Ledgerは24単語のリカバリーフレーズを要求することは絶対にありません。フィッシング詐欺にご注意ください。絶対に他者と共有しないでください。 詳細はこちら

  1. Ledgerサポート
  2. サポート
  3. ご注文と配送について
  4. 法的事項

(英語/フランス語/スペイン語/ドイツ語) 電子商取引およびマーケティングデータ漏洩 - よくある質問

最終更新日:
英語 フランス語 スペイン語 ドイツ語

電子商取引とマーケティングに関するデータ漏洩 -よくある質問

7月14日、ある研究者が当社のBounty program を通じて当社に連絡し、当社の電子商取引およびマーケティングデータベースにおけるデータ漏洩を知らせてきました。当社は直ちにデータ漏洩を修正し、内部調査を開始しました。その結果、侵害を受けたデータは不正アクセスを受けていたことが判明しました。お客様の資金は安全です。

12月20日、Ledgerのカスタマーデータベースの内容が投棄された事実を把握しました。当社では現在も調査を続けていますが、初期の段階では、以前に侵害された電子商取引データベースの内容である可能性があります。

12月23日、当社の電子商取引サービスプロバイダーShopify社から、同社のサポートチームの不正なメンバーがLedgerを含むお客様の取引記録を入手したという、加盟店データに関わる事件に関する通知を受けました。

よくある質問に対する回答は以下の通りです。データ漏洩の詳細については、 当社のブログ記事を、Shopifyの件については、 こちらの記事を参照してください。

私の個人情報(氏名、住所、電話番号)は漏洩していますか?

当社は7月に情報漏洩を発見してから、影響を受け、個人情報が漏洩したことを突き止めるべくログを許可した9500人のお客様全員にメールを送信しました。現時点でこのメールを受け取っていない場合、メールアドレス以外にお客様の個人情報が流出した証拠はありませんでした。

12月20日に発生したデータベース投棄に気付いた後、初期の9,500名のお客様よりも多数のサブセットのお客様の個人情報が流出したことが明らかになりました。当社は、このサブセット(最大272,000名)の皆様全員にメールを送信しました。 この詳細な個人情報のサブセットに含まれていたお客様には、2020年12月21日にその内容をお知らせする特定のメールをお送りしました

1月13日、Shopifyの情報漏洩で影響を受けた約292,000名のお客様には、当社よりご連絡させていただきました。 このShopifyの情報漏洩で、お客様がデータ漏洩の対象であった場合は、電子メールでお知らせしています。電子メールの件名は「 SECURITY NOTICE: Ledger included in Shopify database breach」で、2021年1月13日午後4時頃(CET、ヨーロッパ中央時間)に送信しました

2020年7月に報告されたデータ漏洩事件はどうなりましたか?

攻撃者が、当社の電子商取引とマーケティングデータベースの一部にサードパーティーのAPIキーを介してアクセスし、当社ウェブサイト上の設定ミスを発生させました。このことにより、当社のお客様の連絡情報や注文データへの不正なアクセスを許してしまう結果となりました。

サードパーティソリューションとは?なぜ顧客データを処理していたのですか?

Ledgerの電子商取引およびマーケティングチームは、サードパーティのソリューション(Iterable)を使用し、ledger.comで商品を購入したお客様やニュースレターの受信を希望するお客様に、トランザクションおよびマーケティングメールを送信し、分析しています。

いつからこの問題が発生していたのですか?

問題のサードパーティーAPIキーの誤設定は、2018年8月9日から実行されています。当社が保有する証拠やログから、2020年4月から2020年6月28日までに発見され、悪用されたと考えられます。

Shopifyでは何があったのですか?

2020年12月23日、当社の電子商取引サービスプロバイダーShopify社から、同社のサポートチームの悪意あるメンバーがLedgerのものを含むお客様の取引記録を入手した、という加盟店データに関わる事件についての通知を受けました。このメンバーは、2020年4月と6月に、お客様の取引記録を不正にエクスポートしていました。Shopifyによると、これは2020年9月に報告された事件に関連しており、200以上の加盟店に関係していますが、2020年12月21日まで、ShopifyはLedgerもこの攻撃の対象になっていることに気づいていませんでした。Shopifyはデジタルフォレンジック(デジタル鑑識)の専門家や弁護士に依頼し、この件に関する調査を継続し、カナダと米国の両方の法執行機関に報告したと伝えています。

フォレンジック企業であるOrange Cyberdefense社とともに、当社では約292,000人のお客様に影響があると立証することができました。このデータベースは、前回の攻撃で流出したうちの93%に類似していますが、今回の漏えい事件では、メール、名前、発送先住所、注文製品、電話番号など、新たに約2万件の顧客記録が含まれていました。

2020年6月末以降にLedger製品を購入された方、またはLedger.com以外で購入されたお客様は、これらの事件によりお客様のデータが流出している事実はありません。

Ledgerの顧客データベースから情報漏洩したデータの種類は?

どちらの情報流出事件においても、流出した情報は、電子商取引およびマーケティングのデータベースに関するものでした。漏洩情報にはメール、名前、電話番号、発送先住所のほか、購入商品の種類などが含まれています

クレジットカードの情報は含まれていません。

現在、約100万件のメールアドレスと、名前、電話番号、発送先住所、購入商品など、約292,000件の個人情報が流出したことが判明しています。

なぜ272,000人ではなく、9,500人の個人情報について連絡を取ったのですか?

2020年7月に行われた個人情報の詳細情報(氏名、住所、電話番号)数の決定は、当社サードパーティーのセキュリティコンサルタント会社によるフォレンジック分析に基づいており、影響を受けた人の証拠は9,500名分しかないと助言しています。現在は公開されているデータベースから、約272,000名のユーザーの詳細情報(名前、発送先住所、電話番号)が取得されたことが確認できています。

データ流出問題は修復されたのでしょうか?

7月に発見されたデータ流出について:7月にデータ流出が発見されると、当社はすぐさま同日中にこのデータ流出を修復し、APIキーを無効にしました。

Shopifyのデータ漏洩について:Spotifyは当事件に気づくと、早急に事件に関わった個人のネットワークアクセスを凍結し、個人のノートパソコンを没収しました。さらに、デジタルフォレンジック専門家と弁護士とで引き続き捜査を行っています。

当社では、Ledgerを将来に向けてより強力にするために、可能な限りの努力をしています。当社は新しい最高情報セキュリティ責任者(CISO)を雇用し、すでに強固なシステムをさらに強化しています。外部のセキュリティ企業とともにペネトレーションテストやフォレンジック分析を実施し、電子商取引システムの脆弱性をテストし、新たな脆弱性を発見しました。 

当社では、犯罪者を起訴するために法執行機関と継続的に協力しています。データ侵害に関してフランスのデータ保護当局に通知し、世界各地のデータ保護当局と協力しています。

顧客の資金への影響はありますか?

いいえ。決済情報、認証情報(パスワード)、暗号資産には影響がありませんでした。今回のデータ流出は、当社のハードウェアウォレットやLedger Liveアプリケーションとの関連性や影響はありません。お客様の暗号資産は安全であり、危険にさらされていません。

当社のセキュリティモデルは、攻撃者がリカバリーフレーズや秘密鍵などのハードウェアデバイスに関連する、あらゆる機密情報にアクセスすることを防いでいます。ユーザーが完全にコントロール権を握っており、この情報にアクセスできるのはユーザーだけです。

銀行口座番号や社会保障番号などの「非公開の識別情報」については?

当社のプライバシーポリシー に記載されているように、当社がそのような情報を要求したり保持したりすることは絶対にありません。

顧客データの処理は、自社で行われますか?それともサードパーティベンダーで行われますか?

当社のプライバシーポリシーに従い、データ管理者として、当社は適用される契約上および法律上の枠組みの範囲内で、お客様のデータの一部を、決済サービスプロバイダー(PSP)のインフラ、物流、その他のサービスプロバイダーなどのサードパーテイに送信することがあります。 

身代金を要求されたことはありますか?

身代金の要求があることを知らされました。同じメッセージがメールとSMSで異なる言語で送信されていることから、これは世界的な詐欺の試みであると考えています。当社は、この詐欺を専用ページで継続的に監視しています。

これを解決するために、Ledgerはどのような改善策をとっていますか?

  • データ流出を直ちに修復しました。
  • サードパーティーからの顧客データへのあらゆる不正アクセスを発見するため、当社では社内外のフォレンジック専門家(Orange Cyber Defense社)を交え、データ侵害について直ちに調査を行いました。
  • フランスのデータ保護局にこのデータ漏洩の事実を伝え、状況をアップデートしました。
  • 当社のお客様へお知らせしました。
  • フランス検察庁に正式な刑事告発を行い、新たな情報とともに更新しています。
  • 社内でペネトレーションテストを実施しましたが、当初2020年9月に予定していた外部からのペネトレーションテストを前倒しで実施しています。
  • 当社は、適用法令の継続的な遵守を確実にするために、データ保持方針に関する定期的な内部監査を計画しています。
  • これまで製品(HW& Vault)を中心に行ってきたセキュリティおよび組織的なプログラムの範囲を、電子商取引に拡大しています。当社では、ISO 27001に記載されている要求事項を満たすための手段を講じています。

ハッカーが入手した情報は、2FA(二要素認証)対策で回避できるのでしょうか?

いいえ。当社の電子商取引サイトは、ログイン情報やパスワードを一切保持していません。なぜなら、当社のセキュリティスキームにおいて2FA(二要素認証)は無関係であるためです。

物理的な恐喝を報告している顧客はいますか?

当社の知る限りでは、ありません。最近でも過去にもありませんが、詐欺の中には身体的な暴力の脅威を伴うものがあります。このような脅迫を受けた場合は、直ちに地元の警察当局に連絡してください。また、このページで報告していただければ、当社の調査に反映させていただきます。Ledgerは、物理的な攻撃の脅威を念頭に置いて設計されていますので、高度なセキュリティ対策に対する最善策を参照し、ご自身を守り、警戒を怠らないようにしてください。当社では、詐欺を専用ページで継続的に監視しています。

そのような事態を心配されているお客様には、高度なセキュリティ対策に対する最善策を参照していただき、緊急時には間違ったPINコードを3回入力するとデバイスがリセットされることを覚えておいていただきたいと思います。

Ledger社は、このマーケティングと電子商取引のデータ侵害を公開するのに、なぜ1週間以上も待ったのですか?

当社は、必要なデータはすべて揃えたいと考え、まずは法令遵守を行う必要がありました。

当社は直ちに問題を修復し、違反範囲を評価するために内部調査を開始しました。また、 Orange Cyberdefense社とともに調査を行い、侵害の程度を評価し、7月24日にOCDより初回報告を受け取りました。

当社はこのデータ侵害を、適用される法律に従い、フランスのデータ保護機関であるCNILに通知しました。

LedgerはGDPRに準拠していますか?

Ledger社の目標は、GDPRやその他のデータ保護規制に単純に準拠する以上のものです。 データ漏洩の発見から3日以内に、Ledger社はフランスのデータ保護当局に情報を報告し、最新情報が入手可能になった時点で提供されました。さらにLedger社は、他のデータ保護当局とも協力し、オープンにコミュニケーションをとっています。

Ledgerのプライバシーチームも動員して、お客様から寄せられるプライバシー関連のお問い合わせに対応し、管理しています。お客様のデータについて具体的なご要望(アクセス、消去など)がございましたら、こちらのフォームにご記入ください。 

お名前、ご住所、お電話番号など、お客様の個人情報をできるだけ早く完全に削除することを目標としています。GDPRで求められている以上に、お客様に対する義務(お客様のご注文にお応えするなど)や、法律上の義務(会計や法律上の義務など)を果たすために、必要な期間のみこのデータを保管することに、当社自身やサードパーティープロバイダーは挑戦しています。保存する必要のあるデータは、さらに分離された環境に置かれます。例えば、お名前、ご住所、お電話番号などの電子商取引の注文情報は、商品の発送から3ヶ月後には分離された環境に置かれることを目指しています。

今後も自分のデータを保護するためにはどうしたらいいですか?

Ledgerになりすまし、リカバリーフレーズを要求するようなフィッシングにご注意ください。Ledgerは、たとえLedger Liveであっても、お客様のリカバリーフレーズの24単語を伺うことは絶対になく、またLedgerがテキストメッセージや電話でお客様に連絡することも絶対にありません。

リカバリーフレーズのセキュリティを向上させたい場合は、 高度なセキュリティ対策に対する最善策を参照することをお勧めします。また、緊急時に間違ったPINコードを3回入力すると、デバイスがリセットされることを覚えておいてください。

個人情報を保護するために、どのようなセキュリティ対策がとられていたのですか?

お客様の個人データの完全性および機密性を確保するために、当社はサービス全体を通じて個人データを保護し、安全性を確保するための適切な物理的、電子的、組織的手順を実施しています。
実施されているセキュリティ対策の詳細については、当社のプライバシーポリシーをご覧ください。
当社では、特に以下のようなセキュリティ対策を実施しています。

  • 支払いデータのセキュリティ:お客様が当社にクレジットカード情報を提供される場合、その情報は安全なインターネットトレードプロトコル(TLS)を用いて暗号化され、当社の決済サービスプロバイダー(PSP)に直接送信されます。この情報が当社のサーバーに保存されることはありません。
  • 啓発プログラムと従業員研修
  • トランジットおよび休眠中のデータ暗号化
  • 定期的に監査されるデータセンター
  • 災害時の回復に備えたデータの冗長化
  • ロールベース認証
  • 承認済み従業員の二要素認証
  • 継続的なシステム監視
  • 業界標準のセキュリティ評価
  • 独立したサードパーティによるセキュリティレビューとペネトレーションテスト
  • 新しい最高情報セキュリティ責任者(CISO)の雇用
  • 初回の侵害以降、200以上のフィッシングサイトを削除

自社の電子商取引サイトで、他に同様の問題がないことを確認していますか?他のAPIを使用していますか?

内部監査を行いましたが、他に問題はありませんでした。ただし、さらに確実にするために定期的に審査します。当社は定期的に外部のペネトレーションテストを実施し、バグバウンティ制度を通じて、他のITセキュリティ研究者が当社に連絡するよう奨励しています。

5月に開示されたShopifyのデータ侵害疑惑がデマであることは、どのようにして分かったのですか?

当社で漏洩したとされるデータベースのサンプルにアクセスしたところ、当社のデータベースと一致しないことが判明しました。

データ侵害はAmazonの注文、より具体的には請求先や発送先にどのような影響を与えましたか?

Amazonの注文情報(注文時のEメール、請求書、発送先住所など)は、今回のデータ侵害の影響を受けていません。

顧客に対する既存のフィッシング攻撃を認識していますか?

はい。また、 専用ページでは詐欺の詳細を継続的にモニターしています。フィッシング詐欺は業界では非常に標準的なものです。そうした理由から、当社ではLedger Academyを設立し、ユーザーの教育に努めています。当社では定期的にキャンペーンを行い、ユーザーの皆様にフィッシング攻撃の危険性を訴え、常に注意を払っています。当社は2年前からブランド保護チームを設置し、このような悪用コンテンツを監視し、取り締まりを行っています。

データベースを侵害した人物を特定しましたか?手がかりはありますか?

いいえ。Orange Cyberdéfense社が独自に作成したフォレンジック調査報告書に基づく予備的な証拠に基づいてフランス検察当局に刑事告発を行いましたが、この報告書は継続的に更新されています。調査は現在も継続中です。

私のLedger Liveデータは他のデータ(e-comやHW)とともに処理されているでしょうのか?

いいえ、そのようなことはありません。 

データを政府と共有していますか?

Ledgerは、プライバシーポリシーに記載されているように、適用法によって必要とされる場合を除き、お客様の情報を共有することはありません。

データベースを削除(パージ)しない理由は?

法的な理由により、当社はお客様の連絡先の詳細や注文データに関連する一部の取引情報を保存することが義務付けられています。

適用法に定められた保存制限の原則に従い、当社は、法律、会計、税務、またはその他のコンプライアンス報告の要件を満たすことを含め、そのような合法的かつ法的な目的を満たすために必要な期間を超えてデータを保持しないよう努めています。

当社は、当社の法的および/または規制上のアーカイブ義務を遵守することが厳正に必要である場合、および適用される時効の規定により、アクセスを制限し、お客様の個人データの一部をアーカイブすることがあります。この追加期間の終了時に、お客様の残りの個人データは、当社のシステムから永久に消去または匿名化されます。

お客様が当社から製品またはサービスを購入された場合、当社は、当社の法律、税務または会計上の義務を遵守するために、お客様の連絡先情報に添付された一部の取引データをフランスの適用法で定められた最長10年間保持することがあるほか、フランスで適用される時効期間中に当社の権利(例えば、裁判所に当社の請求を主張することなど)を管理することができます。

また、お客様のご質問に回答、潜在的な請求を処理、および犯罪捜査のための証拠を保持するために、このデータベースに含まれるお客様の個人データの一部を保持する必要があります。

Shopifyの侵害を受け、GDPRの原則を超えて最高クラスのアプローチをとるため、当社ではこのデータの取扱い方法を変更します。

  1. 当社では、お名前、ご住所、お電話番号など、お客様の個人情報をできるだけ早く完全に削除することを目標としています。お客様に対する義務(お客様のご注文にお応えするなど)や法律上の義務(会計や法律上の義務など)を果たすため、このデータをできるだけ短期間保管することに、当社自身やサードパーティーのプロバイダーは取り組んでいます。保存が必要なデータは、さらに分離された環境に置かれます。例えば、お名前、ご住所、お電話番号などの電子商取引の注文情報は、商品の発送から3ヶ月後には分離された環境に置くように努めております。
  2. お客様の個人情報の表示を最小限に抑えます。 例えば、お客様にお送りする注文確認メールからお客様のお名前、ご住所、お電話番号を削除することで、このデータが当社の電子商取引のメールプロバイダーを通過しないようにします。
  3. 積極的に重要なセキュリティ情報や技術情報をLedger Liveを通じて伝えるというメッセージモデルを導入していきます。メールやソーシャルメディアは、製品のメッセージやアナウンスがある時のみの使用とします。
  4. すべてのサプライヤーとパートナーに対して細かい再評価を行い、引き続き最高基準を満たしていることを確認していきます。

24単語はデータベースに保存されていますか?

いいえ。お客様は、ご自分のリカバリーフレーズを単独で完全に管理することができます。Ledgerは、絶対にお客様のリカバリーフレーズを伺うことはありません。

自社の電子商取引データを保護できない場合、どのようにして私たちの資金を保護できるのですか?

これは、当社がお客様から受ける質問の中で、最も正確で正当なものです。当然のことながら、Ledgerは設立当初から製品のセキュリティに注力してきました。この業界が飛躍するためには、強力で、完全に監視され、監査可能なセキュリティソリューションが必要だと考えていたからです。当社は、業界最高クラスの知識とともに監視するセキュリティ製品をお客様に提供することを約束します。

このデータ漏洩は、当社の電子商取引ページにホストされているサードパーティーのAPIキーの設定ミスに起因するものです。当社のセキュリティ製品やサードパーティー企業の社内インフラとは関係ありません。それでも深刻な問題であることは確かです。一方、当社製品のセキュリティレベルには関係しないということを意味します。

このような事態を招いたことを大変残念に思います。当社はプライバシーを非常に重要視しており、独自の「バグバウンティ」制度のおかげでこの問題を発見し、すぐに修正を行いました。しかし、今回の事態を回避・解決するために行った全てのことに関わらず、この件でお客様にご迷惑をおかけしたことを心よりお詫び申し上げます。

非常にストレスがかかる状況です。どうすれば安心できるのでしょうか?

お客様の心中をお察しするとともに、このような事態を招いたことを大変残念に思います。データ漏洩やフィッシング攻撃は、業界全体の問題です。当社は日々この問題に取り組み続けており、プライバシーとデータセキュリティを非常に重要視しています。当社独自のバグバウンティ制度のおかげで、この問題が発見された直後にすぐに修正し、お客様にお知らせするよう努めました。しかし、今回の事態を回避・解決するために行った全てのことに関わらず、この件でお客様にご迷惑をおかけしたことを心よりお詫び申し上げます。一方、今回のデータ流出は、当社のハードウェアウォレットやLedger Liveのセキュリティとは何の関係もなく、影響もありません。

Crypto Caseyは、この 動画 ポッドキャストで、状況と自分を守る方法を見事にまとめています。 お客様ご自身と所有されている暗号資産を安全に保つため、あらゆる手段を講じてください。  

お客様の暗号資産は安全で、危険な状態ではありません。当社の製品が、多くのお客様から信頼を寄せていただいていることに感謝しています。今後もお客様からのご期待に沿えるよう、最高水準のプロフェッショナリズム、透明性、応答性を備えたサービスを提供してまいります。

ID窃盗の監視サービスを知っていますか?提供、または推奨していますか?

いいえ。そのようなサービスの利用は推奨していません。Ledger社になりすましてお客様のリカバリーフレーズを伺うようなフィッシングに注意し、予防策を講じることをお勧めします。Ledgerは、たとえLedger Liveであっても、お客様のリカバリーフレーズの24単語を伺うことは絶対になく、またLedgerがテキストメッセージや電話でお客様に連絡することも絶対にありません。

リカバリーフレーズのセキュリティを向上させたい場合は、 高度なセキュリティ対策に対する最善策を参照することをお勧めします。また、緊急時に間違ったPINコードを3回入力すると、デバイスがリセットされることを覚えておいてください。

データ侵害が再び起こらないようにするために、どのようなことをしていますか?

今回のデータ流出事件は、当社に大きな試練を与えました。お客様からの信頼は、当社にとってお客様のデータよりもはるかに価値があります。だからこそ、Ledgerでのデータの取扱い方法を完全に変更することにしました。 GDPRの原則を超えて、業界内で最高クラスのアプローチをとるために、当社ではこのデータの取扱い方法を以下のように変更します。

  • 当社では、お名前、ご住所、お電話番号など、お客様の個人情報をできるだけ早く完全に削除することを目標としています。お客様に対する義務(お客様のご注文にお応えするなど)や法律上の義務(会計や法律上の義務など)を果たすため、このデータをできるだけ短期間保管することに、当社自身やサードパーティーのプロバイダーは取り組んでいます。保存が必要なデータは、さらに分離された環境に置かれます。例えば、お名前、ご住所、お電話番号などの電子商取引の注文情報は、商品の発送から3ヶ月後には分離された環境に置くように努めております。
  • お客様の個人情報の表示を最小限に抑えます。 例えば、お客様にお送りする注文確認メールからお客様のお名前、ご住所、お電話番号を削除することで、このデータが当社の電子商取引のメールプロバイダーを通過しないようにします。
  • 積極的に重要なセキュリティ情報や技術情報をLedger Liveを通じて伝えるというメッセージモデルを導入していきます。メールやソーシャルメディアは、製品のメッセージやアナウンスがある時のみの使用とします。
  • すべてのサプライヤーとパートナーに対して詳細な再評価を行い、引き続き最高基準を満たしていることを確認していきます。

今回のような窃盗や攻撃は、調査されず、起訴されずに済むものではありません。 暗号資産が発展するためには、暗号資産の窃盗を犯した者への代償が必要です。 当社は、このようなケースにおいて法執行機関や私立探偵と協力を続けており、さらなる強く立ち向かいます。

  • 当社はこれらのデータ盗難の犯人を見つけるための経験とアプローチを追加して、さらなる私立探偵能力を採用しています。今後も世界の法執行機関と協力して、可能な限り責任者を見つけ出し、逮捕し、起訴していきます。
  • Ledgerと当社のお客様に対する攻撃者の特定、逮捕、起訴につながるような合法的に得られた新しい情報に対し、当社は賞金を設定しています。 Ledgerは、ウォレットに10BTC (アドレス: bc1qshfl9cnyjam64m3c2jpsg23u34z7w0kkwncdsd)を最初の賞金の積立金とし、シード値を設定しました。この賞金はLedger社の裁量で分配され、次のような要素を考慮します - 情報は合法的に入手されたものか?それは新しい情報か?その情報はどの程度のもので、どの程度まで捜査を進展させ、個人を直接起訴することができるか?その起訴は成功したか?より一般的には、当社の報奨金プログラムであるこちらの条件に従うことになります。
  • 当社では、この取り組みを業界他社と共同で行うことを発表しています。当社は、暗号資産コミュニティに対する犯罪を対象としたこの懸賞金プログラムへの継続的な資金提供を、この分野の他の企業や個人に働きかけています。暗号資産業界のCEO陣には、是非ご参加いただきたく思います。このプロジェクトに参加したいと思われる方は、至急ご連絡ください。
電子商取引とマーケティングに関するデータ漏洩 -よくある質問

この記事は役に立ちましたか?