Cardano創設者「なりすましの詐欺メール」について注意喚起｜本物と見分ける方法は？

by BITTIMES 2023/06/06 15:47

1. ホスキンソン氏を装う詐欺師に要注意
2. PGP鍵を用いた身元確認について

ホスキンソン氏を装う詐欺師に要注意

カルダノ（Cardano/ADA）の創設者として知られるチャールズ・ホスキンソン氏は2023年6月5日に、ホスキンソン氏になりすました詐欺師が一部の人々に詐欺メールを送信していることを報告し、『私から直接メールを送ることはないので注意するように』と注意喚起を行いました。

報告によると、この詐欺師はホスキンソン氏になりすましてCardanoコミュニティメンバーにメッセージを送信しているとのことで、詐欺メールの送信者情報は『Charles Hoskinson 』になっていると報告されています。

詐欺メールには『ヘルスケア分野でカルダノエコシステムを発展させるというビジョンの一環として、"Hoskinson Health and Wellness Clinic"を展開している』といった内容が記載されており、このプロジェクトはカルダノ初の医療マルチチェーンであるとも記載されています。

ホスキンソン氏はこのメールについて『私になりすましてお金を盗もうとしている詐欺師だ』とコメントしており、ホスキンソン氏本人であることを確認したい場合には、その人にPGP鍵による署名で身元証明されたメールを送るよう求めてみるといいと説明しています。

Just a reminder that I'll never email you directly. Every day scumbag piece of shit scammers impersonate me attempting to steal money from you. If you think you're talking with me, then ask the person to verify his identity with a signature from my PGP key. They can't pic.twitter.com/Qmpm06J8R8
— Charles Hoskinson (@IOHK_Charles) June 5, 2023

私から直接メールを送信することはありませんのでご注意ください。毎日くだらない詐欺師が私になりすましてお金を盗もうとしています。私と話しているかどうかを確認したい場合は、その人にPGP鍵の署名による身元証明を求めてみてください。詐欺師だった場合はその身元証明を提示することができないはずです。

PGP鍵を用いた身元確認について

PGPとは、Eメールの暗号化で一般的な標準規格となっている公開鍵暗号化プログラムであり、今回のように"PGP鍵で署名されたメッセージの送信"を求められた場合には、自分のPGP鍵を使用して鍵が埋め込まれたメッセージを作成することができるようになっています。

相手がホスキンソン氏本人だった場合には、同氏のPGP公開鍵を含んだメールを送ることができるはずであるため、PGP鍵で身元確認を行う場合には「メールの送信相手から送られた公開鍵」と「信頼できる情報源から入手した公開鍵」を比較することによって、相手が本人であるかどうかを確認できるようになっています。

なお、ホスキンソン氏のTwitterアカウントのプロフィール欄に記載されている「8830 AC64 17F2 5164 195C 05DE 21E3 E377 13E1 5586」という文字列は同氏のPGP公開鍵であると報告されています。

また、2018年8月のツイートでは「IOHK」の公式PGP鍵フィンガープリントが「D325 87D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BA」であることも報告されています。

Iohk's official PGP key fingerprint: D32587D4090FE461CAEE0FF4966E5CB9CBFAA9BA installers from 1.3 onwards will be signed with this key.
— Charles Hoskinson (@IOHK_Charles) August 8, 2018