レジャー公式偽装のフィッシング事件、Discord内で発生

免責事項:本サイトの情報は一般的な情報提供を目的としており、投資助言を行うものではありません。暗号資産は価格変動が大きく、元本を失うリスクがあります。投資判断はご自身の責任で行ってください。本サイトは、掲載情報に基づく損失について一切の責任を負いません。
私たちを信頼する理由
私たちを信頼する理由
デジタル警告が表示されたハードウェアウォレットとそれを狙う影の手

暗号資産(仮想通貨)ウォレットのレジャーは12日、同社のコミュニティ管理者アカウントが乗っ取られ、Discord上で偽のセキュリティ警告を用いたフィッシング攻撃が発生したと発表した

今回の事件は、契約モデレーター(仲裁者)のアカウントが外部から侵害されたことをきっかけに発生した。

攻撃者は公式運営者になりすまし、レジャーのコミュニティ向けDiscordサーバー内に「セキュリティ脆弱性が発見された」と警告する投稿を行った。

さらに、正規の連絡手順を模倣した形式で、利用者に対しリカバリーフレーズ(復元用の単語列)を「認証」するよう促し、偽ウェブサイトに誘導していた。

攻撃の手口と被害の特徴

攻撃者は、管理者権限を利用することで本物そっくりの警告文や案内を投稿。利用者の警戒心をあおり、パニックに乗じてフィッシングサイトへのアクセスを誘導した。

スクリーンショットがSNS上で拡散されると、攻撃内容が本物のレジャー公式の連絡と区別できないほど巧妙だったことが明らかになった。

また、攻撃者はユーザーからの異常報告を妨害するため、一部利用者をサーバーからBAN(追放)やミュート(発言禁止)にしていた。

こうした措置により、最初の警告発信が遅れた可能性が指摘されている。現時点で確認された資産流出の報告はないものの、仮想通貨コミュニティが直面する社会工学的リスクの高さが浮き彫りになった。

レジャーの対応と今後の課題

レジャーのセキュリティチームは、攻撃発覚後すぐに乗っ取られたモデレーターアカウントの権限を剥奪し、悪意ある投稿を行っていたボットを削除した。

また、問題となったフィッシングサイトの通報やアクセス制限措置を講じて、Discordサーバー内の権限設定を監査し、同様の事態が再発しないよう運用体制の強化を進めている。

同社は事件後、モデレーション権限の見直しやアカウントセキュリティの再強化、さらなるコミュニティ啓発を実施すると発表した。

利用者には、「正規の連絡は公式チャンネルのみを通じて行う」「決してリカバリーフレーズを第三者や非公式サイトに入力しない」といった基本的なリスク回避策の徹底が改めて呼びかけられている。

今回の事件は、活発なコミュニティ運営と資産保護の両立が難しいことを示した。仮想通貨1000倍を目指す投資家も増加する中、詐欺やフィッシングの手口が日々巧妙化している。

個人が資産を守るためには、常に最新情報に注意を払い、落ち着いて公式情報の真偽を見極める必要がある。

さらに、仮想通貨長期保有を選択する際には、ウォレットやパスワード管理にも一層の注意が求められる。

著者: 早下 光

暗号資産ライター。2019年からの仮想通貨市場経験を基に、ブロックチェーン技術の基礎から応用、最新ニュースまで、正確・深い情報で読者の理解をサポートします。