レゴの公式サイトがハッキングを受け偽の暗号資産販売サイトへ誘導

デンマークの玩具会社であるレゴ（LEGO）の公式ウェブサイトが10月5日にハッキングされ、同サイトに「レゴコイン（LEGO Coin）」トークンを宣伝する暗号資産の詐欺広告が表示された。なお同詐欺広告は約75分間表示されたが、現在はすでに削除されていることが掲示板型SNSのレディット（Reddit）への投稿でわかっている。

投稿によると、この詐欺広告はサイト訪問者に対し、本来存在しない偽の暗号資産「レゴコイン」を購入するよう促したという。なお、「レゴトークン」購入者派に対して「秘密の報酬」を約束していたことがわかっており、広告にアクセスすると、暗号資産を販売する怪しい外部サイトに接続されたとのことだ。

レゴはコンシューマー向けテクノロジー製品プラットフォームのエンガジェット（Engadget）に対し、「ユーザーアカウントは侵害されておらず、問題の原因は特定した」とし、「今後同様の事態が再発しないように対策を講じている」とも述べたとのことだ。しかしエンガジェットは、「レゴ側はその原因や実施中の対策についての詳細を明かすことを拒否した」とも述べている。

またレゴは公式の声明として「2024年10月5日、LEGO.comに無許可のバナーが一時的に表示されました。すぐに削除され、問題は解決しました。ユーザーアカウントが侵害されたわけではなく、お客様は通常通りショッピングを続けられます。原因は特定されており、再発防止策を実施しています」と語っている。

参考：レディット

関連ニュース

• インドネシアの取引所「Indodax」、ハッキング被害で約31億円相当流出
• インド暗号資産取引所ワジールX、2億3500万ドルのハッキング被害後の全取引を取り消すと発表
• アクシーの「Ronin Bridge」がホワイトハットハッキングで約1200万ドル流出
• インド暗号資産取引所ワジールX、マルチシグウォレットのハッキング受け2億ドル超が不正流出
• CompoundとCelerのウェブサイトがハッキング被害、DNSドメイン攻撃を受け

参照元：ニュース – あたらしい経済