アクセスは排除されており、現時点では不正な人物がBettermentの顧客アカウントにアクセスした兆候はありません」と、Bettermentは当時述べた。
Bettermentは、情報が入り次第さらに提供し、進行中の調査が完了した後に詳細な事後分析(ポストモーテム)を公開すると約束した。
一方で同社は、今後同様の事案が発生しないよう、ソーシャルエンジニアリング攻撃に対する防御を強化している。同社はユーザーに対し「警戒を怠らず、予期しない連絡には注意する」よう推奨している。
「Bettermentが、パスワードやその他の機微な個人情報の共有を求めて電話、SMS、またはメールで連絡することは決してありません。どうか覚えておいてください」と同社は述べている。
BleepingComputerは本件についてBettermentに質問を送っているが、コメントはすぐには得られなかった。
12月24日には、同じ脅威アクターが、加盟店パートナーやレストランとの連絡に使用されるGrubhubのシステムにアクセスし、入金した資金が10倍になると約束する同種の暗号資産報酬詐欺を実行していた。
BleepingComputerへのメールで、Grubhubは侵害に関する詳細は提供しなかったが、問題を特定して再発防止の措置を講じたと述べた。
