Trezor、偽装されたメールがユーザーを標的に
ハードウェアウォレットの大手Trezor(トレザー)は、公式サポートメールを装ったフィッシング詐欺が発生しているとして、ユーザーに向けた緊急警告を発した。
攻撃者はTrezorのヘルプデスクを偽装し、HTMLの脆弱性を突いて不正なリンクや改ざんメッセージを送信。詐欺メールは、正規サポートからの返信を装っており、ユーザーを偽のTrezorサイトに誘導するリンクが挿入されていた。HTMLコードを利用し、正規の返信形式を維持したまま悪意ある内容を挿入していたことから、受信者が疑念を抱きにくい構造となっていた。
Trezorは、今回の攻撃が自社システムへの侵入によるものではなく、過去に流出した顧客情報とHTML改ざん技術を組み合わせたものである可能性が高いと説明。以前、同社はサポートを利用した約6万6000人の連絡先情報が不正アクセスされた可能性についても報告していた。
ダークウェブで拡散する手口
このフィッシング手口は、すでにダークウェブ上で1万ドル(約145万円)で販売されていたとの情報もある。
攻撃者はTrezorのサポートシステムを装い、被害者の情報を入力させる形式でメールを送信。その内容にはHTMLコードが埋め込まれており、自動応答メールに偽のサポートリクエストを挿入していた。
結果として、Trezorから正規に見えるメールが届いたように見せかけ、リンクをクリックしたユーザーが詐欺サイトへ誘導される危険性があった。
Trezorの対応と注意喚起
Important Update
We have identified a security issue where attackers abused our contact form to send scam emails appearing as legitimate Trezor support replies.
These scam emails appear legitimate but are a phishing attempt.
Remember, NEVER share your wallet backup — it must…
— Trezor (@Trezor) June 23, 2025
Trezorは、今回の攻撃について「システムの侵害は確認されていない」としながらも、ユーザーに対して次のような注意を呼びかけている:
- Trezorがシードフレーズを尋ねることは絶対にない
- メール内のリンクは不用意に開かず、必ず公式サイトで確認する
- 少しでも不審な内容であれば、正規サポートに連絡する
Trezorはまた、ユーザーが自身のセキュリティを守る意識を持ち続けるよう促しており、「ハードウェアウォレットが安全でも、ユーザーの行動がリスクを生む可能性がある」と警鐘を鳴らしている。
仮想通貨業界では、技術的な対策だけでなく、ソーシャルエンジニアリングといった人為的な手法による詐欺も急増している。Trezorは今後も監視体制を強化し、継続的な情報提供とサポートを通じてユーザーの安全を守っていくとしている。