レジャー流出後の安全対策：専門家がプライバシー最優先を呼びかけ

レジャーは、暗号通貨において最も人気のあるハードウェアウォレットの一つの製造元であり、月曜日に顧客データの大量流出を確認 第三者のeコマースパートナーであるGlobal-eに関連した侵害により、暗号通貨コミュニティに新たな懸念が広がっています。

Ledgerは秘密鍵、ウォレット資金、支払い情報にはアクセスされなかったと述べていますが、本件によりオンラインストアを通じてデバイスを購入したユーザーの氏名および連絡先情報が流出し、繰り返されるデータ漏洩とそれに伴う現実世界でのリスクに対する長年の懸念が再燃しています。

開示から数時間以内に、ユーザーはフィッシングメールや詐欺の試みの急増を報告し始めました。LedgerやGlobal-eのサポートを装った詐欺師が、漏洩したデータを利用して受信者に機密情報を渡すよう圧力をかけているとみられます。

これはLedgerが経験した最初のデータ侵害ではありません。2020年には、同プラットフォームが約30万人のユーザーに影響を及ぼす大規模な侵害の被害に遭いました。2021年、詐欺師が偽のLedgerハードウェアウォレットを送付 これらのフィッシング攻撃に続いてユーザーに対して

セキュリティ研究者は、過去のLedgerの情報漏洩に続く類似のキャンペーンがウォレットの乗っ取りや財務的損失を引き起こし、一部の場合にはいわゆる「レンチ攻撃」と呼ばれる物理的標的に関する懸念をもたらしていると警告しています。

Ledgerの最新のデータ流出は、誰が最もリスクにさらされているのか、そして利用者が現実的にどのように自己防衛できるのかについて緊急の疑問を投げかけています。

誰がリスクにさらされているのか？

セキュリティ専門家によると、リスクはデータが流出した人々にとどまりません。ハードウェアウォレットを所有していることが知られている人は、流出したデータベースに情報が含まれているかどうかにかかわらず、フィッシングやソーシャルエンジニアリングの標的になる可能性があります。

「もしあなたがリークに関与している場合、リスクはさらに高まります。なぜなら、それが公式に期限付きの標的となるからです」と、のCEOであるOuriel Ohayon氏は述べました。ゼンゴ ウォレットおよびウォレットセキュリティの専門家がCoinDeskに寄稿しました。

特定の種類の流出データは、個人の脅威リスクを大幅に高めると、Ethereum Name Service（ENS）の最高情報セキュリティ責任者であるAlexander Urbelis氏およびサイバーセキュリティ専門家は述べています。彼は、物理的な住所情報が特にセンシティブであると指摘し、「ハードウェアウォレットに紐づく可能性のある流出データセットの自宅住所は、その人物のリスクプロファイルを高める」と述べました。

現在のLedgerを標的としたフィッシング攻撃の状況はどのようになっているのでしょうか？

ユーザーは、Ledgerウォレットを所有していないにもかかわらず、Ledgerサポートを装った迷惑メールを受け取ったと報告しています。専門家は、攻撃者が技術的な手法よりも心理的な圧力に頼ることが多いと指摘しています。

「最高のフィッシング詐欺は自信を巧みに利用します。彼らは信頼と時間的圧力を武器にしており、必ずしもコードを使うわけではありません」とウルベリス氏は述べました。「彼らはあなたの本当の名前や実際の注文詳細を使って信頼を得るところから始め、その後、『セキュリティ警告』や『交換デバイス』といった恐怖と緊急性に訴える手法に切り替え、すぐに行動するよう求めるのです。」

彼はさらに、これらのメッセージは「メールだけでなく、SMSや説得力のある不正な『サポート』コールとしてもますます届くようになっている」と述べた。

自分自身を守るために何ができるか？

専門家は、正当な企業がリカバリーフレーズを要求することは決してないと強調しており、また、予期しない接触自体が警告サインであると指摘しています。

「もちろん、シードフレーズを他人と共有することは絶対に避けてください。」とZengoのオハヨン氏は述べました。彼はさらに、ユーザーは常にメールの送信者を確認し、「不意に届くDMや、正規のチャネル外（メール、メッセージアプリ、あるいは紙の手紙など）でのカスタマーサポートからのメッセージには返信しない」ことを心がけるべきだと付け加えました。

資金の移動やウォレットの変更は必要ですか？

両専門家は、パニックに駆られたオンチェーンでの活動に対して警戒を促しました。資金の移動は必ずしもリスクを軽減するわけではなく、ユーザーが軽率に行動した場合、新たな危険を招く可能性があります。

「一度ウォレット所有者として特定されると、暗号資産がどこに保管されているかは問題ではありません。標的となるのはウォレット自体ではなく、あなた自身です」とオハヨン氏は述べました。彼はさらに、「資金を移動させることは逆効果になる可能性があり、資金の移動は公開され、ハッカーもその痕跡を追跡することになる」と付け加えました。

Urbelisは同様の助言を述べ、資産の移動を急ぐことは、巧妙にタイミングを狙ったフィッシング攻撃のリスクにさらされる可能性があると警告した。

「資金を急いで移動することはお勧めしません。そうした行動が、巧妙に仕掛けられたフィッシング攻撃の被害に遭う原因となり得るからです」と彼は述べました。「このようなオフチェーンの情報漏洩はフィッシングリスクを伴うため、ユーザーは今後しばらくの間、メールやSMS、ボイスメール、電話などの取り扱いに際して、より一層の注意を払うべきです。」

彼は、オンチェーンでの対応は明らかな侵害の兆候がある場合に限るべきだと付け加えました。「ユーザーがアカウントを監査し、異常な活動を確認した場合、オンチェーンで行動を起こす時です。」

プライバシーの保護が最も重要です

専門家は、プライバシーが長期的に最も強力な防御策であると述べています。オハヨン氏は、ユーザーに対して、オンラインおよびオフラインの両面で自己情報の公開を制限するよう呼びかけました。

「あらゆる手段を講じてプライバシーを守るべきです。所有物や行動を公にしないでください」と彼は述べました。「ハッカーはあなたの潜在的な資産や暗号資産の富に関する公的な信号を探しています。」

Urbelisは、この脅威を最終的には人為的ミスに依存するものとして位置付けました。

「私たちの脳は詐欺に対する最良の防御策です。焦らず、話の内容を疑い、クリックや接続をする前に情報源を確認してください」と彼は述べました。「その後に初めて暗号資産の安全に関する基本ルールが来ます。それは、いかなる状況においてもリカバリーフレーズを絶対に共有しないことです。」

続きを読む: 暗号資産ウォレット企業Ledger、決済プロセッサーGlobal-eを介した顧客データ流出に直面