フィッシング詐欺との戦い
記事を読むリカバリーフレーズの24単語は、絶対に他者と共有してはいけません。
Ledger社が24単語を尋ねることは一切ありません。 Ledger社を装った詐欺に警戒してください。 ご自身のデバイス以外には、絶対に24単語を入力しないでください。
#StopTheScammers
報告されているフィッシング詐欺
Ledgerのお客様を狙ったフィッシング詐欺が発生しています。
残念ながら、フィッシング詐欺はインターネット上で頻繁に発生する攻撃方法です。 このページでは、Ledgerに報告されたお客様を狙ったフィッシング詐欺の事例を紹介します。 Ledgerからの連絡で不審な点がある場合には、最近のフィッシング詐欺リストをご参照ください。
フィッシング詐欺を防ぐには
自分がこのトランザクションの作成者でない場合は、絶対にNanoでトランザクションを承認しないでください。
詐欺師はお客様に偽のLedger Liveアプリケーションをダウンロードさせ、Nanoでトランザクション(取引)を開始するよう指示します。 そのようなトランザクションは絶対に行わないでください。
Ledgerは、お客様のデバイスを無効化することはできません。
フィッシング詐欺の中には、Ledgerが本人確認を理由に客様のデバイスを「無効化」、または「ブロック」したように装うものがあります。 Ledgerは、お客様のデバイスを「ブロック」、または「無効化」したりすることはありません。 このような内容の通知はすべて偽物です。
常にLedgerの公式チャンネルを通じてやり取りを行ってください。
偽のドメイン名は、「legder」、「leqder」、「ledqer」、「lèdger」、「ledgёr」のように、スペルが違う非常に似た名前になっていることがあるため、注意が必要です。
また、ledger.comのドメイン名にみせかけ、実際にはそうではない場合もありますのでご注意ください。
例:
ledger.com-a42-encryption-m6-email.rg37-s8-smtp(dot) cloud
Ledgerの本物のドメイン名は次のとおりです:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledgerがテキストメッセージや電話でお客様に連絡することは絶対にありません。
SMS、WhatsApp、Telegram、電話、郵便などで、Ledgerを名乗る通知を受信した場合はフィッシング詐欺として捉え、スパムとして報告し、送信者/配信者をブロックしてください。
Ledgerは、Eメールとソーシャルメディアの公式チャンネルを通じてのみコミュニケーションを行います。
twitter.com/ledger
facebook.com/ledger
instagram.com/ledger
報告されているフィッシング詐欺
Ledgerユーザーをターゲットにした詐欺トップ5
1. 詐欺師が電話でLedgerユーザーに連絡. ここで重要なのは、Ledgerはいかなる理由であっても、ユーザーに電話で連絡することは決してないということです。 相手がどれほど説得力があるように見えても、24単語のリカバリーフレーズを提供する必要がある状況は、一切起こり得ないことを常に覚えておいてください。 その機密情報を入手しようとすることは、お客様の資金を盗もうとしていることを意味します。
この手口では、詐欺師が、被害者のメールアドレスを使用して、サポートへ正規の問い合わせを行う可能性もあります。 その後、ユーザーは、当社のサポートチームから正式な返答を受け取ります。それにより、電話をかけた詐欺師の信憑性が高まってしまうのです。 未承諾のLedgerサポートメールを受信した場合は、返信して、お客様はリクエストを開始していないことを、当社チームにお知らせください。 そして、お客様がLedger従業員だと主張する相手と電話している場合は、 すぐに電話を切り、以降の連絡は無視してください。
以下の記事で、この詐欺手口に関する詳細をご確認ください。
Ledgerサポート記事
2. 偽のLedger Liveアプリやウェブサイト. これは依然として、最も一般的な詐欺の手口の1つです。 Ledger Liveの偽バージョンは、一見すると、本物のように見えます。 ただし、ユーザーが使用を開始すると、「エラーメッセージ」が表示され、24単語のリカバリーフレーズの入力が求められます。 もちろん、当該デバイス、メモリ、ファームウェアなどに、実際の問題は一切ありません。 ユーザーに、24単語のリカバリーフレーズを入力させることが目的です。
公式Ledger Liveアプリをダウンロードする場合は、必ず当社のウェブサイト(https://www.ledger.com/ledger-live)をご利用ください。. 偽のLedger Liveアプリケーション/ウェブサイトの例については、以下の記事をご参照ください。
Ledgerサポート記事
3. 詐欺のNFT. この手口では、詐欺師がユーザーのウォレットにNFTを送り、そのNFTには、何らかの賞品や景品に当選したかのようにユーザーを騙すためのタイトルが含まれています。 また、特定のウェブサイトにアクセスして、「報酬」を受け取るための手順も含まれます。 この種のNFTは迷惑メールと同じように扱う必要があります。いかなる形でもやり取りしないでください。 これらは、 Ledger Liveのポートフォリオから非表示にすることができます。
以下の記事では、受け取った一般的な詐欺のNFTの例と、適切に処理する方法についてご説明しています。Ledgerサポート記事
4. 悪質なトランザクション. この手口には、多くの場合、ブラインド署名の操作を通じて、ユーザーをだまして、意図しないトランザクションを承認させることが含まれます。 これは通常、詐欺のNFTに関する手口の最終目的でもあります。
トランザクションに署名するために、分散型アプリケーションやウェブサイトに接続するときは常に、細心の注意を払ってください(特に、dApp/サイトが、ユーザーにブラインド署名を使用するように要求する場合)。 ブラインド署名の危険性について詳しくは、以下をご覧ください。
https://www.ledger.com/academy/cryptos-greatest-weakness-blind-signing-explained
以下の記事では、悪意のあるトランザクションの危険性について詳しくご説明しています。
https://support.ledger.com/article/8397197967005-zd
5. Ledgerを装った偽のソーシャルメディアアカウント. 詐欺師は常にソーシャルメディアプラットフォーム上に偽のプロフィールを作成しますが、そのプロフィールを偽物だと見分けるのは非常に困難です。 Ledgerは決して、ソーシャルメディア上でユーザーに直接メッセージを送信しません。 ソーシャルメディアプラットフォーム上でダイレクトメッセージを受け取った場合は、詐欺です。
詐欺師は、当社の公式サポートアカウントになりすますだけでなく、Ledgerの従業員、または過去にLedgerで働いていた人々になりすますことがあります。 これらのメッセージは、お客様の投稿への応答として受け取られる場合もあり、通常詐欺師は、ダイレクトメッセージの送信を要求します。 また、詐欺師は、連絡先としてInstagramやTelegramアカウントをリンクするなど、別のソーシャルメディアプラットフォームで誰かをフォローすることを推奨する場合もあります。
安全のため、ソーシャルメディア上で他の人に連絡するよう誘導するメッセージや、ダイレクトメッセージを介する試みは、すべて詐欺であるとお考えください。 何よりも、どんなことがあっても、24単語のリカバリーフレーズを、決して他人に提供してはいけないことを、常に覚えておいてください。
ソーシャルメディア上の当社の公式サポートプロフィールのリストについては、以下の記事をご参照ください。
Ledgerサポート記事
フィッシング詐欺に関するご協力、またはレポート提出をご希望ですか?
Ledgerになりすましたサードパーティ(第三者)からの偽の通信を受け取ったと思われる場合は、 こちらからご報告ください 。
LedgerまたはLedger従業員になりすました偽のX(Twitter)アカウントを報告される場合は、こちらのリンクをご使用ください。
フィッシング詐欺の疑いがある場合や、違法なウェブサイトを見つけた場合は、Google Safebrowsingへご報告ください。 このような違法サイトをGoogleに報告すればするほど、詐欺師がLedgerのユーザーを騙すことが困難になります。