メールサーバ障害復旧のご報告

お客さま各位

いつもハードウェアウォレットジャパンをご利用いただき誠にありがとうございます。

弊社にてご提供しておりますサービスにおいて、 一部のお客様に下記の不具合が発生しておりました。
現在は復旧しております。

ご迷惑をおかけいたしまして、誠に申し訳ございません。

[障害発生日時]
■メール 2019年9月26日(木) 0時頃

[障害復旧日時]
■メール 2019年9月27日(金) 明方4時頃

[対象]

弊社サイトをご利用のお客様

[影響範囲]

・メールの送受信について遅延がございました。
 メールサーバーへの接続ができない状況でございました。

[障害原因]

・メールサーバーの不具合

一部お客様には復旧と同時にメールが送信されてしまい、
ご迷惑をおかけしましたことを深くお詫び申し上げます。


ERC20トークンなど、イーサリアムに基づくさまざまなブロックチェーン上のトークンを管理するためにマイイーサウォレット(MEW)を設定して使用します。

MEWサイト

以下のサイトにアクセスして、Ledger Nano Sを接続します。
https://www.myetherwallet.com/

■使用前にチェック

  • Ledger Nano Sが最新のファームウェアを実行していること
  • Ledger Liveで最新のイーサリアム(ETH)アプリをLedger Nano Sにインストールしていること
  • Ledger Nano S本体はイーサリアム(ETH)のアプリを開いている状態でマイイーサウォレットに接続している
  • ERC-20トークンを送信する場合はアプリの設定で*契約データ(Contract Data)を有効にします。そうでない場合は無効なステータス「6a80」が表示されます。

    *契約データ(Contract Data)を有効にする:
     Ledger Nano S本体でイーサリアムのアイコンを選択>イーサリアムアイコン内>SETTING>Contract Dataを
     yesに設定する

    *「Browser support」は1.4.2のアップデートの時にデフォルトでONに設定されているので表示されません。

マイイーサウォレットとLedger Nano Sの連携方法

今回はノアコインの送金方法で解説します。

Ledgerデバイスに接続

⑴Ledgerデバイスを接続してロックを解除します。

Ledger Nano S
本体は最新のETH(イーサリアム)のアプリを開いている状態で接続します。
右上のメニュータブから日本語を選択し、「マイウォレットへアクセス」をクリックします。

「ハードウェア」をクリックします。

Ledgerの欄をクリックリックすると、下の方の「Choose a Hardware」というボタンが緑に変わるのでクリックします。

⑷暗号資産ネットワークのHD派生パスを選択します。デフォルトでEthereumが選択されています。

  1. Ledger Live以前のChromeのイーサリアムウォレットアプリでイーサリアムを保管した人は、Ethereum – m/44’/60’/0′ を選択します。
  2. Ledger Liveでイーサリアムを保管した人は、Ethereum – Ledger Livem/44’/60’を選択します。

⑸任意のアドレスを選択します。*資産がない場合はどれでも選択可能です。
承諾事項を確認してチェックを入れ、「マイウォレットへアクセス」をクリックします。

⑹アカウント画面が表示されます。

仮想通貨(暗号資産)を送金する

最初は少額をテスト送信することお勧めします。

テスト送信が成功したら、より大きなトランザクション(取引)で実行します。


①送金手数料分のイーサリアム(ETH)が送金元のアドレスに入っていることを確認する。トークンはETHの残高がないと送金できません。

左メニュー「送る」のリストから、「Send Transaction」をクリック

③取引画面が表示されます


NOAHを選択する

送金額を入力する 

宛先アドレスを入力してください。 コピーして貼り付けるときにアドレスが正確か確認してください。

④「トランザクションを送る」をクリックする


Ledger Nano Sの画面の送金アドレスが同じであるか確認し、
チェックマークが現れたら早めに決定ボタンを押します。すると「Confirm and Send」ボタンが緑色に変わるのでクリックします。
署名された取引はネットワークに送信されます。


この表示が出たら送金手続き完了です。
トランザクションの進行具合を確認する場合は「Check Status on Etherscan.io」をクリックします。


「Success」が表示されたらトランザクション完了です。

仮想通貨(暗号資産)を受金する

⑴マイイーサウォレットに入金するときは、ログイン後に「アドレス」の欄に表示されている入金アドレスを確認します。

⑵入金アドレスをコピーし、送金元(取引所などの運営元)の送金アドレス欄に貼り付け、仮想通貨(暗号資産)を送金してください。

*コピーして貼り付ける際は、必ずアドレスが正しいか再確認してください。
*マイイーサウォレット使用時のエラーについてはこちらをご参照下さい。


レッジャー社のサーバー混雑や、パソコンのご利用環境に起因する個別要因によって、アップデートが一時的に完了できないケースがございます。

原因は様々ですが、通常、いくつかの施策を施すことで解決いたします。 商品の故障や不良ではございません。そのため、以下の対処方法をお試しください。

対処法

・サーバー障害が解消されるまで、数時間〜数日間待機する。

・ledger liveを削除し、再度インストールする。

・旧アプリ(Ledger Manager・Ledger Wallet Bitcoin & Altcoins・Ledger Wallet Ripple)を使っていないか確認する
 *Ledger Liveで全て管理できますので、これらのアプリはサポート終了致しました。
 ご使用の場合はアンインストールお願いします。

・PC内のキャッシュ(Googlechrome内)を全て削除する。

・PC内で立ち上がっているソフト等があったら全て閉じる(セキュリティ含む)
 *USB 機器にアクセスしようとしている他のアプリケーションが存在することが考えられます。
 こうしたアプリケーションが全て終了していることも確認してください。

・アプリを削除後、再インストールする。

・ウイルス対策ソフトや、VPNの機能のOFFにする。

・お使いのUSBポートとは異なるポートを利用する。

・純正品のUSBケーブルを使用する。異なるUSBケーブルは利用できません。

・他のパソコンやブラウザで試す。

対処法~Windows~

windowsの場合、デバイスドライバーの確認をする。

1.パソコンのデバイスマネージャを開きます。(コントロールパネル内)

2.黄色の警告が付いたUSBを見つけ、右クリックして「ドライバの更新」を選択します。

3.ドライバが更新されたら、Ledger Liveを開き、デバイスを接続して待ちます。

WUDFドライバ無効&Zadigダウンロード手順

・ドライバ無効化手順

USBドライバのMicrosoft USBccidスマートカードリーダー(WUDF)により、 

PCに接続するたびにLedger Nano Sがリセットされている可能性がございます。 

以下のドライバを無効にする手順を試していただいてから、各種ダウンロードをお願い致します。

・スマートカードリーダー(WUDF)ドライバを無効にする手順

1. デスクトップ左下の”windowsロゴ”で右クリックをし、”コンピューターの管理”をクリックする。

2. “コンピューターの管理”が表示される。

3. 左側のツリーから”サービスとアプリケーション”の”サービス”を選択する。

4.”SmartCard”を探し、右クリックをし、「停止」を選択する。

 
・Zadigダウンロード&操作方法
 
Ledger Nano S用のUSBドライバを見つけてインストールするには、Zadigドライバインストーラを使用してください。

下記サイトより、「Zadig 2.4」をクリックしてお使いのパソコンにインストールしてください。
 
 

Q. Ledger Nano S用のUSBドライバの見つけ方は?

ZadigアプリケーションをLedger Nano Sを差した状態で実行した時に、

Ledger Nano S用のドライバがリストに表示されます。

 
 
ナノSを選択後、「Install Driver」をクリックしてインストールします。

インストール完了後、アップデートを再開してください。


Q. これらの設定で、何かしらの影響は出ますか?
 

これらを設定した時の影響について、特に大きな問題が発生するものではありません。
e-Taxなど別のカードリーダー機能を使用する場合には、

“SmartCard”の「停止」を解除し、ドライバを有効に戻していただく必要がございます。

対処法~Mac~

Macで接続に問題がある場合は、Ledger Liveにフルディスクアクセスを許可してみてください。 
1.「システム環境設定」を開きます。
2.「セキュリティとプライパシー」に行きます。
3.「プライパシー」タブで、Ledger Liveを「フルディスクアクセス」に追加します。
4.変更が加えられるように、左下のカギアイコンをクリックしてください。
5.お使いのmacOSの管理者パスワードを入力してください。
6.ドラッグ&ドロップ、あるいは、[+] ボタンをクリックし、お使いのMacの該当アプリケーションを選んで「開く」をクリックしてリストに追加してください。
 

2018年2月13日午前より
社内のカスタマー専用電話に障害が発生し、一時電話が繋がらない状態となっています。
現在システムの復旧作業中となります。
ご迷惑をおかけして申し訳ございません、復旧まで今暫くお待ちください。

2月15日 現在は障害が復旧し、通常通り繋がります。

混み合っている場合繋がらない場合もございますのでご了承ください。
この度はご迷惑をおかけいたしましたことを深くお詫び申し上げます。


上記のTwitterで紹介されている記事の和訳を掲載します。Twitterなどで出回っているLedgerの脆弱性についてのLedgerの見解、対応が紹介されています。

(原文リンク:Man in the Middle Attack – Am I at risk?

この記事のまとめ

  • 受信アドレスを必ずコンピュータの画面上だけでなく、Ledgerデバイス本体でも確認して一致していることを確認ください。
  • Ledger Wallet Bitcoin Chromeアプリケーションをアップデートしてください。(最新のバージョンは1.10.1)→アプリバージョンの確認方法はこちら
  • 上記アプリはChromeの自動更新がOnになっていれば自動的に最新バージョンに更新されます。
  • Ledger Wallet Ethereum Chromeアプリケーション、Rippleアプリケーションは次回のグローバルリリースにてアップデートされる予定です。

 

以下、翻訳文となります。

Bitcoin.comが2月3日に掲載したブログ記事 “Ledger Addresses Man in the Middle Attack That Threatens Millions of Hardware Wallets.”内の主張には残念ながら誤解があります。この記事で説明をさせていただきます。

Ledgerを使用しているユーザーは受信アドレスをLedgerデバイス本体で認証する限りはリスクはありません。我々が知りうる限り、この脆弱性をつかれた攻撃により資産を盗まれたユーザーは一人もいません。

背景(バックグラウンド)

我々はそもそもコンピュータが必ずしもセキュア(安全)であるとはいえないという考えからLedger ハードウェアウォレットを設計しました。

マルウェアやウイルスはコンピュータ上の受信アドレスを偽のアドレスに改ざんし、ユーザに意図しないアドレスへの送金をさせる可能性があります。

ハードウェアウォレットはコンピューターとシード(ユーザの秘密鍵)との間に完全の独立したレイヤー(階層)を提供します。しかし、ユーザは送金時に、常に、必ず正しいアドレスに送金しているかを確認する必要があります。

攻撃のコンセプト実証(Proof of Concept)

Ledger Chromeアプリケーション上でコンピュータ上に表示された受信アドレスがマルウェアによって変更されるリスクがあるというコンセプト実証の記事が公開されました。

我々が知る限りでは、これは攻撃コンセプト実証(可能性の指摘)に過ぎず、Ledgerユーザがこの方法によって騙され、資金を奪われたという事実はありません。

我々はすでにこの可能性を認識しています。(前述の通り、コンピュータは安全でないという前提が、ハードウェアウォレットを作成することを決断した一番の理由です。)

我々が強調したいのは、コンピュータ上でハッカーが何でもできる可能性のある箇所ではコンピュータのスクリーン上に表示されているものは到底信頼できないものであるということです。

ユーザが信じることができる唯一のものはLedger ハードウェアウォレットに表示されているものだけです。

Ledger Bitcoin ChromeアプリはLedgerデバイスに受信用アドレスを表示させる専用のボタンを設けています。ユーザがこのアイコンをクリックすると、ウォレットによって生成された正しいアドレスがLedgerハードウェアウォレットデバイス上に表示されます。あなたが信頼できるのはこの情報だけです!

アクションポイント

Ledgerはユーザに簡単に、安全に仮想通貨資産を管理する方法を提供するために努力しています。悪用を防ぐために、我々はユーザに追加のサービス、情報を提供し続けています。

  • ソフトウェア・アップデート:我々はLedger Wallet Bitcoin Chrome applicationに新バージョンをリリースしました。Ledgerハードウェアウォレットデバイス上で宛先アドレスの確認を必須にする変更が含まれています。受信アドレスはコンピュータのスクリーン上で表示されるだけでなく、デバイス上で確認する必要があります。(イーサリウムとリップルアプリは次回のソフトウェア・アップデート時にこの機能が追加されます。)

  • バグ報奨金プログラムのアップデート:我々は急激に成長しています。そして、我々はソフトウェアにおけるバックグラウンの処理を開発、強化し続けています。我々はセキュリティリサーチャーやコミュニティからの貢献に高く価値をおいています。そして、Ledgerのバグ報奨金プログラムのアップデートをより早く効率的に作り変えていきます。すでに専用のメールアドレスを作成し、準備を開始しています。bounty@ledger.fr

 

  • 教育:セキュリティはハッカーと軍拡競争のようなものです。しかし、我々はそこに引き込まれています。我々はどのように危機に対応し、資産を守れるかユーザ教育、啓蒙活動のためにより活動することを計画しています。まずはこちらの記事を御覧ください。basic security principles ruleset.

Ledger Managerアプリを使用してLedger Nano S上のアプリが最新になっていることを確認してください。Ledger wallet desktopアプリケーションについてさらなる情報は近日中のお届けします。

 

Charles GUILLEMET – Chief Security Officer at Ledger