RippleのCTO(最高技術責任者)であるデビッド・シュワルツ氏は、Windowsの暗号化機能「BitLocker」における深刻な脆弱性と、XRP Ledger(XRPL)の保有者を狙った詐欺の急増について、相次いで警告を発しました。同氏はBitLockerの欠陥を「これまでに見た中で最悪のセキュリティ上の欠陥の一つ」と表現しており、暗号資産(仮想通貨)の秘密鍵などをWindowsデバイスに保存しているユーザーに対し、強い注意を呼びかけています。
BitLockerの脆弱性と秘密鍵露出のリスク
シュワルツ氏が警告したBitLockerの脆弱性は、Windowsのドライブ暗号化をUSBベースの手法でバイパスできるというものです。この手法では認証プロンプトが表示されないため、物理的なアクセスによって暗号化が解除される危険性があるとされています。
この欠陥は、Windowsデバイス上で秘密鍵やリカバリーフレーズ(復元用のパスワード)、機密文書などを保管しているビジネスパーソンにとって重大な脅威となります。シュワルツ氏は、このアクセスの容易さから、単なるバグというよりも「バックドア(不正な侵入経路)」に近い性質を持っている可能性を指摘しています。暗号資産のコールドストレージ(オフライン保管)のバックアップとしてディスク暗号化に依存している場合、この脆弱性を通じて資産が直接的な流出リスクにさらされる可能性があります。
XRPLユーザーを狙った詐欺の急増
BitLockerの警告と並行して、シュワルツ氏はXRP Ledger(XRPL)ユーザーを標榜した詐欺の「大幅なエスカレーション(激化)」についても言及しました。主な手口として、偽のエアドロップ(無料配布)やギブアウェイ(プレゼント企画)が挙げられています。
詐欺師は、InstagramやTelegramなどのSNSでシュワルツ氏や公式のアカウントを装い、以下のような勧誘を行います。
- 「特定のリンクからウォレットを接続すれば、新しいトークンを無料で配布する」と謳う(エアドロップ詐欺)
- 「指定ののアドレスにトークンを送れば、その2倍の額を返す」と約束する(ギブアウェイ詐欺)
シュワルツ氏は、Ripple社がこのような取り組みをこれまでに行ったことはなく、SNS上でのこうした投稿は「すべて詐欺である可能性が高い」と強調しています。
ポイント
- BitLockerの深刻な脆弱性:Windowsの標準的な暗号化機能が、認証なしでバイパスされるリスクが指摘されています。
- 秘密鍵の保護への影響:PC内に秘密鍵やリカバリーフレーズを保存している場合、物理的なデバイスの盗難などが即座に資産流出につながる危険性があります。
- XRPL詐欺の激化:公式を装ったエアドロップや、資産を倍増させると謳うギブアウェイ詐欺が急増しており、警戒が必要です。
- なりすましへの注意:SNS上でRipple社の役員や公式サポートを名乗るアカウントからの勧誘は、原則として詐欺と見なすべきです。
- 自己防衛の重要性:リカバリーフレーズをオンライン上のフォームや物理デバイス以外の場所に入力しないという、セルフカストディ(自己管理)の基本原則の徹底が求められます。