暗号資産(仮想通貨)を保管するためのハードウェアウォレット「Ledger(レジャー)」のフランス本社で大量の顧客情報が流出したことに関連して、情報漏洩の被害を受けた複数の個人ユーザーに対して『お前の住所・電話番号などを地元の泥棒に共有する』などといった内容のメールを送りつけて”仮想通貨の送金”を要求する脅迫メールが送信されていることが明らかになりました。
こちらから読む:Huobi Japan、BTCが貰えるキャンペーン開催「暗号資産」関連ニュース
「身体的な危害」を示唆してBTC・ETHを要求
Ledger(レジャー)のフランス本社では2020年7月に大量の顧客情報が流出するハッキング事件が発生しました。この時流出した顧客情報の多くはダークネット上で公開されたことなどが報告されていましたが、今回はこれらの被害を受けた複数の個人ユーザーに対して「身体的な危害を加えることを示唆した脅迫メール」が送信されていることが明らかになりました。
海外で人気の掲示板サイト「Reddit(レディット)」のユーザーであるCrypthomie氏の報告によると、『数ヶ月前に「Ledger NanoS」を購入した同氏の父親は個人的なメールで殺害の脅迫を受けた』とされています。
この脅迫メールには「父親の名前・自宅の住所・電話番号」などの個人情報が記載されており、以下のような脅迫文で『ビットコイン(BTC)やイーサリアム(ETH)などの仮想通貨を指定のアドレスに送金するように』と要求されていると報告されています。
私はお前に関する全てのことを知っている。お前は大量の仮想通貨を保有している。私はお前の地元に住む泥棒にお前の個人情報を共有するつもりだ。
まだ心配する必要はない。だが、もし私がこの計画を実行に移した場合にお前とその愛する人々にどんなことが起こるか想像できるか?怖いだろうが心配する必要はない。私はお前の被害を避けるための解決策を提供する。
24時間以内に0.3BTCを「**ビットコインウォレットアドレス**」に送信するか、10ETHを「**イーサリアムウォレットアドレス**」に送信すればこの計画を中止する。お前の個人データは削除され、私は永遠にお前に干渉しない。
だが、何らかの理由でお前が24時間以内に私の要求を満たせなかった場合には計画通りに事を実行する。お前の身に何が起こっても知らない。間違った選択をして、小さなことで全てを台無しにしないことを願っている。
このことを報告したCrypthomie氏は『誰かがあなたを殺しに家に来ることはないため、脅迫メールに騙されていけない』と説明していますが、『Ledgerはこの問題に対して何か対応をとるべきだ』と指摘しています。
今回報告された脅迫メールは別のユーザーにも送信されていることが報告されているため、脅迫を行っている犯人は流出した個人情報に基づいて複数の人物に同様の内容の脅迫メールを送信していると考えられます(脅迫者の送信者名・メールアドレスには違いあり)。
日本居住者向けにLedger関連製品を販売している日本正規代理店「ハードウェアウォレットジャパン」などは、昨年7月時点で『当社は日本の代理店として独自に個人情報を扱っているため、当社で商品を購入した場合は個人情報の流出や資産について問題はない』と説明していたため、そのような代理店でLedger製品を購入している方には影響がないと予想されますが、今後はそれ以外のルートで流出したメールアドレスにも同様の脅迫メールが送信される可能性もあるため注意が必要です。
なお、別のRedditユーザーなどは『このような脅迫メールが届いた場合には、自分のアドレスが有効であることを犯人に知らせないために、メールを開かずに直接ゴミ箱へと移動するべきだ』と説明しています。