ユーザー報告によって公表されたMailchimpへのデータ侵害
ビットコインハードウェアウォレットメーカーのTrezor(トレザー)は、ハッキングにより、Mailchimp(メールチンプ)のデータ侵害が行われた可能性を明らかにした。
Trezorは公式ツイッターで、Mailchimpでホストされているオプトインニュースレターのデータ侵害の可能性を調査していることを公表。今回の事件はTwitterを介してユーザーから報告を受けて発覚したものであり、一部ユーザーは、登録メールアドレスやその他の個人情報を特に標的とした電子メールによるフィッシングキャンペーンを報告し、ユーザーの個人情報が漏えいしたデータ侵害の可能性を示唆したとのこと。
しかし、Mailchimpは当時、この侵害を公にはしていなかったが、多くの報告があったことにより、Trezorに対して同社のサービスがハッカーによって侵害されたと報告したとのこ。
すでにMailchimpは調査開始
攻撃者はソーシャルエンジニアリングキャンペーンを展開し、従業員の認証情報にアクセスしたとのことだが、Mailchimpは、LinkedInに1,000人以上の従業員が登録されているという。
Trezorは公式ツイッターで次のようにアナウンスしている。
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
MailChimpでホストされているオプトインニュースレターの潜在的なデータ侵害を調査しています。
データ漏えいを警告する詐欺メールが出回っています。 noreply@trezor.usから発信された電子メールは開かないでください。これはフィッシングドメインです。
MailChimpは、仮想通貨企業を狙った内部者によってサービスが侵害されたことを確認しており、フィッシング・ドメインをオフラインにし、被害に遭ったメールアドレスの数を調べているとこしたうえで、状況が解決するまで、ニュースレターによる連絡は行わない。そのため、通知があるまで、Trezorから来たと思われるメールを開かないよう、アナウンスしている。
さらにTrezorは公式の声明で「noreply@trezor.us というメールアドレスからのメールを開かず、ウォレットをダウンロードする際は、trezor.ioとは異なるtrezor.usドメインからアプリケーションをダウンロードするよう通知している
一方で、約300のMailchimpアカウントがすでに閲覧され、そのうちの102のアカウントから個人情報の流出が判明している。Mailchimpの顧客に対するフィッシング詐欺は現在も続いているとされており、Mailchimpは、アカウントを保護するために2段階認証を推奨している。
