レゴの公式サイトがハッキングを受け偽の暗号資産販売サイトへ誘導
デンマークの玩具会社であるレゴ(LEGO)の公式ウェブサイトが10月5日にハッキングされ、同サイトに「レゴコイン(LEGO Coin)」トークンを宣伝する暗号資産の詐欺広告が表示された。なお同詐欺広告は約75分間表示されたが、現在はすでに削除されていることが掲示板型SNSのレディット(Reddit)への投稿でわかっている。
投稿によると、この詐欺広告はサイト訪問者に対し、本来存在しない偽の暗号資産「レゴコイン」を購入するよう促したという。なお、「レゴトークン」購入者に対して「秘密の報酬」を約束していたことがわかっており、広告にアクセスすると、暗号資産を販売する怪しい外部サイトに接続されたとのことだ。
レゴはコンシューマー向けテクノロジー製品プラットフォームのエンガジェット(Engadget)に対し、「ユーザーアカウントは侵害されておらず、問題の原因は特定した」とし、「今後同様の事態が再発しないように対策を講じている」とも述べたとのことだ。しかしエンガジェットは、「レゴ側はその原因や実施中の対策についての詳細を明かすことを拒否した」とも述べている。
またレゴは公式の声明として「2024年10月5日、LEGO.comに無許可のバナーが一時的に表示されました。すぐに削除され、問題は解決しました。ユーザーアカウントが侵害されたわけではなく、お客様は通常通りショッピングを続けられます。原因は特定されており、再発防止策を実施しています」と語っている。
参考:レディット