Bitrefill社は、2026年3月1日に発生したサイバー攻撃により、約1万8500件のユーザー購入記録が漏洩したと発表した。あわせて同社は、攻撃がLazarusグループに関連する手法を示しているとの見解を示した。
報道によると、Bitrefill社は3月1日にサイバー攻撃を受け、結果として約1万8500件のユーザー購入記録が外部に漏洩したという。同社は本件の経緯を説明する中で、攻撃がLazarusグループに関連する複数の指標を示していると明らかにした。
今回の発表は、被害件数の具体的な提示と、攻撃者の帰属に関する見解を同時に示した点が特徴である。一方で、記事で確認できる範囲では、漏洩した記録の具体的な項目や、侵入経路などの技術的詳細については限定的である。
ユーザー記録の漏洩は、対象者にとって情報の不正利用リスクにつながる可能性があるため、影響範囲の把握と、必要な安全確認が重要となる。事業者側には、事実関係の継続的な開示、再発防止策の検討と実行、利用者への適切な案内が求められる。
本件についてBitrefill社は、漏洩件数と攻撃者に関する見解を示しており、利用者は同社からの告知や追加情報を確認することが重要である。
Bitrefill社は、3月1日のサイバー攻撃により約1万8500件のユーザー購入記録が漏洩したと発表し、攻撃はLazarusグループに関連するとする見解を示した。現時点で明らかにされている情報は主に被害件数と攻撃者の帰属であり、利用者と事業者の双方に、今後の情報更新の確認と対応が求められる。
Bitrefill社、3月のサイバー攻撃で1万8500件のユーザー記録が漏洩した犯人はLazarusグループだと発表 – FinanceFeeds
