LedgerのサービスプロバイダーであるGlobal-eを通じて、Ledgerユーザーを対象とした新たなデータ漏洩が発生しました。機密性の高い個人情報が流出しており、一部の顧客はより大きなリスクにさらされています。仮想通貨保有者を標的とした暴力事件が相次ぐ中、身を守るために取るべき措置を以下にご紹介します。
データ漏洩の被害に遭ったLedgerユーザー
暗号資産のハードウェアウォレットで知られるフランスのメーカー、Ledgerが再びデータ漏洩の被害に遭い、顧客にリスクが及んでいます。
この漏洩はLedger自体から直接発生したものではなく、決済および国際物流を担当する提携業者であるGlobal-eに起因するものです。
オンチェーン調査家のZachXBT氏およびGlobal-e社からのメールによって確認されたところによると、同社のシステムへの不正アクセスにより、多数の顧客の個人情報が流出しましたが、影響を受けた正確な人数は現時点では不明です。
流出した情報には、氏名、メールアドレス、電話番号、および配送先住所が含まれています。
コミュニティへの注意喚起:Ledgerは、決済処理業者Global-eを介して再びデータ漏洩が発生し、顧客の個人データ(氏名およびその他の連絡先情報)が流出した。
本日早朝、顧客には以下のメールが送信された。pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 2026年1月5日
フランスでは、暗号資産を要求する誘拐事件が相次いでいる現状において、これらは特に機密性の高いデータである。ここ数年、仮想通貨保有者を標的とした身体的暴力事件、特に「ホームジャッキング」が複数報告されており、2025年だけでも約20件に上った。
したがって、この種の情報漏洩は、単なるフィッシングやオンライン詐欺よりもはるかに深刻なリスクをユーザーにさらし、標的を絞った身体的攻撃に対して潜在的に脆弱な状態に陥らせる。
この事件は、特に今年初めにDAC8指令が施行されて以来、当局や規制当局が業界の企業に対し、KYC(顧客確認)手続きを通じたデータ収集の義務をますます強化している中で、プライバシーの重要性を改めて浮き彫りにしている。
マネーロンダリングやテロ資金供与対策として導入されたこれらの措置ですが、その有効性を証明するには至っていません。金融機関は、摘発した1ユーロにつき平均200ユーロを費やしていると推定されています。その一方で、こうした義務はユーザーの個人情報をインターネット上にさらすことになり、ユーザーの脆弱性を高めています。
Ledgerをご利用のお客様への対応方法
Ledgerをお持ちの方は、今後数週間から数ヶ月にわたり、最大限の警戒を払い、細心の注意を払うことが不可欠です。
以下のベストプラクティスを実践してください:
- 仮想通貨に関する不審なメッセージ、電話、メールには一切返信しないでください;
- 機密情報、特に秘密鍵やリカバリーフレーズ(シード)を絶対に共有しないでください;
- ウォレットを作成した後は、リカバリーフレーズを一切、どこにも開示してはいけません;
- なりすましの試みや不審な連絡があった場合は、直ちに所管当局に通報してください。
「あなたを助ける」ために、誰かがあなたの仮想通貨にアクセスする必要などないということを理解することが重要です。あなたの資金にアクセスできるのは、あなた自身だけです。
基本的な対策の一つとして、身近な人であっても、自身の仮想通貨の保有状況について話さないようにすることが挙げられます。これは相手を疑っているからではなく、何気なく共有した情報が簡単に広まり、悪意のある第三者の手に渡ってしまう可能性があるためです。
Ledgerや、あなたのウォレットに関連するその他の組織の従業員を名乗る人物から連絡があった場合は、返信しないでください。これはほぼ間違いなく詐欺の試みです。その場合は、直ちに連絡を絶ち、いかなる情報も提供せず、必要に応じて警察に通報してください。
