Ledger Live を名乗る偽サイトや偽アプリが、ウォレットの復元に必要なリカバリーフレーズ(24語のシードフレーズ)を「確認のため」などと要求してくる場合、それは100%フィッシング詐欺だ。**正規の Ledger Live がリカバリーフレーズをソフトウェア上で直接入力させることは絶対にない**。要求する画面が出た時点で即座に閉じ、情報を入力してしまった場合は資産を緊急避難させる必要がある。
なぜリカバリーフレーズを求められるのか? フィッシング詐欺の手口
本物そっくりの偽サイトを用意し、利用者に「ウォレットの同期に必要」「セキュリティ認証が期限切れ」といった文言でリカバリーフレーズを入力させるのが典型的な手口だ。攻撃者の目的は、あなたの全資産を別のウォレットに送金して奪い去ることにある。リカバリーフレーズとは、ブロックチェーン上であなたのウォレットを復元するための「万能鍵」だ。これが他者に渡れば、あなたのウォレットは完全に乗っ取られる。
今回多くの相談者が遭遇している「www-ledgar-app.live」のようなドメインは、正規の Ledger.com に似せて作られた代表的なフィッシングサイトだ。サイトは一見すると正規の Ledger Live と同じデザインで表示され、ブラウザの検索広告や偽のメールから誘導されるケースが増えている。特に、検索エンジンで「Ledger Live ダウンロード」と検索して広告枠に表示されるリンクを踏んでしまい、偽サイトに到達する事例が後を絶たない。
フィッシング攻撃者は人間が注意力の落ちる「月曜の朝」や「深夜」を狙うとも言われる。急かすような文言で警戒心を解かせ、リカバリーフレーズを入力させるのが常套手段だ。まずは「リカバリーフレーズをウェブ上で求められたら全て偽物」という鉄則を徹底するだけで、被害の大半は防げる。
偽の Ledger Live サイトの見分け方
偽サイトを見破る最大のポイントは、URL(アドレスバーに表示されるドメイン)の確認だ。正規の Ledger 公式サイトは常に ledger.com だけを使用する。サブドメインは「shop.ledger.com」や「support.ledger.com」のような形になる。以下の点に注意すれば、ほぼ見分けられる。
ドメイン名の微妙な違いに注意する
- 本来の「ledger」のつづりが「ledgar」「ledeger」に変えられている
- 余計なハイフンや単語が追加されている(ledgar-app, ledger-live, ledgerlogin など)
- 末尾が .com でなく .live .io .org .net などの見慣れないトップレベルドメインになっている
- 検索結果のスポンサー広告に紛れて上位表示されている
「www-ledgar-app.live」はその典型例だ。一見しただけでは気づきにくいが、正規の「ledger.com」とはまったく別の詐称ドメインである。Ledger の公式発表では、こうしたドメインは常に新しいものに変わっていくため、「ledger.com 以外はすべて疑う」姿勢が求められる。
サイト上の要求内容を疑う
正規の Ledger Live アプリは、リカバリーフレーズを端末のハードウェアウォレット本体だけで管理する。パソコンやスマートフォン上のアプリに24語を入力させることは一切ない。もしアプリやサイト上で「Recovery Phrase を入力してください」と表示されたら、即座にそのアプリやサイトは偽物だ。
また、ブラウザ拡張機能型ウォレットの MetaMask ですら、リカバリーフレーズをウェブサイト上で直接入力させることはない。ウォレットの復元は、アプリの仕組み上、ブラウザの安全な内部画面か、端末内部のセキュア領域で完結する。何らかのサイトが「ウォレットを接続するためにリカバリーフレーズが必要」と表示したら、それは間違いなく詐欺である。
リカバリーフレーズを入力してしまった場合の緊急対応
もし偽サイトや偽アプリにリカバリーフレーズを入力してしまった場合、あなたのウォレットは完全に漏洩した状態だ。攻撃者はすでに全資産を送金できる立場にある。残高がまだあるように見えても、すぐにスクリプトで抜き取られる可能性が高い。次の手順を一刻も早く実行する。
資産を新しい安全なウォレットへ即座に移動する
- 漏洩したリカバリーフレーズとは異なる、まったく新しいウォレットを準備する。ハードウェアウォレットならば新品の Ledger デバイスを初期化して新しいリカバリーフレーズを生成するか、ソフトウェアウォレットなら安全なスマートフォンに新規作成する。
- 新しいウォレットのアドレスをコピーする。送金先アドレスは正しいことを必ず確認する。
- 古い漏洩したウォレットから、BTC、ETH、SOL、その他すべてのトークンを新しいウォレットへ手動で送金する。ネットワーク手数料(ガス代)が必要なため、できれば素早く実行したい。
- ETHやSOLなどのベース通貨だけでなく、保有しているすべてのトークン(ERC-20、SPLトークンなど)も忘れずに送る。
このとき、漏洩したウォレットにロックやタイムロックがかかった資産があっても、それらも攻撃者に奪われる危険がある。資産を移動している間にトランザクションが先に抜き取られるリスクもあるが、何もしなければ100%失う。急ぎつつも慎重に操作する必要がある。
二度と使わない漏洩アドレスの管理
資産を移動した後は、古いリカバリーフレーズを破棄する。今後の被害を防ぐため、関連する取引所やDeFiサービスで登録しているアドレスは新しいものに変更し、古いアドレスを信用しないように設定を更新する。また、フィッシングサイトに情報を送ったデバイス自体がマルウェアに感染している可能性も考慮し、念のためOSのクリーンインストールを行うか、別の安全な端末で新しいウォレットを生成するのが望ましい。
安全な Ledger Live アプリの入手方法
Ledger Live をダウンロードする際は、一切の広告リンクや検索結果のスポンサー枠を踏まず、必ず公式サイトに直接アクセスする。ledger.com をブラウザのアドレスバーに手入力するのが最も安全だ。ブックマークをするなら、その際に正しいURLであることをしっかり確認する。
公式サイトにアクセスしたら、ページ上部もしくは中央にある「Ledger Live をダウンロード」ボタンから、自分のOS(Windows、macOS、Linux、iOS、Android)に合ったバージョンを入手する。モバイルの場合は、Google Play または Apple の公式 App Store から Ledger SAS が公開している正規アプリを探す。開発元名が「Ledger SAS」以外のものはすべて偽物と考えてよい。
アプリをインストールしたら、デスクトップ版ではパソコン、モバイル版ではスマートフォンがアプリの「本物性」を確認するよう促す画面が出ることがある。これは正規の証明書によって署名されているかをOSが検証する仕組みだ。許可を求められたら応じるが、念のため証明書の発行元が Ledger SAS であることを必ず確認する。
よくある質問
Ledger Live がリカバリーフレーズを要求することは本当に一度もないのか?
一切ない。初回セットアップ時や復元時は、必ずハードウェアウォレット本体の小さな画面とボタンを使って操作する。パソコンやスマートフォンの画面に単語を打ち込ませる仕様は存在しない。「24語の確認が必要」という表示はすべて詐欺である。
フィッシングサイトにリカバリーフレーズを入力したが、まだ資産が残っている。どうすればいいか?
攻撃者が自動化スクリプトを仕掛けている場合、数分以内に残高は抜き取られる。今すぐ新規ウォレットを作成し、手動で可能な限り高速に資産を移動する。新たなウォレットのシードフレーズは決してネット接続された端末のテキストファイルなどに保存せず、紙に書いて物理的に保管する。
「www-ledgar-app.live」以外に、最近多い偽ドメインの傾向は?
「ledger」のスペルを一文字変える、ハイフンを入れる、末尾に .live .io .org などのドメインを付けるパターンが主流だ。攻撃者は日々新しいドメインを取得するため、具体的な偽ドメイン名を覚えるより「ledger.com 以外は全部信用しない」と覚えるほうが防御になる。
モバイルアプリでもフィッシングの危険はあるのか?
ある。公式アプリストアにも、稀にすり抜けて偽アプリが公開されるケースが報告されている。アプリをインストールする前に、開発元が「Ledger SAS」であること、ダウンロード数やレビューが極端に少なくないことを確認する。また、インストール後にリカバリーフレーズの入力を求められたら即座に削除する。
この記事のポイント
- 正規の Ledger Live がリカバリーフレーズを画面上で要求することは絶対にない
- 「www-ledgar-app.live」のような偽ドメインにアクセスしたら即座に閉じる
- リカバリーフレーズを入力してしまった場合は、全資産を新しい安全なウォレットへ緊急移動する
- 公式アプリは必ず
ledger.comから直接ダウンロードする - URLの微妙なスペルミスや広告枠からの誘導に要注意
「エミリーズ・クリプト・インサイダー」のリサーチ担当として、暗号資産の現場で日々生まれる疑問や悩みを丹念に追いかける。
Reddit や海外フォーラムに寄せられる声を読み解き、「初心者がつまずきやすいポイント」「経験者でも見落としがちな落とし穴
」を一つずつ記事として整理している。
専門的な話を誰もが理解できる言葉に置き換えることに全力を注ぐ。情報の正確さと読みやすさの両立を信条としている。