フィデリティのデータ侵害で7万7千人の仮想通貨ETF顧客の個人情報が流出

[TL; DR]

8月に発生したフィデリティのデータベースのセキュリティ侵害により、77,000人を超える顧客の個人情報が盗まれました。

フィデリティは、アカウントが侵害された顧客に対して、無料の信用監視および個人情報回復サービスを提供しました。

2 要素認証は、アカウントのハッキングを防ぐ方法の 1 つです。

導入

データ侵害は、悪意のある人物が予期せぬ理由で情報を使用する可能性があるため、セキュリティ上の真の脅威です。デジタル通貨を盗んで金持ちになるという魅力に惹かれ、ハッカーは以前よりも大胆になっています。残念なことに、高度な技術を使用して個人データを盗むハッキングシンジケートが存在します。このような事態を防ぐ最善の方法は、2 要素認証や強力なパスワードなどの実績のある方法を使用することです。この記事では、70,000 人以上の個人に影響を与えた Fidelity のデータ侵害について説明します。

フィデリティと違反行為の背景

暗号通貨ETF発行会社フィデリティ・インベストメンツは、悪意のある人物がシステムに侵入し、77,000人以上の顧客のデータにアクセスしたことを確認しました。同社はメイン州の司法長官にこの件を報告した際に、この悲しい事態を明らかにしました。しかし、データベースには5億1500万人以上の顧客が登録されているため、影響を受けた顧客はごく一部に過ぎません。セキュリティ侵害は、攻撃者が顧客アカウントにアクセスした8月17日から19日の間に発生しました。しかし、同社は顧客に対し、外部のセキュリティ専門家が問題解決に協力したことを保証しています。

残念ながら、フィデリティが 12 か月以内にデータ侵害に遭ったのは今回で 4 回目です。他のデータ侵害は 3 月 4 日、3 月 18 日、7 月 19 日に発生しました。フィデリティは、メイン州司法長官に、侵害の日付と影響を受けた人数を伝えました。システムが侵害されたことに気づいた後、同社は、影響を受けたアカウントへのユーザーやその他の権限のない人物のアクセスをブロックしました。そこから、フィデリティは外部の専門家の協力を得て、徹底的なセキュリティ調査を開始しました。これは、今後同様の状況が発生しないようにするためのものです。フィデリティのデータ侵害は 1 つのデータベースに限定されていたため、悪意のある人物は顧客の資金にアクセスできませんでした。

フィデリティは、攻撃者が被害を受けた人々の運転免許証の詳細と社会保障番号も盗んだため、顧客データ漏洩に関する別の通知をマサチューセッツ州司法長官に提出しました。その間、フィデリティは電子メールを使用して被害を受けた顧客に連絡し、データ漏洩について警告しました。

フィデリティは、攻撃者による侵入を受けた唯一の有名企業ではありません。人工知能企業OpenAi、およびAT&アンプ通信会社のフィデリティも今年初めに侵入されました。フィデリティは仮想通貨に積極的に関与している大手資産運用会社の1つであることは注目に値します。同社は今年初めに、スポットビットコインETFそしてスポットイーサリアムETFです。実際、フィデリティ・ワイズ・オリジンは発売以来、ビットコインファンドには約100億ドルの資金流入がありました。一方、フィデリティ・イーサリアム・ファンドは7月の設立以来4億4500万ドル以上を集めています。

侵害がどのように起こったか

フィデリティが関係当局に送った報告書によると、最近口座を2つ開設した第三者が同社のシステムに侵入したとのことです。しかし、同社はそれがどのように起こったのかは明らかにしていません。現在、同社は14兆ドル以上の資産を管理しており、これは同社の顧客情報保護に対する高い責任を示しています。今年だけでフィデリティが経験したデータ侵害の記録から判断すると、同社はセキュリティシステムにさらに投資すべきであります。

フィデリティによる無料の信用監視および身元回復サービスです。

フィデリティは、現時点では、攻撃者が盗んだデータをどのように使用したかはまだ確認されていないと述べています。しかし、被害を受けた顧客の安全を確保するため、同社は今後 2 年間、無料のクレジット モニタリングおよび ID 復元サービスを提供します。顧客はこれらのサービスに登録する必要があります。この機能により、信用レポートのモニタリングを担当する TransUnion Interactive は、詐欺の可能性を示唆する異常なアクティビティについて顧客に通知することができます。これは、フィデリティのデジタル資産管理プロセスの重要な側面であります。同社は、侵入の被害を受けたフィデリティ ETF の顧客に、TransUnion で口座を開設するための特別なコードを電子メールで送信しました。

顧客が潜在的な詐欺や個人情報の盗難から身を守る方法

影響を受けたフィデリティ ETF の顧客は、攻撃者が自分たちを狙うかもしれないので、警戒を怠らないようにする必要があります。たとえば、フィデリティの口座やその他の金融口座に不正の兆候がないか注意深く確認する必要があります。疑わしい活動に気付いた場合は、同社に報告する必要があります。

自分の信用ファイルに不正行為の警告を出すのが賢明かもしれません。言い換えれば、影響を受けた人は、自分の口座に変更を加える前に債権者に連絡を取るように通知する必要があります。たとえば、影響を受けた米国のフィデリティの顧客は、国内有数の信用調査機関でもあるEquifax、Experian、TransUnionなどの金融会社のサイバーセキュリティに警告を出すことができます。フィデリティはすでに、影響を受けた個人に対して何をすべきかについての詳細を提供しています。

個人情報の盗難ではそのようなデータは収集されなかったかもしれませんが、被害に遭った顧客はパスワードを変更することが重要です。ハッカーが簡単に解読できない強力なパスワードを使用することが重要です。また、詐欺やフィッシング攻撃にも警戒する必要があります。これは、攻撃者が盗んだ個人情報を使用してあなたと連絡を取る可能性があるためです。個人的に知らない組織や個人からのリンクをクリックしないようにすることも重要です。さらに、スマートフォンなどの通信機器には、マルウェア対策ソフトウェアとウイルス対策プログラムをインストールする必要があります。

最後に、可能な場合は、すべてのアカウントで 2 つの認証を使用する必要があります。これにより、個人が攻撃者から個人データや財務データを保護することが可能になります。2 要素認証の使用は、重要なセキュリティ層を追加するため、ハッカーから身を守る 1 つの方法です。たとえば、ハッカーがパスワードを盗んだとしても、2 要素認証で保護されているアカウントにはアクセスできません。

フィデリティの暗号通貨ETFのパフォーマンス

フィデリティのスポット ETF などの暗号通貨上場投資商品は、今年初めの発売以来好調に推移しています。たとえば、フィデリティ ワイズ オリジン ビットコイン ファンド (FBTC) は、100 億ドル以上の資金流入を記録しています。一方、7 月 23 日に発売されたフィデリティ イーサリアム ファンド (FETH) は、発売以来 4 億 4,500 万ドル以上の資金流入を記録しています。次の表は、フィデリティのスポット イーサリアム ETF (FETH) のパフォーマンスを示しています。

フィデリティ ETH パフォーマンス – Farside

表が示すように、これまでのところフィデリティスポットイーサリアムETF4億6,680万ドルの純流入を記録しました。これは、フィデリティの暗号通貨ETFが今年好調に推移していることを示しています。

結論

8 月にフィデリティはデータ侵害に遭い、77,000 件を超える情報が盗まれました。この事件の後、同社は顧客に対し、現在の課題を解決するために外部のセキュリティ専門家を雇ったことを保証しました。また、影響を受けた個人に対しては、無料の信用監視および ID 復元サービスも提供しています。最近のデータ侵害を受けて、顧客もパスワードを変更し、可能な限り 2 要素認証を使用するなど、責任あるセキュリティ対策を講じる必要があります。

フィデリティのデータ侵害が暗号通貨 ETF の顧客に及ぼす影響に関する FAQ

フィデリティのデータ侵害で何が起こったのでしょうか。

悪意のある人物が 2 つの Fidelity アカウントを作成し、77,000 人を超える顧客の個人データにアクセスしました。ただし、攻撃者が収集した情報を使用したという証拠はありません。

フィデリティはこの侵害に対してどのように対応しましたか。

フィデリティは、今後のデータ漏洩を防ぐために、外部のセキュリティ担当者と協力して課題の解決に取り組んでいます。また、影響を受けた顧客に対しては、無料の信用監視および身元回復サービスを提供しています。

影響を受けた顧客はどのようにして無料の信用監視サービスに登録できますか。

影響を受けた顧客は、トランスユニオンで口座を開設する必要があります。影響を受けたすべての顧客には、口座開設に使用するコードと、その方法の詳細な説明が電子メールで提供されています。

自分のアカウントで不正行為が疑われる場合はどうすればいいですか?

Fidelity の顧客である場合は、疑わしい活動を同社に報告してください。また、パスワードを変更し、知らない人からのリンクをクリックしないようにしてください。

フィデリティは過去にも同様のデータ侵害を経験したことがありますか?

はい、フィデリティでは今年初めにさらに 3 件のデータ侵害が発生しました。発生日は 3 月 4 日と 18 日、そして 7 月 19 日です。

フィデリティは将来の違反を防ぐためにどのような対策を講じていますか。

フィデリティは、セキュリティ専門の担当者と協力し、データ侵害がどのように発生したかを調べている。徹底的な調査の後、今後同様のデータ侵害が起きないように対策を講じる予定です。

Fidelity Wise Origin Fund (FBTC) と Fidelity Ethereum Fund (FETH) は市場でどのような位置づけでしょうか。

フィデリティの2つの暗号通貨ETFは、今年初めの発売以来好調なパフォーマンスを見せています。例えば、FETHは7月23日の発売以来、純資本流入がプラスとなっている数少ないイーサリアムETFの1つです。

著者：Gate.ioの研究者Mashell C.
翻訳者：AkihitoY.
免責事項：
この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。 本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。