データ主権時代を先取り、ウォレット脅威図鑑

データ主権時代を先取り ウォレット脅威図鑑 原 利英 Security.any #5 今だから言えるセキュリティ LT 2025.7.16 AndGo, Inc. Excite The World with Technology

創業者 / AndGoについて 株式会社ＡｎｄＧｏ代表取締役 原 利英，博士（理学） 2010年4月 - 2015年3月 東京理科大学理工学部情報科学科助教 2015年4月 - 2017年4月 アクテイブ株式会社IT研究所主任研究員 2017年4月 株式会社ＡｎｄＧｏ創業 著書：数理物理と数理情報の基礎, 近代科学社, 2016. SNS： @ToshihideHara github/toshihr 専門： 暗号と出会う 電子工作 天空の城ラピュタ ドラゴンボール 小学生 東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 中学生・高校生 ゲノムは暗号！ ・高精度アライメント法 ・AESより速い暗号化法 ・暗号化したまま比べる技術 ゲノム解析手法 塾教師/がん研究会 アーチェリー Genome Analysis / Drug Delivery System / Chaos / Crypto 大学生 研究職 AndGoは高機能次世代暗号技術を強みとし、鍵、シークレット、データ管理ソリューションを展開。 RWAトークンを支えるウォレットインフラ、API連携を支える通信セキュリティ、BCP対策のためのデータセ キュリティ分野に基盤となるシステムを提供しています。

事業ドメイン セキュリティサービス ソリューション事業 暗号資産 ウォレット事業 toB エンタープライズ向けウォレット toB データセキュリティ toC ビットコイン研究所 toB アプリ・プラットフォーム・クラウド 脆弱性診断（ツール・手動） toB エンドポイントセキュリティ SUIGEN 世界で2,500+社が導入! $22M調達！

7/16 プレスリリース CSPM, SBOM, アタックサーフェス対策を統合管理できます

VSCode拡張でソースコード診断できます（無料）！

データ主権時代を先取り ウォレット脅威図鑑 今だから言えるセキュリティLT

ウォレット脅威図鑑 Case No.1 ECサイトでの購入にまつわる”今だから言える”話 ビットコイン用の秘 密鍵を管理するデ バイス ※ 写真、イラストは再現です ハードウェアウォレットを購入したんです https://ja.m.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Ledger_Nano_S_-_Hard_Wallet_-_Cold_Storage_for_Cryptocurrency_04.jpg

com . l i a m **@g i* tosh ダークウェブに連絡先、住所が漏洩！ リストを手に入れたらしっかり”当選”してました

スキャムメールが届きます https://www.ledger.com/phishing-campaigns-status

• https://www.ledger.com/phishing-campaigns-status

One more thing...

ご訪問伺いをいただきました https://x.com/pannajf/status/1341425253470257153 ※ 写真、イラストは再現です

• https://x.com/pannajf/status/1341425253470257153

交換するよ、と偽物が届いた人も https://www.reddit.com/r/ledgerwallet/comments/o154gz/package_from_ledger_is_this_legit/ あやしいチッ プ

• https://www.reddit.com/r/ledgerwallet/comments/o154gz/package_from_ledger_is_this_legit/

ウォレット脅威図鑑 Case No.2 取引先セキュリティ担当を名乗る電話 あなたの（会社の）ウォレットから不 審な発信を受けています。 早く止めてほしい。 メール送ったので見て。 ※ 身近な実話ベース

ウォレット脅威図鑑 Case No.3 コインが動かせないとサポート依頼してくる客 SOUN D コインが取り出せないんです。 これがウォレットデータです。 そちらで試して。 ONLY あ、そうそう。 カメラ壊れてて映らないけど 気にしないで。 ※ 身近な実話ベース

背景 ビットコインによる技術革新と壮大な社会実験 ”資産を守る権利”を誰にも侵害されない（国家にも） を確度高く実現できるソリューションが発明された。 自分で鍵を握る = 資産を自己管理

予想される近未来のトレンド データ主権時代へ 「自分で鍵を握る文化」 ↓ 「個人・組織が“自分のデータ”を自分でコントロールする」へ

そなえるべきこと 攻撃対象のパラダイムシフト 中央 → 個人

今年1月、暗号資産ウォレットLedger（レジャー）の共同創業者、デビッド・バ ランドとその妻がフランスの自宅で人質にされた。犯人はバランド氏の指を切断 してビジネスパートナーに動画を送り付け、身代金を要求。夫妻はその後、警察 に救出された。 今年5月、パリ。ある暗号資産起業家の父親が犬の散歩中に拉致されて指を切断 され、起業家にその指と身代金を要求する動画が送られた。 その数日後には、同じくパリで取引所Paymium（ペイミアム）のピエール・ノ ワザCEOの娘と孫が白昼堂々誘拐されかける事件が発生。 ニューヨークでもイタリア人男性のビットコイン資産が狙われ、17日間にわ たって監禁・拷問された。 https://news.yahoo.co.jp/articles/fc8c8395a593d90fbc705bd147a93003e4d8ce3f?page=1 https://www.cnn.co.jp/world/35232590.html

• https://news.yahoo.co.jp/articles/fc8c8395a593d90fbc705bd147a93003e4d8ce3f?page=1
• https://www.cnn.co.jp/world/35232590.html

まとめ データ主権時代の到来が目前。個人（組織のスタッフ含）が 攻撃対象になるリスクは上がり続けると思われる。 個人でできる対策: - 余計なことを公言しない（鍵の管理方法とか） - アカウント管理徹底（MFAとか） - 一般的な詐欺対策（Discord等、詐欺師出没します） 組織でできる対策: - サプライチェーンに人も含まれる、を前提とする - クラウドセキュリティは引き続き大事