インサイダーのリスクの管理が重要です：Coinbaseの最近の恐torスキームは、サポートエージェントをターゲットにした理由を示しています

インサイダーリスクの管理が重要である理由の最近の例では、Cryptocurrency Exchange Coinbaseは、それがインサイダーによって可能になった恐torスキームのターゲットであると発表しました。

Coinbase is the latest company to be targeted by cybercriminals in an attempt to extort millions. But what makes this case unique is that it was enabled by insiders and attempts to highlight the critical role that managing insider risk plays in today’s threat landscape.

Coinbaseは、数百万を強要しようとして、サイバー犯罪者の標的にされる最新の会社です。しかし、このケースをユニークにしているのは、インサイダーによって有効になっており、インサイダーのリスクを管理することが今日の脅威の状況で果たす重要な役割を強調しようとすることです。

According to a recent blog post by Coinbase, malicious actors recruited several overseas contractors who were support agents for the company to gain access to its systems. From there, the cybercriminals attempted to extort the company for USD20 million to cover up the data breach.

Coinbaseによる最近のブログ投稿によると、悪意のある俳優は、システムにアクセスするために会社のサポートエージェントであるいくつかの海外請負業者を募集しました。そこから、サイバー犯罪者は、データ侵害を隠蔽するために2,000万米ドルのために会社を強要しようとしました。

Earlier this year in Forrester’s The Top Cybersecurity Threats In 2025 report, Forrester called out a higher risk of insider threats due to disgruntlement, financial distress, and geopolitical conflict.

今年の初めに、2025年のレポートでForresterのThe Top Cyber​​securityの脅威で、Forresterは不満、財政難、地政学的紛争のためにインサイダーの脅威のリスクが高いと呼びました。

According to a video from Coinbase chief executive officer Brian Armstrong (see video below), the cybercriminals were able to access personal information on less than 1% of the company’s monthly transacting users (MTUs). An 8-K filing indicates that the cybercriminals accessed company and customer data, including:

Coinbaseの最高経営責任者Brian Armstrong（下記のビデオを参照）のビデオによると、サイバー犯罪者は、会社の毎月の取引ユーザー（MTU）の1％未満に関する個人情報にアクセスできました。 8-Kファイリングは、サイバー犯罪者が会社と顧客データにアクセスしたことを示しています。

* Customer names, email addresses, and postal addresses

*顧客名、メールアドレス、郵便アドレス

* Phone numbers

*電話番号

* Cryptocurrency addresses

*暗号通貨アドレス

* Transaction history on the platform

*プラットフォーム上のトランザクション履歴

* Copies of customers’ government-issued identification

*顧客の政府発行の識別のコピー

* Social Security numbers for a small number of U.S. customers

*少数の米国の顧客のための社会保障番号

* Bank account numbers for a small number of U.S. customers who used a bank transfer to fund their account or request a withdrawal

*銀行口座番号銀行振込を使用して口座に資金を提供するか、撤回を要求した少数の米国の顧客の番号

The company said that the attackers weren’t able to access any user passwords, private keys, or funds. Instead, the cybercriminals used the data accessed to social engineer Coinbase clients. Coinbase is dismissing the insiders involved in the incident and is pursuing criminal charges against them through international law enforcement entities.

同社は、攻撃者はユーザーのパスワード、プライベートキー、または資金にアクセスできないと述べた。代わりに、サイバー犯罪者はソーシャルエンジニアのCoinbaseクライアントにアクセスしたデータを使用しました。 Coinbaseは、事件に関与したインサイダーを却下しており、国際的な法執行機関を通じて彼らに対する刑事告発を追求しています。

Estimating the impact

影響を推定します

Coinbase provided a preliminary estimate of expenses related to the incident that range from USD180–400 million, including remediation costs, customer reimbursements, and other potential costs. The actual total could be lower based on insurance claims. Breaches, however, do have a long tail, so once litigation begins, the number could just as easily increase in the years ahead.

Coinbaseは、修復費用、顧客の払い戻し、その他の潜在的なコストを含む、180〜4億米ドルの範囲に関連するインシデントに関連する費用の予備見積もりを提供しました。実際の合計は、保険請求に基づいて低くなる可能性があります。ただし、違反には長い尾があるため、訴訟が始まると、今後数年間で数が簡単に増加する可能性があります。

Flipping the coin (script) on the extortionists

恐ろしい人にコイン（スクリプト）をひっくり返します

In a move that is sure to surprise many, Coinbase is throwing the ransom request back in the face of the attackers — instead of paying up for the modest sum and hoping to close the book on this chapter quickly, they are putting the USD20 million toward a bounty for information leading to the arrest and conviction of the attackers. This seems to be a first — governments, such as the FBI and the US State Department through Rewards For Justice, have offered bounties, but no private-sector companies seem to have taken this approach.

多くの人を驚かせるはずの動きで、Coinbaseは攻撃者に直面して身代金の要求を投げかけています。控えめな金額を支払い、この章の本を迅速に閉鎖することを望んでいるのではなく、攻撃者の逮捕と有罪判決につながる情報のために2,000万米ドルを賞賛しています。これは最初のようです。正義の報酬を通じてFBIや米国国務省などの政府は報奨金を提供していますが、民間企業はこのアプローチを採用していないようです。

Rebuilding Customer Trust

顧客の信頼を再構築します

The old adage “It’s not the crime; it’s the cover-up” applies to breaches. In this scenario, Coinbase is providing remarkably clear, specific, and transparent details about the incident and its impact. This ranges from its public statements and the video from its CEO to the bounty leading to the arrest of the individuals/groups involved and its required 8-K filing.

古い格言「それは犯罪ではありません。隠蔽です」は違反に適用されます。このシナリオでは、Coinbaseは、事件とその影響に関する非常に明確で具体的で透明な詳細を提供しています。これは、その公式声明と、そのCEOから賞金までのビデオから、関係する個人/グループの逮捕とその必要な8-Kファイリングにつながる賞金までの範囲です。

Coinbase is also being responsive and human in its actions. The company is directly addressing customer concerns (such as reimbursements for those tricked by the attackers into sending funds) and highlighting how customers can stay safe.

Coinbaseは、その行動においても反応がよく、人間です。同社は、顧客の懸念（攻撃者にだまされた人々の払い戻しなど）に直接対処し、顧客がどのように安全を保つことができるかを強調しています。

In the blog post, Coinbase points out that “crypto adoption depends on trust.” The seven levers of trust in Forrester’s trust imperative research include accountability, competence, transparency, and empathy. Coinbase is touching on each of these in its announcements and communications about the incident so far. Its behavior, in the short term, is demonstrating its commitment to rebuilding customer trust.

ブログ投稿では、Coinbaseは「暗号の採用は信頼に依存している」と指摘しています。 Forresterの信頼の命令調査における信頼の7つのレバーには、説明責任、能力、透明性、共感が含まれます。 Coinbaseは、これまでの事件に関する発表とコミュニケーションで、これらのそれぞれに触れています。その行動は、短期的には、顧客の信頼を再構築するというコミットメントを実証しています。

Beware Of Low-Cost International Expansion

低コストの国際的な拡大に注意してください

Coinbase’s announcement includes a warning that every business needs to take note of. Economic volatility is putting pressure on businesses to cut costs in various ways, and one way that companies are increasing efficiency is through offshoring. But international expansion brings with it cultural challenges, law enforcement differences, and stark contrasts in employee-to-employer loyalty. Coinbase is experiencing this firsthand. For those thinking that a combination of guardrails, agentic AI, and AI agents will solve this problem … well … generative AI is not immune to bribes either.

Coinbaseの発表には、すべてのビジネスが注意する必要があるという警告が含まれています。経済的ボラティリティは、企業にさまざまな方法でコストを削減するよう圧力をかけており、企業が効率を高める1つの方法は、オフショアリングによるものです。しかし、国際的な拡大は、従業員間の忠誠心における文化的課題、法執行機関の違い、そして厳しい対照をもたらします。 Coinbaseはこれを直接体験しています。ガードレール、エージェントAI、およびAIエージェントの組み合わせがこの問題を解決すると考えている人にとっては…まあ…生成的AIも賄briに免疫がありません。

Thwarting future social engineering attempts

将来のソーシャルエンジニアリングの試みを阻止します

The Coinbase breach was a combination of multiple human-element breach types that resulted in the social engineering of its customers. In addition to the transparency around the breach itself, Coinbase is providing all customers with best practices for keeping data and funds safe.

コインベース違反は、顧客のソーシャルエンジニアリングをもたらす複数の人的要素違反タイプの組み合わせでした。 Coinbaseは、違反自体に関する透明性に加えて、すべての顧客にデータと資金を安全に保つためのベストプラクティスを提供しています。

Coinbase is clearly stating that it will never ask for passwords or two-factor authentication codes and won’t call or text customers to provide information. It states, “If you receive this call, hang up the phone.”

Coinbaseは、パスワードや2要素認証コードを決して要求しないことを明確に述べており、情報を提供するために顧客に電話またはテキストメッセージを送信しないことを明確に述べています。 「この電話を受けた場合は、電話を切ってください」と述べています。

Encouraging customers, partners, and employees to pause and ask questions in the face of novelty, authority, and/or urgency is critical to disrupting social engineering attempts. It’s equally important to

顧客、パートナー、および従業員が、ソーシャルエンジニアリングの試みを混乱させるには、斬新さ、権威、および/または緊急性に直面して一時停止して質問するように奨励します。同様に重要です