大手暗号通貨取引所Coinbaseは、2025年2月に同社従業員に対し、脅迫者が顧客データへの不正アクセスと引き換えに賄賂を提供しようとしたインシデントがあったことを明らかにしました。しかし、従業員の迅速な報告と社内のセキュリティプロトコルにより、いかなる顧客データも盗まれず、資金も失われることはなかったと強調しています。Engadgetをはじめとする複数の海外メディアがこの件を報じています。
事件の経緯と脅迫者の手口
Coinbaseのセキュリティ責任者であるジェフ・ラングホーファー氏が公式ブログで明らかにしたところによると、事件の経緯は以下の通りです。
- 初期アクセス試行とMFAによる阻止: 脅迫者は、ダークウェブなどで不正に入手した可能性のあるCoinbase従業員の認証情報(ユーザー名とパスワード)を使用し、Coinbaseの内部システムへのアクセスを試みました。しかし、Coinbaseが全従業員に義務付けている多要素認証(MFA)により、この初期の不正アクセスは阻止されました。
- 従業員への直接的な働きかけと賄賂の提示: システムへの直接侵入に失敗した脅迫者は、次に標的とした複数の従業員(サイト信頼性エンジニアなど)に対し、テキストメッセージなどで直接連絡を取りました。「緊急の助けが必要だ」などと偽り、内部ツールへのアクセス権限を要求。さらに、会社のポリシーに違反して機密性の高い顧客データ(取引履歴、KYC文書、パスワードなど)を提供するよう求め、ある従業員には1,000ドルの賄賂を提示したと報じられています。
Coinbaseの迅速な対応と結果
脅迫の試みを受けた従業員は、この不正な働きかけを直ちにCoinbaseのセキュリティチームに報告しました。これを受けて、Coinbaseのインシデント対応チームは以下の措置を講じました。
- 脅迫者のアカウントをブロック。
- 法執行機関に連絡し、捜査に協力。
ラングホーファー氏は、「この事件は、当社のセキュリティプロトコルが意図した通りに機能したことを示しています」と述べ、従業員の適切な行動とMFAを含む技術的な防御策が情報漏洩を未然に防いだと評価しています。
内部脅威の現実と企業が学ぶべき教訓
今回のCoinbaseの事例は、サイバーセキュリティにおいて外部からの攻撃だけでなく、従業員を標的としたソーシャルエンジニアリングや買収といった「内部脅威」がいかに現実的で深刻なリスクであるかを改めて示しています。
Coinbaseはこの事件を受け、従業員に対してフィッシング詐欺やソーシャルエンジニアリングの試みに対する警戒を改めて呼びかけるとともに、不審な活動を速やかに報告することの重要性を強調しています。また、ユーザーに対しても、MFAの有効化、強力なパスワードの使用、不審なリンクや添付ファイルを開かないこと、個人情報をオンラインで不用意に共有しないことなどの基本的なセキュリティ対策の徹底を推奨しています。
まとめ:多層防御と従業員の意識が鍵
Coinbaseのインシデント未遂は、どんなに堅牢な技術的セキュリティ対策を講じていても、人的要素が絡む内部脅威のリスクは常に存在することを示唆しています。しかし同時に、MFAのような基本的なセキュリティ対策の有効性と、従業員の高いセキュリティ意識と迅速な報告体制がいかに重要であるかも証明しました。
暗号通貨取引所をはじめとする多くの企業にとって、技術的な防御と並行して、従業員教育や内部通報制度の整備といった、人的側面からのセキュリティアプローチを強化し続けることが、巧妙化するサイバー攻撃から顧客と自社を守るための鍵となります。
コメント