2021年12月以降のサポート利用者は要注意
仮想通貨のハードウェアウォレットを展開しているTrezor(トレザー)は2024年1月21日に、Trezorが使用している第三者企業のサポートチケット発行ポータルが不正アクセスの被害を受けたことを発表し、ユーザーに注意喚起を行いました。
今回の不正アクセスは「2021年12月以降にTrezorのサポートセンターとやり取りを行ったユーザー」に影響を与える可能性があるとのことで、対象期間中には最大66,000件の連絡先情報がシステム上に存在していたと報告されています。
これによって、対象期間中にTrezorサポートとやり取りを行ったユーザーの「電子メールアドレス」と「名前/ニックネーム」が漏洩した可能性があるとのことで、現在は「漏洩した情報を用いたフィッシング攻撃についての注意喚起」が行われています。
?セキュリティ警告?
2024年1月17日に、当社が使用しているサードパーティのサポートチケット発行ポータルが不正アクセスの被害を受けました。
影響を受ける可能性のあるデータは「カスタマーサポートチームに連絡を行ったユーザーの電子メールアドレスと名前/ニックネームのみ」です。
今回の問題は、現在および将来にわたってお客様のデジタル資産に脅威を与えるものではありません。事件後のフィッシング行為急増は確認されていませんが、完全な透明性を確保するための取り組みとして「お客様のリカバリーシードを狙うフィッシング詐欺」について注意喚起することにしました。
知っておくべきこと:
- Trezorウォレットと資産の安全は確保されています。
- リカバリシードは絶対に誰にも共有しないでください。「Trezorの担当者がお客様にリカバリシードの共有を求めることは絶対にない」ということを覚えておいてください。
- フィッシング詐欺や不審なメールにご注意ください。
- Trezorデバイスで必ず指示を直接確認してください。
私たちはこのような状況から生じる懸念を理解しています。ご迷惑をおかけすることをお詫び申し上げます。
常に最新情報を入手してください。詳細はブログ記事をご覧ください。
Trezorの詳細はこちら
対象者はフィッシング詐欺などに要注意
フィッシング詐欺とは、メールやSNSなどを利用して対象者を偽サイトなどに誘導し、ユーザーの資産や個人情報を盗み取ろうとする詐欺行為のことを指します。
Trezorは公式発表の中で「合計41人のユーザーが攻撃者から実際にメールで直接連絡を受けている」と報告しており、「攻撃者はユーザーに対してリカバリーシードなどの機密情報を共有するように要求した」と説明されています。
リカバリーシードとは、仮想通貨ウォレットを復元する際に使用する重要なもので、リカバリーシードが攻撃者の手にわたってしまった場合には、ウォレットを外部で復元され、資産を全て盗まれてしまう可能性があるため、絶対に他の人に教えてはいけません。
Trezorの公式ポストで説明されているように、リカバリーシードはTrezor公式からも共有が求められることはありませんので「リカバリーシードを教えてほしい」という内容の連絡が来た場合には、真っ先に詐欺の可能性を疑うべきです。
なお、今回の事件で漏洩した情報に「住所」や「電話番号」などは含まれていないとのことで、影響を受けたユーザーには「noreply@trezor.io」から警告メールが送信されているため、警告メールを受け取っていないユーザーの情報は危険にさらされていないとも説明されています。