Trezor「個人情報流出の可能性」について調査｜フィッシングメールに要注意

by BITTIMES 2022/04/04 2023/10/03 23:35

複数の暗号資産をオフライン環境で安全に保管することができるハードウェアウォレットを展開している「Trezor（トレザー）」は2022年4月3日に、ユーザーのメールアドレスなどの個人情報が流出した可能性についての調査を開始したことを発表しました。同社はTrezor利用者を狙ったフィッシングメールについての注意喚起もおこなっています。

こちらから読む：スヌープ・ドッグ氏、カルダノ基盤のNFT発行へ「暗号資産」関連ニュース

1. 「Trezorを装うフィッシングメール」に要注意

「Trezorを装うフィッシングメール」に要注意

Trezor（トレザー）は2022年4月3日に、米国のメールマーケティングサービスプロバイダーである「MailChimp（メールチンプ）」を利用したニュースレターを受け取っていたユーザーのメールアドレスなどの個人情報が流出した可能性についての調査を開始したことを発表しました。

同社の報告によると、現在は「Trezorのデータ流出を警告する詐欺メール」が出回っているとのことで、「noreply@trezor.us」から送信されたメールはフィッシングドメインであるため、メールを開かないようにと注意喚起が行われています。

We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.

A scam email warning of a data breach is circulating. Do not open any email originating from noreply@trezor.us, it is a phishing domain.
— Trezor (@Trezor) April 3, 2022

MailChimpでホストされているオプトイン・ニュースレターのデータ漏洩の可能性について調査しています。

データ流出を警告する詐欺メールが出回っています。「noreply@trezor.us」から送信されたメールは開かないでください。これはフィッシングドメインです。

複数のユーザーの報告によると、一部のTrezorユーザーは同社は装った人物から連絡を受けているとのことで、Trezorの公式ドメインである『trezor.io』とは異なる『trezor.us』というドメインからアプリケーションをダウンロードする旨の電子メールを受け取ったと報告されています。

Trezorはその後3日のツイートで『MailChimpは仮想通貨企業を標的とするインサイダーによって同社サービスが侵害されたことを確認した』と報告しており、『現在影響を受けたメールアドレスの数の特定を進めている。事態が収束するまでニュースレターで連絡することはないので、追って通知があるまで"Trezorから送信されたように見える電子メール"を開かないでください』と注意喚起をおこなっています。

We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/
— Trezor (@Trezor) April 3, 2022

MailChimpは、仮想通貨企業を狙ったインサイダーによって同社サービスが侵害されたことを確認しました。

私たちは、フィッシングドメインをオフラインにすることに成功しました。現在、被害に遭われたメールアドレスの数を調査中です。

事態が収束するまでニュースレターでのご連絡は控えさせていただきます。追って連絡があるまで「Trezorから送信されたと思われるメール」は開封しないようにしてください。ビットコイン関連の活動には、匿名のメールアドレスを使用するよう徹底してください。

仮想通貨関連企業やサービスを装ったメールアドレスやドメインでユーザーを騙してパスワード・秘密鍵・暗号資産を盗み取ろうとする詐欺行為は毎年世界中で頻繁に行われているため、暗号資産を保有している方は今回の件だけに限らず十分な注意が必要です。

こちらの記事もあわせてどうぞ