ウィリアム・ギャラガー
· 1分で読めます
電子メールマーケティング会社Mailchimpは、ハッカーが自社の内部ツールの1つを使用して金融および仮想通貨業界で働く顧客のアカウントにアクセスしたことを確認した。また、追加攻撃により仮想通貨ウォレットの資金が流出する可能性がある。
報告によると、Mailchimpアカウント約319件が閲覧され、そのうち102件のデータがダウンロードされた。影響を受けたユーザーの中には、仮想通貨アプリ「Trezor」も含まれており、Trezorはその後、顧客へのアドバイスをツイートしている。
— Trezor (@Trezor) 2022年4月3日MailChimpは、暗号通貨関連企業を狙う内部者によって自社のサービスが侵害されたことを確認した。
フィッシングドメインをオフラインにすることに成功しました。影響を受けたメールアドレスの数を確認中です。1/
Trezor はブログ記事でさらに詳しく説明しており、ハッカーらはソーシャルエンジニアリング攻撃で Mailchimp の従業員を標的にしてアクセスを獲得したと述べています。
Trezorの場合、Mailchimpアカウントが暗号通貨ウォレットサービスのユーザーへの連絡に利用されました。Trezorは、この攻撃を「極めて巧妙」なものと呼び、偽メールはユーザーをTrezor Suiteウォレットアプリの「非常にリアルな」クローンをダウンロードするよう誘導していたと述べています。
この偽のアップデートをダウンロードし、アプリに暗号通貨のシード情報を入力したユーザーは、資金を失う可能性があります。
Bleeping Computerによると、Mailchimp の最高情報セキュリティ責任者である Siobhan Smyth 氏は、同社が影響を受けたユーザーに警告したと述べている。
「3月26日、当社のセキュリティチームは、顧客対応チームがカスタマーサポートとアカウント管理のために使用している社内ツールの一つに悪意のある攻撃者がアクセスしていることを認識しました」とスミス氏は同誌に語った。「このインシデントは、Mailchimpの従業員に対するソーシャルエンジニアリング攻撃を成功させた外部の攻撃者によって拡散され、従業員の認証情報が漏洩しました。」
「当社は、侵害を受けた従業員のアカウントへのアクセスを停止し、他の従業員が影響を受けないように措置を講じるなど、状況に対処するために迅速に行動しました」とスミス氏は続けた。
Mailchimpは、ハッキング被害に遭った多くの企業の中で、最も最近の事例の一つに過ぎません。2022年3月末には、Apple HealthのコードがLapsus$グループに盗まれたと報じられています。
