【仮想通貨のリスク】フィッシング詐欺サイトが横行!対策、見分け方は?自分の資産を守る意識を高めよう

ここ最近は
フィッシングサイトによる詐欺事例が報告されていますね。

自分もセキュリティ面には気をつけていますが

ふとした不注意で資産を根こそぎ持っていかれる
可能性があることを考えると恐ろしいですね。

最近あった事例をみていきたいとおもいます。

フィッシング詐欺とは

[box class=”blue_box” title=”フィッシング詐欺”]
実在の銀行やクレジットカード、ショッピングサイトなどを装った電子メールを送付し、
これらのホームページとほぼ同じ偽サイトに誘導して重要事項を入力させて引き出すことです。[/box]

仮想通貨界隈では頻繁にこのようなことがおこっているようなので
本当に注意しておきましょう。

ここ最近で実際に取引所で起こった被害や
詐欺手口についてみていきたいとおもいます。

ビットフライヤーでのフィッシング

ビットフライヤーでは
フィッシングメールによる詐欺が横行しました。

後述しますが
フィッシングサイトへ誘導する
URLを添付して電子メールを送り付けてくるというタイプです。

バイナンスのフィッシング被害

ここ最近の話ですが
中国取引所のバイナスでのフィッシング被害が
報告されています。

1.検索エンジンからバイナンスを検索する

2.気づかずにフィッシングサイトにログイン

3.エラー

4.検証コード入力

上記の流れから情報を抜かれて
気づいたときには仮想通貨資産を抜かれているという
被害が報告されています。

検索エンジンからの
フィッシングサイト注意点については後述しています。

Zaifではハッキングによる不正出金


※被害額8億円についての信憑性については定かではありません。

フィッシングサイトではありませんが国内取引所の
Zaifでもハッキングによる不正アクセスによる引出などが取り上げられています。

  • 10名分のアカウントについて、合計37件の不正出金が実行された
  • 15名分のアカウントについて、合計137件の不正注文が発行された

APIキーを不正利用した不正出金手口による
被害でした。

フィッシング詐欺の手口

メール

自分が参入する前は
国内取引所のビットフライヤーからのメールを装った
フィッシング詐欺が横行していたようです。

内容としては

「アカウントを確認してください」
「アカウントが停止しています」

といったような
利用者が少し焦るような文言を送り付けてきたようです。

人間急なことや
焦っている際は冷静な判断ができない場合があるので
そういったところにつけこむ詐欺です。

メールの内容に少しでも違和感を感じた場合は
メールに添付されているURLは絶対クリックせずに

公式サイトからログインし、
状況の確認、公式サイトから問い合わせするのが確実です。

WEB検索


※上記画像は例なので実際のフィッシングサイトではありません。

WEB検索の事例として
検索エンジンからフィッシングサイトの被害にあう可能性もあります。

まさかですよね(笑)

検索エンジンのトップ表示を
信頼している人がほとんどかとおもいます。

WEB上に存在するフィッシングサイトの例としては

上記画像は説明用として利用させてもらっていますが
画像赤枠部分の「広告」の文字が挿入されている
広告枠にフィッシングサイトが紛れている事例があるようです。

公式サイトにフィッシングサイトが紛れていた場合、
そこからアクセスしてIDやパスワードやらを入力すると
全て抜かれます。

WEB上に存在しているフィッシング詐欺は
見た目は公式サイトとそっくりに作られているようです。

見分ける方法としては
ドメイン名がわずかに違うとうところです。

Bittrexで実際にあった事例として
「Bittlex」や「Bitrex」というURLで登録されていたようです。

正直Googleで上位表示されていて
公式と見た目が同じであれば

かなりわかりづらいといった印象です。

Twitter

続いて注意したいのがTwitterです。

上記画像を見て頂きたいのですが
公式アカウントと公式に似せたアカウントがありますね。

下の赤枠のチェックマークがついているのが
公式の証です。

(芸能人もダミーアカウントが氾濫しているので本物にチェックマークがついてますよね)

チェックマークがついていないのは
公式ではないダミーとなります。

本物と偽物では明らかにフォロワー数に差がありますし、
チェックマーク等で勘違いする人は少ないとおもいますが
注意してください。

ダミーアカウントはほとんどアフィリエイト目的なので
フィッシングサイト被害にあう可能性は低いとおもいますが

間違えてもリンクは踏まないようにしましょう。

フィッシング詐欺への対策

[box class=”blue_box” title=”詐欺への対策”]

  • 公式サイトからログインする(ブックマーク推奨)
  • 二段階認証を設定する
  • メールやSNSのリンクからログインしない
  • メールアドレスのセキュリティを高める

[/box]
取引所へのログインは確実に公式サイトからログインしたときに
ブックマークをしておき、
次回以降はブックマークからログインしましょう。

仮想通貨界では常識の二段階認証を確実に設定し、

メール、SNS、取引所チャット等の外部リンクからの
ログインは避けるようにしましょう。

さらにメールアドレスのセキュリティ対策、
取引所ごとにアドレスを使いわける等すれば
かなり安心だとおもいます。

いつ膨れ上がるかわからない資産なので
万全に対策しておきましょう。

最後までご覧頂きありがとうございました。

コメントを残す

サブコンテンツ

このページの先頭へ

アクセスランキング