C
月内に
仮想通貨ウォレット「MetaMask」を標的としたフィッシングメールのキャンペーン
📌 一言でいうと
仮想通貨ウォレット「MetaMask」を標的としたフィッシングメールのキャンペーンが確認されました。攻撃者はユーザーに秘密鍵やシードフレーズなどの認証情報を入力させることで、ウォレット内の資産を盗み出そうとします。MetaMaskのようなウォレットサービスが、ユーザーに直接秘密コードを要求することはないため、十分な注意が必要です。
🔍該当判定
- 社内でMetaMask(仮想通貨ウォレット)をブラウザ拡張機能やアプリで利用している
- 業務で暗号資産(仮想通貨)の送受信や管理を行っている
- 社員が個人の判断でMetaMaskを社内PCにインストールしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールのリンクをクリックしないこと。MetaMaskのシードフレーズや秘密鍵は、いかなる場合でも第三者に教えないよう徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】仮想通貨ウォレット(MetaMask等)を狙った偽メールについて
お疲れさまです。情報システム担当です。
仮想通貨ウォレット「MetaMask」の利用者を狙い、秘密のコードやパスワードを盗み出そうとする偽メール(フィッシングメール)が確認されています。
ご協力をお願いしたいこと:
1. 「パスワードの再設定」や「アカウントの確認」を促す不審なメールのリンクは絶対にクリックしないでください。
2. 秘密鍵やシードフレーズなどの重要なコードは、いかなる理由があっても他人に教えないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
仮想通貨ウォレット「MetaMask」の利用者を狙い、秘密のコードやパスワードを盗み出そうとする偽メール(フィッシングメール)が確認されています。
ご協力をお願いしたいこと:
1. 「パスワードの再設定」や「アカウントの確認」を促す不審なメールのリンクは絶対にクリックしないでください。
2. 秘密鍵やシードフレーズなどの重要なコードは、いかなる理由があっても他人に教えないでください。
対応期限: 本日中
Subject: [Security Alert] Phishing Emails Targeting Crypto Wallets (MetaMask)
Hi everyone,
We have observed phishing emails targeting users of the MetaMask cryptocurrency wallet, attempting to steal secret recovery phrases and credentials.
What we need from you:
1. Do not click on links in suspicious emails asking for "account verification" or "password resets."
2. Never share your secret recovery phrase or private keys with anyone, regardless of the reason.
Deadline: Immediate
Hi everyone,
We have observed phishing emails targeting users of the MetaMask cryptocurrency wallet, attempting to steal secret recovery phrases and credentials.
What we need from you:
1. Do not click on links in suspicious emails asking for "account verification" or "password resets."
2. Never share your secret recovery phrase or private keys with anyone, regardless of the reason.
Deadline: Immediate