SecondFiは、先日発生したSecondFi/Yoroi系ウォレットのセキュリティ事案で影響を受けた利用者に向けて、東京で直接相談できるサポートの場を設けると案内しました。EMURGO JapanのX投稿では、SecondFiスタッフが会場に入り、ハードウェアウォレットへの移行方法、各自のウォレットに関する相談、SecondFiに関する質問に個別対応すると説明されています。
開催予定日は2026年7月14日(火)。時間は12:00から19:00まで。場所は、WebX 2026会場内のザ・プリンス パークタワー東京 1階「メロディラインホール」です。
今回の告知は、単なるイベント案内ではありません。
SecondFiの復旧対応が、公式チェッカーやハードウェアウォレット移行ガイドの公開から、影響を受けた利用者への個別サポート段階へ進んでいることを示しています。一方で、これは「返還が完了した」「全利用者の状況が確定した」という意味ではありません。むしろ、個々のウォレット状態、移行可否、請求手順、詐欺回避を慎重に切り分ける必要がある局面に入った、と見るべきです。
発表された内容
EMURGO Japanが共有したSecondFiからの告知によると、今回の対面サポートでは主に次の内容が扱われます。
- LedgerやTrezorなどのハードウェアウォレットへの移行方法
- 利用者自身のウォレットに関する個別相談
- SecondFiに関する質問
X上の案内では「申し込み不要」「予約なしで来場可能」「先着順」とされています。
一方、Lumaのイベントページでは、対象は「セキュリティインシデントの影響を受けたSecondFi/Yoroiウォレットのユーザー」と説明されています。また、来場前にSecondFi Wallet Checkerで自身のウォレットが対象かどうかを確認し、受付時にチェッカーの判定結果画面を提示するよう求めています。
ここは重要です。
このサポートは、一般的な製品説明会ではなく、影響を受けた可能性のある利用者に向けた実務的な相談窓口として設計されています。参加を考える人は、まず公式チェッカーで確認し、自分が何を相談したいのかを整理してから向かうべきです。
この告知の意味:復旧は「個別対応」の段階へ
SecondFiはこれまで、公式チェッカー、公式サポート、ハードウェアウォレット移行ガイドを通じて、利用者向けの確認導線を整えてきました。
今回、東京での対面サポートが設けられる意味は大きく二つあります。
一つは、ハードウェアウォレット移行や復旧手順が、一般ユーザーにとって十分に難しいということです。ウォレットの移行は、単に新しいアプリを入れる作業ではありません。復元フレーズ、受取アドレス、旧ウォレットの扱い、少額テスト、送金署名、請求手続きの保存など、間違えると取り返しがつかない操作が含まれます。
もう一つは、復旧フェーズでは詐欺リスクが高まるということです。公式が「確認」「移行」「サポート」といった言葉を使い始めると、それに似せた偽サイト、偽フォーム、偽スタッフ、偽DMが増えます。今回のような対面サポートは安心材料になり得ますが、同時に、利用者側にも「何を絶対に渡してはいけないか」を理解しておく必要があります。
SecondFiの告知は、担当者が先にDMを送ることはなく、シードフレーズを聞くことも、送金を依頼することもないと明記しています。
この三つは、会場に行く人も、行かない人も、最優先で覚えておくべき安全線です。
参加前に確認すべきこと
参加を検討している人は、少なくとも次の点を確認しておくべきです。
- 公式チェッカーは
checker.secondfi.ioであること - 公式サポートは
support.secondfi.ioであること - 公式KBのハードウェアウォレット移行ガイドを事前に読むこと
- Lumaページでイベントの場所、時間、対象者条件を確認すること
- チェッカーの判定結果画面を提示できる状態にしておくこと
- 自分が相談したい内容を、時系列とウォレット種別ごとにメモしておくこと
ここで注意したいのは、会場にシードフレーズを見せる必要はない、という点です。
公式告知でも、SecondFiの担当者がシードフレーズを聞くことはないとされています。したがって、会場でシードフレーズを提示する、読み上げる、写真に撮る、スタッフや他人の端末に入力する、といった行為は避けるべきです。
ハードウェアウォレット移行の手順を確認することと、実際にシードフレーズを扱って送金操作を行うことは別です。人の多い会場では、まず手順や判断基準を確認し、実際の移行作業は落ち着いた安全な環境で行う方が安全です。
会場でも絶対にやってはいけないこと
今回の件で最も危険なのは、焦って「復旧っぽいもの」に触ることです。
会場の内外を問わず、次のような行為を求められた場合は、公式サポートを名乗っていても止まるべきです。
- シードフレーズ、秘密鍵、復元フレーズを教える
- 画面越し、紙、写真、チャット、フォームでシードフレーズを見せる
- 「確認のため」として送金する
- 「復旧のため」として知らないサイトで署名する
- DMやメールで送られたリンクからチェッカーやサポートに入る
- 公式ドメイン外のフォームにウォレット情報を入力する
- 会場やSNSで見つけたQRコードを、公式確認なしに読み取る
ここで混同しやすいのは、「チェッカー」「影響なしウォレットの通常移行」「影響あり、または影響不明のSecondFiウォレット」を同じ署名操作として扱ってしまうことです。
SecondFiの公式チェッカーは、影響確認のためにトランザクション署名を求めません。署名を求めるチェッカーは危険です。
一方で、チェッカーで影響なしと確認できたウォレットや、公式サポートで通常移行の対象だと確認できたウォレットから、自分で確認した新しいハードウェアウォレット宛てに資産を移す場合、通常のオンチェーン送金として署名が発生します。
しかし、チェッカーで影響ありと出た人、または自分の状態がまだ判断できていない人は、ここを「通常の送金」として自力で進めるべきではありません。公式ガイドにも、既存のSecondFiウォレットで送信、受信、署名、ステークを行わないよう記載されています。まず公式サポート、会場スタッフ、または今後案内される公式の復旧・移行手順で、自分がどの手順の対象かを確認する必要があります。
この三つを分けることが、今回の対面サポートで最も大事なポイントです。
ハードウェアウォレット移行は「その場で急ぐ」より「間違えない」
SecondFiのハードウェアウォレット移行ガイドでは、すでにハードウェアウォレットを使っていた利用者については、今回の事案の影響対象ではなく、対応不要と説明されています。
一方で、ハードウェアウォレットを使っていない利用者は、公式ガイドの記述を確認したうえで、少なくとも次の点を自分側の安全確認として押さえておく必要があります。
まず、SecondFiアプリを削除しないこと。影響を受けたウォレットの資産請求には、アプリまたはシードフレーズのどちらかが必要になる可能性があるためです。アプリを削除しても安全性が高まるわけではなく、後の請求に必要な手段を失う可能性があります。
次に、既存ウォレットのシードフレーズを安全に保管すること。これは今後の請求や確認に関わる可能性があります。ただし、安全に保管することと、他人に見せることはまったく違います。シードフレーズは、SecondFiにも、会場スタッフにも、サポート担当者にも共有してはいけません。
さらに、旧ウォレットの使用を止めること。SecondFiのガイドでは、既存ウォレットで送信、受信、署名、ステークを行わないよう案内されています。特にチェッカーで影響ありと出た人、または影響有無が未確認の人は、公式サポートや会場で自分がどの手順の対象かを確認するまで、自力で署名・送金を進めない方が安全です。
実際に通常移行を行う場合は、少なくともチェッカーで影響なしと確認できているか、公式サポートから通常移行の対象だと確認できていることを前提に、次の流れを守るべきです。
- ハードウェアウォレットはメーカー公式サイトや公式アプリストアから準備する
- 新しい復元フレーズはデバイス上で生成し、紙などのオフライン手段で保管する
- 受取アドレスはアプリ画面だけでなく、ハードウェアウォレット本体の画面でも確認する
- 大きな残高を移す前に、必ず少額でテストする
- 送金後はトランザクションIDを保存し、ブロックエクスプローラーで確認する
- 旧ウォレットはすぐに破棄せず、今後の請求や未回収資産の確認に備えて保管する
ここでの結論は単純です。
早く終わらせることより、間違えないことの方が大事です。
Cardano本体ではなく、ウォレット層の信頼回復問題
今回の件は、Cardanoネットワーク本体、SPO運用、コンセンサス、ステーキングそのものの障害として扱うべきものではありません。
問題の中心は、SecondFi/Yoroi系ウォレット層で発生したセキュリティ事案と、その後の利用者保護、確認、移行、復旧、詐欺対策です。
ただし、ウォレット層の問題だから小さい、という話でもありません。利用者にとって、ブロックチェーンへの入口はウォレットです。ウォレットの生成、復元、署名、移行、サポート導線が信頼できなければ、プロトコルが正常に動いていても、利用者の安全は守れません。
今回の東京サポートは、SecondFiにとって信頼回復の一部です。同時に、Cardanoエコシステム全体にとっても、ウォレット事故後の利用者支援をどう設計するかという重要な事例になります。
見るべき論点は、単に「イベントがあるかどうか」ではありません。
- 影響判定の基準がどこまで明確になるか
- 返還・請求プロセスがどこまで利用者に理解しやすくなるか
- ハードウェアウォレット移行が安全に実行できるようになるか
- 偽チェッカー、偽サポート、偽DMをどれだけ抑止できるか
- 日本語利用者への説明が十分に整備されるか
対面サポートは前進です。
しかし、復旧の完了ではありません。利用者に必要なのは、公式導線だけを使い、シードフレーズを守り、旧ウォレットを不用意に使わず、移行や請求の各手順を急がず確認することです。
今は、速さよりも、確認です。
参加者向けチェックリスト
事前にやること
- SecondFi Wallet Checkerで対象かどうかを確認する
- 判定結果画面を提示できるようにしておく
- 公式KBのHardware Wallet Migration Guideを読む
- 自分のウォレット種別、作成時期、使用状況、困っている点をメモする
- 公式X、公式サポート、Lumaページ以外のリンクから入らない
会場でやること
- 手順と判断基準を確認する
- 自分の状況に合う質問をする
- シードフレーズ、秘密鍵、復元フレーズは見せない
- 送金や署名をその場で急がない
- 不審なQRコード、DM、メール、口頭案内は公式情報と照合する
会場後にやること
- 相談内容をメモに残す
- 影響あり、または影響有無が未確認の場合は、公式手順を確認するまで署名・送金しない
- 通常移行の対象だと確認できた場合のみ、安全な場所で少額テストから行う
- トランザクションIDやサポートチケット番号を保存する
- 旧ウォレットは破棄せず、安全に保管する
- 新しい復元フレーズはデジタル保存しない
参考・出典
- EMURGO Japan X / SecondFi 東京対面サポート告知
https://x.com/Emurgo_Japan/status/2073260381632622795 - EMURGO Japan X / SecondFi セキュリティ事案・資産返還プロセス進捗
https://x.com/Emurgo_Japan/status/2072612112371974490 - Luma / ハードウェアウォレット・ガイダンスセッション
https://luma.com/yhgxd9xj - SecondFi公式KB / Hardware Wallet Migration Guide
https://kb.secondfi.io/en/article/hardware-wallet-migration-guide-1dnm8is/ - SecondFi公式チェッカー
https://checker.secondfi.io/ - SecondFi公式サポート
https://support.secondfi.io/ - SecondFi公式サイト
https://secondfi.io/
透明性メモ
本記事は、EMURGO JapanのX投稿、Lumaイベントページ、SecondFi公式KB、公式チェッカー、公式サポートをもとに要約・整理したものです。東京対面サポート告知本文は、EMURGO Japanの投稿 2073260381632622795 で確認しました。同社の資産返還プロセス進捗に関する投稿 2072612112371974490 とは別投稿である点も照合しています。
本稿は、特定ウォレットの安全・危険、補償資格、損失額、返還可否、復旧可否、送金判断を断定するものではありません。シードフレーズ、秘密鍵、復元フレーズ、ウォレット認証情報は、いかなる相手にも共有しないでください。署名や送金を求めるチェッカー、DMやメール経由の案内、公式ドメイン外のサポートや復旧フォームは、詐欺として扱ってください。
