複数ライセンス割引見積
脅威データベース フィッシング Ledger - 重大なセキュリティ脆弱性詐欺

Ledger - 重大なセキュリティ脆弱性詐欺

フィッシング, スパムMezoまで
翻訳内容:

詐欺師は、デジタル通貨の人気の高まりを悪用し続けています。Ledgerの重大なセキュリティ脆弱性を装った詐欺は、サイバー犯罪者がいかに巧妙なメッセージを作成し、ユーザーを欺いているかを示す好例です。これらのメールは、緊急のセキュリティ警告を模倣してパニックを煽り、受信者に危険な行動を取らせようとします。これらのメッセージは、正当な企業、組織、またはサービスプロバイダーとは一切関係がないことを強調しておきます。

セキュリティ通知を装った詐欺メール

この詐欺は、信頼できるハードウェアウォレットメーカーであるLedgerから送信されたように見えるメールから始まります。メッセージは通常、古いファームウェアを搭載したデバイスに影響を及ぼす重大な脆弱性についてユーザーに警告する内容です。緊急性を強調するため、メールは受信者に対し、暗号資産を「保護」するために直ちに認証手続きを完了するよう指示しています。

この検証に関する主張は、詐欺行為の一部です。メールには、デバイスの接続検証、ファームウェアの検査、エントロピーの確認、セキュリティプロトコルの検証など、技術的な内容のチェック項目がいくつか記載されていますが、真の目的はユーザーを詐欺ウェブサイトに誘導することです。受信者は、これらのメールを完全に無視することをお勧めします。

悪質なウェブサイトと回復を促すフレーズ

被害者が埋め込まれたリンクをクリックすると、本物のように見せかけた偽のLedger関連ページが表示されます。そして、そのサイトではユーザーに「エントロピー検証」の実行を要求します。これは、12語、18語、または24語のリカバリフレーズを要求するための偽造手順です。

このフレーズを入力すると、攻撃者は暗号資産ウォレットを完全に掌握し、被害者の保有資産にアクセスして自分の口座に送金します。ブロックチェーン取引は不可逆であるため、盗まれた暗号資産はほぼ確実に永久に失われます。

詐欺に使われる警告サインと手口

サイバー犯罪者は、有名ブランドの権威と恐怖心を煽るメッセージングを巧みに利用し、被害者を誘い込んでアカウントを乗っ取ろうとします。これらのメールには、機密情報を収集したり、ユーザーを危険なウェブサイトに誘導したりするなど、フィッシング詐欺に共通する特徴も見られます。

この詐欺に共通する要素は次のとおりです。

  • デバイスの脆弱性に関する緊急のクレームがあり、すぐに対応する必要があると思われます。
  • 信頼性と権威があるように見せるために使用される技術用語。
  • 模倣ウェブサイトにつながるリンク。
  • リカバリフレーズや秘密鍵などの機密性の高いデータの要求。

不審なメールに潜むマルウェアリスク

これらの詐欺メールは、リカバリフレーズを盗むだけでなく、マルウェアを配信する可能性もあります。犯罪者は、感染したファイルを添付したり、有害なソフトウェアをダウンロードさせるための悪意のあるリンクを埋め込んだりすることがよくあります。これらのペイロードには、悪意のあるドキュメント、実行ファイル、スクリプト、圧縮ファイル、または開封時やマクロなどの機能が有効になった際に起動するその他の形式が含まれる場合があります。

これらのメール内のリンクをクリックすると、自動的にダウンロードを開始したり、マルウェアを手動でインストールするよう促すページが表示される場合があります。感染は、受信者が悪意のあるコンテンツにアクセスした際に発生します。

マルウェアの配信方法には次のようなものが多くあります。

  • 悪意のあるコードが隠された添付ファイル。
  • 侵害されたページまたは詐欺的なページを指すリンク。
  • ユーザーに有害なコンテンツを開くよう誘導することを目的としたソーシャル エンジニアリング。

暗号通貨関連の詐欺から身を守る

ユーザーは、特に金融口座やデジタル資産に関する迷惑メールには、常に注意を払う必要があります。見慣れないウェブサイトや疑わしいウェブサイトでは、復元フレーズ、秘密鍵、その他の機密情報を決して入力しないでください。メッセージが緊急性、脅迫性、または場違いだと感じられた場合は、疑ってかかるようにしてください。

強固なサイバーセキュリティ対策を維持することは不可欠です。オペレーティングシステム、ブラウザ、アプリケーションは常に最新の状態に保ってください。信頼できるセキュリティソフトウェアを使用して、デバイスを定期的にスキャンしてください。海賊版プログラム、クラック版、キージェネレーターなどはマルウェアを運ぶことが多いため、使用を避けてください。さらに、危険な状況につながる可能性のある、信頼できない広告、ポップアップ、通知プロンプトには注意しましょう。

結論

Ledgerの重大なセキュリティ脆弱性を悪用した詐欺は、ユーザーを騙して復旧フレーズを漏らさせ、仮想通貨を盗み出すことを目的とした欺瞞的なフィッシング詐欺です。このような詐欺の仕組みを理解し、オンライン上で慎重な行動をとることで、ユーザーは取り返しのつかない金銭窃盗の被害に遭うリスクを大幅に軽減できます。

System Messages

The following system messages may be associated with Ledger - 重大なセキュリティ脆弱性詐欺:

Subject: Important Security Update: Protect Your Crypto Assets Now

Ledger

Dear Ledger User,
We have identified a critical security vulnerability in our entropy generation system that requires immediate attention. This affects devices running firmware versions prior to 6.52.12.

Action Required: Your device may be at risk. Please complete the verification process immediately to ensure the security of your crypto assets.

To protect your funds and maintain the highest security standards, we need you to verify your device's entropy generation. This process is quick and secure, and will help us ensure your Ledger device is functioning properly.

The verification process includes:

Device connection verification
Firmware version check
Entropy generation validation
Security protocol confirmation

Verify Device Now

Important: This verification is mandatory for all Ledger users. Failure to complete this process may result in restricted access to your device's security features.

If you have any questions or need assistance, please contact our support team immediately.

This email was sent to you because you signed up at Ledger.com or purchased a Ledger product. We respect your right to privacy. Read our Privacy Policy and Cookie Policy.

© Ledger SAS. All rights reserved. Ledger brands are registered trademarks of Ledger SAS. Ledger SAS, 106 Rue du Temple, 75003 Paris.

Unsubscribe from future emails or to update your email preferences, click here.

Follow us on:
YouTube Twitter Facebook TikTok

トレンド

SafariBookings詐欺

フィッシング, スパム
サイバー犯罪者は、「SafariBookings詐欺」と呼ばれるフィッシングキャンペーンで旅行業界を狙っています。これらのメールは、正規の企業、組織、またはサービスプロバイダーとは一切関係がありません。旅行予約サービスからの公式メッセージを装っていますが、その真の目的は受信者を欺き、個人情報を盗み出すことです。これらのメールに騙されると、アカウントの乗っ取り、金銭的損失、個人情報の盗難といった被害に遭う可能性があります。 詐欺の仕組み 詐欺メールは、多くの場合「カナダ出身のBalogh」といった偽名を名乗る顧客がサファリツアーの見積もりを依頼したと主張します。メッセージには、大人10名で...

BAFAIAIランサムウェア

ランサムウェア
現代の脅威はますます複雑化し、その影響範囲も拡大しているため、個人および企業のシステムを悪意のあるソフトウェアから保護することは不可欠です。ランサムウェアがデバイスに侵入すると、多くの場合、データ損失、業務の中断、機密情報の漏洩など、即時かつ深刻な被害をもたらします。BAFAIAIランサムウェアは、こうした高度な脅威の一つであり、強力な防御対策がもはやオプションではなく、必要不可欠である理由...

受信メッセージ一時停止詐欺

フィッシング, スパム
サイバー犯罪者はメールを使った詐欺行為を巧妙化し続けており、「受信メッセージが一時停止されました」という詐欺は、巧妙に仕組まれたスパムメールがいかにして無防備な受信者を誘い込むかを示す、またしても実例です。これらの詐欺メールは、受信トレイからメッセージが保留されていると偽り、フィッシングページに誘導しようとします。これらのメールはcPanelやその他の正当な企業、組織、サービスプロバイダーとは一切関係がないことを認識することが大切です。 緊急性を生み出すために設計された欺瞞的な警告 この詐欺メールは通常、「受信メッセージが遅延しています。ご対応ください」といった件名で届きます。メールには...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
47,485
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
38,059
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
35,386
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...