サンドボックスの従業員コンピューターにハッカーか侵入
サンドボックス(The Sandbox)は、ハッカーが不正に取得した情報を元にサンドボックスからと偽ってメールを送信した事を受け、同社従業員1人のコンピューターへのアクセスを不正に取得したことをユーザーに通知した事が分かった。
2023年2月26日、無許可の第三者がサンドボックスの従業員コンピューターに侵入。これによってハッカーは、メールアドレスにアクセスし、そのアドレスにサンドボックスの名前で偽ゲーム宣伝メールを送信していたことが発覚。ハッカーは、「The Sandbox Games (PURELAND) Access」というタイトルのメールを送信し、マルウェアへのハイパーリンクが添付されていたとのこと。このウイルスは、ユーザーのコンピューターに不正なプログラムをリモートでインストールし、マシンの制御とユーザーの個人情報へのアクセスを許可する可能性がある。
サンドボックスは、ハッカーが1人の従業員のコンピューターにしかアクセスしなかったことを公表。同社は、マルウェアアプリケーションが従業員のアカウントを侵害した可能性があると発表。メタバース企業は、攻撃者がサンドボックスの他のサービスやアカウントにアクセスできなかったと述べている。さらに、同社は、ハッカーが従業員のコンピューターからサンドボックスユーザーのメールアドレスのみを取得したと主張した。
サンドボックスはどのように対処か
不正アクセスの通知を受けてすぐに、サンドボックスはハッカーの電子メールの既知の受信者にすぐに電子メールを送信している。
同社は被害者に、メールを承認していないことを通知したうえで、メールをクリックしたりダウンロードしたりしないようにユーザーに注意を促している。さらに、従業員アカウントとサンドボックスへのアクセスをブロックし、従業員のコンピューターを再フォーマットし、2 要素認証を含む関連するすべてのパスワードをリセットしたことを共有した。同社はこれ以上の影響についてまだ判断していないものの、調査チームと協力して状況を監視し、セキュリティ対策を強化しているとのこと。
Web3の分野ではハッキングや侵害が頻繁に発生しており、サンドボックスのようなWeb3の大手も例外ではないという事を今回の一件で改めて印象付けた。今回の件は、デューデリジェンス(※企業の経営状況や財務状況などを調査する正当な努力)を実施し、自分自身を守るために必要な措置を講じることの重要性を強調している。