Ariomexのデータ漏洩で11,826人のユーザーが流出

米国のサイバーセキュリティ企業Resecurityによると、Ariomexは2022年から2025年までのユーザーおよび取引記録のデータ漏洩に見舞われました。

Resecurityは、ダークウェブ上で流通している盗まれたAriomexのデータベースには、身元、メールアドレス、IPアドレス、暗号通貨取引データを含む11,826件の記録が含まれていると発表しました。そのうちネットワークインテリジェンスによれば約7,710件のアカウントはイランに起因しています。

報告書では、数百万米ドルの入金や両替を要求する高額取引を複数確認し、さらに大きな残高を持つ一部のアカウントには適切なKYC書類が無かったり、情報が改ざんされているものがあったと指摘しました。

例えば、傍受された通信の中には「イラン大使館の協力で300万ドルを預け入れようとしている個人」が言及されており、別のユーザーは500万ドルの両替を試みたとの報告があり、またあるアカウントは繰り返し10万ドル相当のデジタル資産購入を行い、後日現金化する目的だったことが示されています。

Resecurityは、この侵害がカスタマーサポートシステムの不正アクセスによるものと考えており、攻撃者がバックエンドデータを抽出し、翻訳ツールやAI分析を用いてユーザープロファイルを再構築した可能性が高いと述べています。