暗号資産詐欺メール3万5,000件以上送付、イーサリアムからアドレス漏洩
マイナビニュース / 2024年7月8日 7時25分
Ethereum Foundationは7月2日(現地時間)、「blog.ethereum.org mailing list incident|Ethereum Foundation Blog」において、自社のメーリングリストからフィッシングメールが送信されたと発表した。これまでのところ、フィッシングメールによる被害は確認されていないとしている。
○フィッシングメールの内容
Ethereum Foundationの発表によると、フィッシングメールは2024年6月23日午前0時19分(協定世界時)、「updates@blog.ethereum.org」から35,794件のメールアドレス宛てに送信されたという。内容は「Lido DAO」とのコラボレーションを発表するもので、年利6.8%の暗号資産への投資を呼びかけたとされる。
フィッシングメールの最後に表示されるリンクをクリックすると、悪意のあるWebサイトに誘導される。このWebサイトには暗号資産ドレイナーが仕掛けられており、だまされたユーザーがウォレットのトランザクションを開始するとすべての資産を窃取される。
○緊急の対策および攻撃の詳細
Ethereum Foundationは攻撃の検出後、速やかに次の対策を実施したとしている。
攻撃者による追加のメール送信を阻止
フィッシングメールのリンクをクリックしないように警告メールを送信
攻撃者が使用した侵害経路を遮断
悪意のあるWebサイトを複数のブラックリストに登録
また、攻撃について調査を実施し、以下の事実を確認したと報告している。
攻撃者は攻撃対象のメールアドレス一覧を事前に用意しており、これをメーリングリストにインポートした
攻撃者はメーリングリストからユーザーのメールアドレス3,759件を窃取した
攻撃者が用意したメールアドレスと、メーリングリストに存在していたメールアドレスを比較すると、81件を除き重複していた
フィッシングメール送信後のトランザクションを調査したが、被害者は存在しないとみられる
○今後の対応
Ethereum Foundationは同様の攻撃を回避するため、一部のメールサービスを他のプロバイダーに移行すると発表した。また、社外のセキュリティチームと協力して調査を継続するとしている。
今回、Ethereum Foundationはは適切な緊急対策により被害をゼロに抑え込んでいる。これにはユーザーの適切な対応も影響したと考えられるが、初期対応の成功例と評価することができる。オンラインサービスを展開している企業は、今回の件から参考にできる対策がないかを確認し、同様の事案発生時に速やかな対応がとれるよう訓練しておくことが望まれる。
(後藤大地)
この記事に関連するニュース
-
Amazonプライムデーに向け犯罪者の準備万端、フィッシング詐欺が増加中
マイナビニュース / 2024年7月6日 20時5分
-
Webブラウザ「Arc」に偽装してMacユーザーにマルウェア配布、注意を
マイナビニュース / 2024年7月1日 8時35分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年6月18日 11時31分
ランキング
-
1「どう見てもセガのアレ」 コンビニうどんの容器トレーが「圧倒的既視感」「コントローラーの抜け殻」と話題
ねとらぼ / 2024年7月7日 17時0分
-
2モトローラが日本市場で急成長している理由 1年で出荷台数2倍以上、「edge」「razr」の販路拡大がカギに
ITmedia Mobile / 2024年7月6日 11時45分
-
3「赤ちゃんのお世話がしたいニャ!」ベビーサークル越しに愛を訴える猫ちゃん
おたくま経済新聞 / 2024年7月8日 7時0分
-
4「静岡40度」がトレンド入り「まだ梅雨明け前だってのに…」「そんな暑くなるところだっけ?」「酷暑日って初めて聞いた」
iza(イザ!) / 2024年7月7日 16時6分
-
5「わろてる」 人気VTuberが部屋で“でかめのやらかし”をした様子を公開し話題に 「どうなってんのこれw」「想像以上」
ねとらぼ / 2024年7月7日 18時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください