玩具メーカーLEGO、ハッキング被害｜仮想通貨LEGOを宣伝

大手おもちゃメーカーのLEGOは5日、同社のWebサイトがハッキングされ、暗号資産（仮想通貨）LEGOコインを宣伝する詐欺サイトが 公開された。 これは、レゴ愛好家ZTBricksによるX（旧Twitter）のポストで明らかとなった。

ただし執筆時点では、Webサイト上の偽の宣伝は削除され、原因の特定および再発防止に動いているという。

フィッシングサイトへ誘導

同社のメインサイトへアクセスすると、詐欺のバナーが数秒間表示され、以下のようなメッセージが記されていたという。

「新しいLEGOコインが正式に発売されました。今すぐLEGOコインを購入して、秘密の報酬を獲得しましょう。」

その後、メッセージ下の「今すぐ購入」ボタンをクリックすると、ユーザーはフィッシングサイトに誘導される仕組みとなっていた。

フィッシングサイトとは、個人情報や資金を盗むことを目的とした偽のウェブサイトだ。サイトにアクセスしてしまった場合は、即座にサイトを閉じ、閲覧履歴やCookie情報の削除が推奨されている。

今回の詐欺サイトの場合は、 イーサリアム（ETH） でLEGOコインの購入ができるマーケットプレイスに誘導される仕様となっていた。

フィッシング攻撃に懸念

ブロックチェーンセキュリティ企業Scam Snifferは、2024年第3四半期にフィッシング攻撃により1億2700万ドル（約180億円）以上が盗まれたと報告している。

そのうち直近の9月には、約1万人以上がフィッシング攻撃の被害に遭い、約4600万ドル（68億円）が盗難されたという。

フィッシング攻撃の多くは、Xの偽アカウントから詐欺サイトへのアクセスするユーザーを狙っている。その次に、Googleの偽の広告へのアクセスがある。

そのためユーザーは、公式サイトのURLやメールアドレスなとが確かなものが否かをチェックすることが推奨される。