暗号ウォレットLedgerの顧客情報がまた漏洩！決済事業者Global-eの脆弱性が原因で、フィッシング攻撃が再び増加の恐れ

知名チェーン上探偵 ZachXBT による2026年1月5日の最新公開情報によると、著名なハードウェアウォレットメーカーLedgerで新たな顧客個人情報漏洩事件が発生しました。
（前提：LedgerがNPM攻撃の結果を更新：ハッカーはミスを犯し、被害者はほとんどいなかった）
（背景補足：Ledgerが暴露したSolana Seekerスマートフォンには修復不可能な脆弱性が存在し、天璣7300チップが電撃を受けた後に秘密鍵が漏洩する可能性がある）

知名チェーン上探偵 ZachXBT による2026年1月5日の最新公開情報によると、著名なハードウェアウォレットメーカーLedgerで新たな顧客個人情報漏洩事件が発生しました。この事件は暗号コミュニティ内で迅速に注目を集め、多くのユーザーがZachXBTの警告投稿をリツイートし、影響を受けた顧客が受け取った通知メールのスクリーンショットを添付しました。

コミュニティ警告：Ledgerは決済処理業者Global-eを通じて再びデータ漏洩が発生し、顧客の個人情報(nameやその他の連絡先情報)が漏洩しました。

本日早朝、顧客は以下のメールを受け取りました。pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 2026年1月5日

しかし注目すべきは、今回の漏洩はLedgerのシステム自体が直接ハッキングされたわけではなく、提携している決済サービス業者Global-eのセキュリティ脆弱性によるものである点です。漏洩内容は主に顧客の氏名、住所、電話番号などの連絡先情報であり、シードフレーズ、パスワード、暗号資産の秘密鍵は含まれていません。

Ledgerは初めての類似問題ではない

しかし、Ledgerはこれまでにも同様の問題に直面したことがあります。2020年にはLedgerのECサイトのデータベースが漏洩し、100万件を超える顧客のメールアドレスや一部の個人情報が流出しました。この事件の深刻な結果は、長期間にわたるフィッシング攻撃の波を引き起こし、詐欺師が流出した情報を利用して偽のメールやSMSを送信し、ユーザーにリカバリーフレーズの提供を誘導し、多くの資産が損なわれたことです。

今回のサードパーティサービスを介した漏洩事件は、サプライチェーンのセキュリティリスクを再認識させるものです。資金が直接盗まれるわけではありませんが、個人情報の漏洩はLedgerユーザーに対する社会工学的攻撃のリスクを大きく高めます。例えば、公式サポートを装った電話詐欺やフィッシングメール・SMSなどです。

この事案に対し、セキュリティ専門家は以下の防護策を推奨しています。

• 予期しないLedger関連のメール、SMS、電話には十分注意し、特に24語のリカバリーフレーズの提供や「アップデート」ソフトのダウンロード、デバイスのリセットを求めるメッセージには警戒すること。
• 暗号資産関連の事務処理には専用のメールアドレスを使用し、日常のメールアドレスと分けて管理すること。
• 二要素認証を有効にし、ウォレットの許可記録を定期的に確認すること。
• 漏洩通知メールを受け取った場合は、直接Ledgerの公式ウェブサイトで最新の公式声明を確認し、メール内のリンクをクリックしないこと。

要するに、ハードウェアウォレット本体の安全性は保たれていますが、個人情報の漏洩は長期的なリスクをもたらす可能性があるため、ユーザーは引き続き警戒を怠らないことが重要です。