
Ledger Donjon、Tangemハードウェアウォレットのレーザー攻撃に対する脆弱性を公開… セキュリティ標準を巡る両社の攻防が激化
2026年7月10日、Ledgerのセキュリティ研究部門であるLedger Donjonは、Tangemカードのパスワードをリセットできるレーザー攻撃手法を発表した。Tangemはこれを「学術的な研究」に過ぎないと一蹴したが、ハードウェアウォレットの物理的セキュリティを巡る論争はさらに激化している。
2026年7月10日、ハードウェアウォレットメーカーLedgerのセキュリティ研究部門であるLedger Donjonが、Tangemカードのパスワードをリセットできる精巧なレーザーベースの攻撃手法を公開した。今回の発表は、カードのファームウェア復旧状態の確認プロセスを回避できる可能性を示唆したが、Tangem側は一般ユーザーに及ぼす脅威が「事実上存在しない」と一蹴し、学術的な脆弱性と実質的なセキュリティの間の論争を巻き起こした。
両者の主張が真っ向から対立する中、今回の事件はハードウェアウォレットの物理的セキュリティ基準とメーカー間の技術的信頼性競争に新たな局面を提示している。Ledgerはセキュリティの監視役としての役割を強調する一方で、Tangemは実際の使用環境における安全性を最優先に掲げて対応に当たっている。
Ledger Donjonが発表した今回の脆弱性は、Tangemカードに搭載されたSamsung S3D232Aセキュアエレメント(Secure Element)を直接的な標的とする。研究チームは、特定の地点にレーザーを照射することでチップの復旧状態確認(Recovery-state check)プロセスを回避し、結果としてユーザーが設定したパスワードをリセットすることに成功したと明らかにした。この脆弱性は2026年2月10日にTangemに初めて報告され、約5ヶ月間の猶予期間を経て、本日一般に詳細が公開された。
「我々はLedgerの研究が技術的には興味深いが、実際のユーザーにとっては脅威にならないと判断している。これは実験室環境でのみ可能な、純粋に学術的な領域の攻撃である。」
レーザー攻撃の核心は、チップ内部의論理回路を物理的に干渉し、正常なセキュリティ手順をスキップさせることにある。Ledgerの研究チームは、このためにカードの外装を取り除き、チップのダイ(Die)を露出させた後、精密なタイミングでレーザーパルスを照射する手法を用いた。このような攻撃が成功すると、カードはセキュリティ認証が完了したものと認識して攻撃者にアクセス権限を許可することになり、これは資産奪取につながる可能性のある致命的な経路となる。
技術的分析:レーザー攻撃とセキュリティ遅延の回避
今回の研究は、Ledgerが以前に発表した「ティアリング(Tearing)」攻撃の延長線上にある。ティアリング攻撃は、演算過程で電源を繰り返し遮断することにより、セキュリティ遅延(Security Delay)メカニズムを無効化する手法である。Ledgerは、Tangemのセキュアチャネルの実装方式で発見されたこれらの脆弱性を総合し、物理的なアクセスが可能な攻撃者がブルートフォース(総当たり)方式でPINコードを割り出せることを証明しようとした。以下の表は、Ledger Donjonが特定した主なセキュリティ脆弱性を要約したものである。
- サムスンS3D232Aチップの物理的特性を利用したレーザー状態操作
- ファームウェアレベルのリカバリロジック回避によるパスワード初期化の可能性
- 電源遮断手法を活用したセキュリティ待機時間の無効化およびブルートフォース攻撃
- Androidアプリケーションの正規認証ロジック回避の脆弱性
Tangemは、これらの主張に対して実質的なリスクは皆無であるという立場を崩していない。TangemカードはNFC専用に設計されており、物理的なデータポートがなく、攻撃者がチップを露出させるためにカードを破壊する過程でチップ自体が損傷する確率が非常に高いという説明だ。また、一般的な4〜6桁のPINの代わりに、英数字を組み合わせた強力なアクセスコードを使用する場合、たとえセキュリティ遅延を回避したとしても、パスワードを解読するのに数百年かかるだろうと付け加えた。
セキュリティ認証レベルであるEAL6+とEAL5+の違いも主要な争点だ。Tangemは、自社製品が業界最高水準であるEAL6+認証を受けたサムスン製チップを使用している点を強調し、EAL5+認証に留まっているLedgerよりも物理的なハッキングに強いと主張している。一方、Ledgerは認証レベルよりも、実際に実装されたセキュリティアーキテクチャと継続的な攻撃テストによる検証の方が重要であると反論している。両製品のハードウェアセキュリティ設計を比較すると、以下のような違いが明らかになる。
ハードウェアウォレット市場の戦略的競争とセキュリティ攻防
Ledgerは、自社のセキュリティ研究チームであるDonjonを通じて競合他社製品の脆弱性を継続的に発見し、業界のセキュリティ標準をリードするイメージを構築してきた。これは単なる技術的優位を超え、自社製品が最も安全であるというマーケティングメッセージを強化する戦略と解釈される。Ledgerは、今回の公開がユーザーの安全のための公益目的であることを明確にし、ハードウェアセキュリティの限界を試すことが産業全体の発展に寄与すると述べた。
Tangemは、Ledgerのこのような動きを「恐怖マーケティング」と規定し、強く反発している。特にTangemは、Ledgerが過去にGlobal-eのパートナー企業からの流出事故など、数回にわたり顧客データを露出させ、ユーザーの物理的な安全を脅かした前例に言及し、反撃を展開した。技術的な脆弱性を巡る論争が両社間の感情的な誹謗中傷合戦へと発展し、ユーザーはどのセキュリティ指標を信頼すべきか混乱している。
ユーザーの対応策および今後の展望
セキュリティ専門家は、今回の論争がハードウェアウォレットの物理的セキュリティに対する警戒心を呼び起こすきっかけになると見ている。Tangemのユーザーは、セキュリティを強化するために、必ず英数字を含む複雑なアクセスコードを設定し、カードが他人に露出しないよう物理的に安全に保管しなければならない。レーザー攻撃はラボレベルの脅威であるが、物理的セキュリティの重要性はいくら強調してもしすぎることはない。2026年後半には、これらの脆弱性を補完するためのファームウェアアップデートや、第三者機関による追加のセキュリティ監査が行われることが予想される。

本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。
この記事について話しましょう
ほかの読者の反応を見ながら、自分の意見も残せます。