NFTマーケットプレイスの「OpenSea(オープンシー)」は2022年6月30日に、メール配信代行業者である「Customer.io」の過失によって顧客のメールアドレスが外部に流出したことを報告しました。今回のメールアドレス流出によって、今後はフィッシング詐欺などのメールがOpenSea利用者宛てに送信される可能性があるため、ユーザーは十分注意・警戒する必要があります。
こちらから読む:FTX Japan、ドージコイン(DOGE)取扱いへ「暗号資産」関連ニュース
ユーザー・ニュース購読者のメールアドレスが流出
OpenSea(オープンシー)は2022年6月30日に、メール配信代行業者である「Customer.io」の過失によって顧客のメールアドレスが外部に流出したことを報告しました。
公式発表によると、メール配信ベンダーである「Customer.io」の従業員がアクセス権を悪用してOpenSeaユーザーやニュースレター購読者から提供されたメールアドレスをダウンロードし、アクセス権を持たない外部の第三者と共有したとのことで、『過去にOpenSeaでメールを共有したことがある方はその影響を受けたとお考えください』と説明されています。
なお、OpenSeaは現在「Customer.io」と協力して調査を進めているとのことで、法執行機関にも今回のメールアドレス流出の件について報告を行なっていると報告されています。
ユーザーは「フィッシング詐欺」などに要注意
OpenSeaは今回の発表の中で『流出したデータにはメールアドレスが含まれているため、フィッシング詐欺の可能性が高まっている』として、なりすましなどのフィッシング詐欺に騙されないようにと注意喚起を行なっています。
具体的には「OpenSeaになりすまそうとしているメールなどに注意するように」と説明されており、OpenSeaの公式メールドメインは『opensea.io』であるため、以下のような偽のメールドメインには騙されないようにと注意が促されています。
【偽物のメールドメインの例】
※以下のドメインは全て偽物であるため、このようなドメインからメールが届いた場合などには騙されないよう十分注意してください。OpenSeaの公式メールドメインは『opensea.io』であり、メールは”opensea.io”からしか送信されません。
- opensae.io
- opensea.org
- opensea.xyz
【安全のための推奨事項】
自分の安全を維持するための推奨事項としては以下の5点が挙げられています。
- OpenSeaになりすますフィッシングメールに関わらないこと。OpenSeaは「opensea.io」からしかメールを送信しません。
- OpenSeaのメールから何かをダウンロードしない。本物のOpenSeaからのメールに添付ファイルやダウンロードを要求するものは一切ありません。
- OpenSeaのメールに記載されているリンクのURLが”文字を入れ替えた偽物”などでないかをしっかりと確認すること。URLが公式のもの(opensea.io)であることをしっかり確認してください。
- パスワード・秘密鍵・ウォレットの復元フレーズなどを他人に共有しないこと。OpenSeaが復元フレーズなどを要求することは絶対にありません。
- 電子メールから直接要求されたトランザクションには絶対に署名しないこと。トランザクション署名を直接促すリンクは公式メールには絶対に含まれていません。
仮想通貨業界ではユーザーの暗号資産を騙し取ろうとするフィッシング詐欺が頻繁に行われていますが、今回OpenSeaでメールアドレスが流出したことによって、今後はOpenSeaを利用しているユーザーのメールアドレス宛てに詐欺師からの偽メールなどが届くようになる可能性があります。
また、今後は上記以外の方法で暗号資産や個人情報を騙し取ろうとする事例が出てくる可能性もあるため、OpenSeaを利用していた方はそのような詐欺行為などに十分注意するようにしましょう。