Ledger署名用デバイスを比較する
フィッシング詐欺との戦い
記事を読むリカバリーフレーズの24単語は、絶対に他者と共有してはいけません。
Ledger社が24単語を尋ねることは一切ありません。 LedgerおよびLedgerサポートが、それらを要求することは絶対にありません。
24単語は、お持ちのデバイスに直接入力する以外の場所には、絶対に入力しないでください。
#StopTheScammers
報告されているフィッシング詐欺
Ledgerのお客様を狙ったフィッシング詐欺が発生しています。
残念ながら、フィッシング詐欺はインターネット上で頻繁に発生する攻撃方法です。 このページでは、Ledgerに報告されたお客様を狙ったフィッシング詐欺の事例を紹介します。 Ledgerからの連絡で不審な点がある場合には、最近のフィッシング詐欺リストをご参照ください。
フィッシング詐欺を防ぐには
自分が作成したトランザクション以外は、Ledgerデバイスで絶対に承認しないでください。
詐欺師は、お客様のLedgerデバイス上でトランザクションを発生させる、偽のLedger Wallet(旧Ledger Live)アプリケーションをダウンロードするよう要求してきます。 そのようなトランザクションは絶対に行わないでください。
Ledgerは、お客様のデバイスを無効化することはできません。
一部のフィッシング詐欺では、LedgerがKYC(本人確認手続き)を理由にデバイスを「無効化」または「ブロック」すると主張しています。 Ledgerは、お客様のデバイスを「ブロック」、または「無効化」したりすることはありません。 このようなことをするように求める要求は、詐欺です。
重要:Ledgerデバイスはセルフカストディ(自己保管・自己管理)の目的で使用されます。 暗号資産のアカウントの性質上、どのアカウントにも直接IDと紐づくアカウントは存在しません。
常にLedgerの公式チャンネルを通じてやり取りを行ってください。
偽のドメイン名は、「legder」、「leqder」、「ledqer」、「lèdger」、「ledgёr」のように、スペルが違う非常に似た名前になっていることがあるため、注意が必要です。
また、ledger.comのドメイン名にみせかけ、実際にはそうではない場合もありますのでご注意ください。
例:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp(dot) cloud
Ledgerの本物のドメイン名は次のとおりです:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
当社のヘルプセンターの記事を参照し、ウェブサイトとメールアドレスの両方を含む、正当なLedgerドメインに関する詳細についてご確認ください。
Ledger社がメッセージや電話でお客様にご連絡することは絶対にありません。
SMS、WhatsApp、Telegram、電話、郵便などで、Ledgerを名乗る通知を受信した場合はフィッシング詐欺として捉え、スパムとして報告し、送信者/配信者をブロックしてください。
また、Ledgerでは、当社の公式サポート(こちらの右下隅の当社のチャット)以外の方法で、お客様に、お問い合わせいただくよう依頼することは絶対にありません。
Ledgerは、Eメールとソーシャルメディアの公式チャンネルを通じてのみコミュニケーションを行います。
Ledgerユーザーをターゲットにした詐欺トップ5
Ledgerユーザーをターゲットにした詐欺トップ5
郵送物で、ユーザーにQRコードの読み取りやウェブサイトへのアクセスを誘導する手口
複数のユーザーが、郵便で手紙を受け取っています。 手紙の形式や内容はさまざまですが、いずれもQRコードをスキャンするか、手紙に記載されているウェブサイトにアクセスして、指示に従うように促しています。 最終的には、ユーザーは24単語を入力するよう求められます。注意:いかなる理由があっても、絶対に、24単語のリカバリーフレーズをコンピューターに入力しないでください。 お客様のリカバリーフレーズを知っている人は誰でも、それを使用してすべてのアカウントに、完全にアクセスできます。
以下に、当該詐欺手口の事例画像をいくつかご紹介いたします。
最近の別の手紙では、Ledgerが特定のユーザーのために「ヴォールト(valut)アドレス」を開設したと主張されています。 この手紙は暗に「暗号資産を指定のウォレットアドレスに送金して“保管”するように」と促していますが、 言うまでもなく、これは事実ではありません。知らないアドレスには絶対に暗号資産を送らないでください。
詐欺師が電話でLedgerユーザーに連絡
ここで重要なのは、Ledgerはいかなる理由であっても、お客様に電話で連絡することは決してないということです。 相手がどれほど説得力があるように見えても、24単語のリカバリーフレーズを提供する必要がある状況は、一切起こり得ないことを常に覚えておいてください。 その機密情報を入手しようとすることは、お客様の資金を盗もうとしていることを意味します。
Ledgerを名乗る人物から電話がかかってきた場合は、すぐに電話を切り、以降の連絡も無視してください。
迷惑電話に関連し、主に3つの手口(パターン)が確認されています。
- 詐欺師が被害者のメールアドレスでLedgerサポートに問い合わせを行い、自動返信メールを受信させる。 その直後に詐欺師が電話をかけてきて、 「アカウントが危険にさらされています」などと、虚偽のシナリオを信じ込ませようとする。 万が一、身に覚えのないLedgerサポートからのメールを受信した場合は、その自動確認メールに返信し、リクエストを開始したのがご自身ではないことを当社チームまでお知らせください。
- CoinCover社員を装った詐欺にもご注意ください。Ledger RecoverのパートナーであるCoinCoverの社員を名乗り、 「Ledgerデバイスの復元リクエストに対応しています」などと、電話で偽りの説明をしてきます。 Ledger Recoverは、お客様ご自身が明示的に申し込み、サブスクリプション契約をする必要があります。しかし多くの場合、電話を受けたお客様は実際にはこのサービスに登録していません。 上記と同様に、お客様ご自身からのリクエストがない限り、CoincoverがLedger Recoverのご利用者様に連絡することはありません。
- 「お客様のLedgerアカウントが海外で復元されようとしています」などと主張する電話の手口があります。 しかし、暗号資産のセルフカストディ(自己管理)において、そもそもそのようなことはあり得ません。 もし誰かがお客様のリカバリーフレーズを入手した場合、その人物はそのフレーズから派生するすべてのアカウントに完全にアクセスできてしまいます。そして、そのフレーズがどこかで復元されたとしても、アカウントの真の所有者(お客様)にそれを警告する方法は存在しないのです。 フレーズが復元された(=悪用された)という事実は、実際にアカウントから資金が移動されて初めて知ることができるものです。
この詐欺手口に関する詳細は、Ledgerサポート記事をご覧ください。
偽のLedger Wallet(旧Ledger Live)アプリケーションまたはウェブサイト
これは依然として、最も一般的な詐欺の手口の1つです。 偽物のLedger Wallet(旧Ledger Live)は、非常に巧妙に作られており、一見しただけでは本物と見分けがつきにくいことがあります。 ただし、ユーザーが使用を開始すると、「エラーメッセージ」が表示され、24単語のリカバリーフレーズの入力が求められます。 もちろん、当該デバイス、メモリ、ファームウェアなどに、実際の問題は一切ありません。 ユーザーに、24単語のリカバリーフレーズを入力させることが目的です。
公式Ledger Walletアプリをダウンロードする場合は、必ず当社のウェブサイト(https://www.ledger.com/ja/ledger-live)をご利用ください。. 偽のLedger Walletアプリケーション/ウェブサイトの例については、以下の記事をご参照ください。
Ledgerサポート記事
詐欺メール
最近、一部のお客様において、下記のようなメールを受信している事例が確認されております。 メール送信元のアドレスは必ずご確認ください。また、お客様のリカバリーフレーズをコンピューターに入力する必要は決してございませんので、ご留意ください。
これらの手口では、詐欺の被害者がメール内の「今すぐ認証する (Verify Now)」、「今すぐアカウントを保護する (Secure My Account Now)」、または「Gen 5保護デバイスを申請する (Claim My Gen 5 Protection Device)」といったボタンをクリックすると、リカバリーフレーズの入力を求めるサイトに誘導されます。 リカバリーフレーズは、お客様のアカウントを管理する重要な鍵となります。このフレーズを入手した第三者は、これを用いて作成されたすべてのアカウントへの完全なアクセス権を得ることになります。
詐欺のNFT
この手口では、詐欺師がユーザーのウォレットにNFTを送り、そのNFTには、何らかの賞品や景品に当選したかのようにユーザーを騙すためのタイトルが含まれています。 また、特定のウェブサイトにアクセスして、「報酬」を受け取るための手順も含まれます。 この種のNFTは迷惑メールと同じように扱う必要があります。いかなる形でもやり取りしないでください。 これらは、 Ledger Walletのポートフォリオから非表示にする。
以下の記事では、受け取った一般的な詐欺のNFTの例と、適切に処理する方法についてご説明しています。Ledgerサポート記事
Ledgerを装った偽のソーシャルメディアアカウント
詐欺師は常にソーシャルメディアプラットフォーム上に偽のプロフィールを作成しますが、そのプロフィールを偽物だと見分けるのは非常に困難です。 Ledgerは決して、ソーシャルメディア上でユーザーに直接メッセージを送信しません。 ソーシャルメディアプラットフォーム上でダイレクトメッセージを受け取った場合は、詐欺です。
詐欺師は、当社の公式サポートアカウントになりすますだけでなく、Ledgerの従業員、または過去にLedgerで働いていた人々になりすますことがあります。 これらのメッセージは、お客様の投稿への応答として受け取られる場合もあり、通常詐欺師は、ダイレクトメッセージの送信を要求します。 また、詐欺師は、連絡先としてInstagramやTelegramアカウントをリンクするなど、別のソーシャルメディアプラットフォームで誰かをフォローすることを推奨する場合もあります。
安全のため、ソーシャルメディア上で他の人に連絡するよう誘導するメッセージや、ダイレクトメッセージを介する試みは、すべて詐欺であるとお考えください。 何よりも、どんなことがあっても、24単語のリカバリーフレーズを、決して他人に提供してはいけないことを、常に覚えておいてください。
ソーシャルメディア上の当社の公式サポートプロフィールのリストについては、以下の記事をご参照ください。
Ledgerサポート記事
フィッシング詐欺に関するご協力、またはレポート提出をご希望ですか?
LedgerまたはLedger従業員になりすました偽のX(Twitter)アカウントを報告される場合は、こちらのリンクをご使用ください。
また、フィッシングや詐欺行為を、連邦取引委員会に報告することもご検討ください。 詳細は、 こちらを参照してください。
フィッシング詐欺の疑いがある場合や、違法なウェブサイトを見つけた場合は、Google Safebrowsingへご報告ください。 このような違法サイトをGoogleに報告すればするほど、詐欺師がLedgerのユーザーを騙すことが困難になります。
フィッシング詐欺メールをご報告いただきありがとうございます。 ご報告は、新たな潜在的なフィッシング詐欺攻撃の特定に役立ちます。 報告いただいた内容は、当社チームによって慎重に調査いたしますが、個別の回答は控えさえていただきます。何卒ご了承ください。 本件に対して、Ledgerからの回答がご必要な場合は、当社のカスタマーサポートに直接ご連絡ください。
フィッシング詐欺のご報告メールのプライバシーに関してご留意いただきたいのですが、Ledgerは、フィッシングのご報告を調査するために、お客様の情報を収集および処理することに、正当な利益を有します。 お客様の情報はLedger(および当社の技術プロバイダー)で利用可能となりますが、6か月以上保持されることはありません。 お客様の情報は、捜査目的で法執行当局と共有される場合があります。 お客様の情報の共有をご希望されない場合は、その旨をお知らせください。
お客様の情報は、適切な保護レベルを確保する非ヨーロッパ諸国、またはEU委員会が採択した標準契約条項、または米国に所在するプロバイダーに向けたデータプライバシーフレームワークプログラムの下で転送される場合があります。
お客様は、お客様のデータにアクセスし、データの修正や削除を要求することができます。 また、お客様のデータ処理の制限を要求することも可能です。 お客様の権利の行使、またはお客様のデータ処理に関してご不明な点がございましたら、Ledgerのデータ保護責任者(こちら)にご連絡ください。 それでも、Ledgerがお客様の懸念に適切に対処せず、お客様のデータを不適切に処理したと思われる場合は、お客様の国の個人情報保護機関に苦情を申し立てることができます。