Ledgerカスタマーデータ漏洩後のセキュリティ対策、専門家がプライバシー保護の重要性を警告

暗号資産ハードウェアウォレットメーカーのLedgerは、最近、サードパーティのECパートナーであるGlobal-eにおいて顧客情報の漏洩事件が発生したことを確認しました。この事件により、公式オンラインストアで冷蔵庫ウォレット製品を購入した一部の顧客の個人情報が盗まれました。事件が明るみに出た後、暗号資産コミュニティでは冷蔵庫ウォレットやハードウェアウォレットの安全性に対する懸念が高まっています。

顧客の秘密鍵は漏洩していないが、氏名と連絡先が盗まれる

Ledgerの説明によると、今回の事件は秘密鍵やウォレット内の資金、支払い情報には関係していませんが、漏洩した情報にはユーザーの氏名と連絡先が含まれています。セキュリティ研究者は、こうした情報が悪意のある人物の手に渡ると、ターゲットを絞った詐欺や社会工学攻撃に利用される可能性があり、現実的な脅威、例えば(強盗)なども考えられると指摘しています。情報漏洩のニュースが出た数時間以内に、多くのユーザーがフィッシングメールや詐欺メッセージを受け取ったと報告しています。攻撃者はLedgerやGlobal-eのカスタマーサポートを装い、漏洩した個人情報を使って信頼を築き、「アカウント異常」や「デバイスの交換必要」などの手口で圧力をかけ、敏感な情報の提供を誘導しています。これはLedgerにとって初めての情報漏洩事件ではありません。2020年には、約30万人のユーザーに影響を与えた大規模なデータ流出事件があり、2021年には詐欺師が偽のLedgerハードウェアウォレットを送付したフィッシング攻撃もありました。セキュリティ研究者は、過去の事件後にウォレットの盗難や財務損失、極端なケースでは所有者への実体的な暴力脅迫も発生したと指摘しています。

専門家は社会工学攻撃の防止と個人情報保護が最も重要と述べる

専門家は、リスクは漏洩リストに載ったユーザーだけに限定されないと指摘します。ハードウェアウォレットや暗号資産を保有していると認識されている人は誰でも、フィッシングや社会工学攻撃のターゲットになり得ます。Zengo WalletのCEOでウォレットのセキュリティ専門家であるOuriel Ohayonは、個人情報漏洩の対象となったユーザーは明確なターゲットになっており、リスクはより高まると述べています。また、カスタマーサポートからの積極的な連絡は危険な兆候であり、助記詞やその他の個人情報を誰とも共有しないこと、メールの送信者を確認し、未承認のメッセージや非公式のチャネル（特にメール、チャットアプリ、紙の手紙など）には返信しないことが重要です。

ENSの最高情報セキュリティ責任者であるAlexander Urbelisは、漏洩した情報の種類が脅威の程度に影響し、特に実体の住所は非常に敏感であると警告しています。家庭住所とハードウェアウォレットの使用者の身元が結びつくと、潜在的なリスクは著しく増加します。

資金の移動やウォレットの交換は必要か？

専門家は、パニックに陥ってチェーン上の操作を急ぐべきではないと警告します。資金の移動はリスクを低減しない場合もあり、慌てて行動すると新たな危険を招く可能性もあります。ウォレットの所有者と特定されると、暗号資産の保管場所は関係なくなります。攻撃者のターゲットは個人であり、ウォレットそのものではありません。資金の移動は逆効果になることもあり、資金の移動は公開されているため、ハッカーは追跡可能です。現在、Ledgerユーザーを狙った詐欺の多くは技術的な脆弱性に依存せず、心理的操作によるものです。詐欺師はまず実在の氏名や注文詳細を使って信頼性を高め、その後緊急事態を装って迅速な対応を促します。普段から個人情報をしっかり守り、状況に直面したときは「信じるな、確認せよ（Don’t Trust, verify）」が最良の対策です。

この文章はLedgerの顧客情報漏洩後の防止策について、専門家がプライバシー保護の重要性を指摘したものであり、最も早く掲載されたのは鏈新聞 ABMediaです。