仮想通貨コラム

仮想通貨を狙ったフィッシング詐欺に注意

更新日:

仮想通貨を狙ったフィッシング攻撃増加

先ほどのコラム(仮想通貨市場は減速リスクあり?)や仮想通貨とはのリスク要因として書きましたが、トレンドマイクロ社は、オンラインサービス等の認証情報を窃取するフィッシング攻撃が仮想通貨の利用者を本格的に狙い始めたという分析結果を発表しました。

仮想通貨

要は銀行やオンラインショッピングを装った、偽のサイトに誘導してログイン情報や金銭を目的としてアクセスさせて盗み出すという事です。

仮想通貨自体のフィッシングもですが使い回しをされる認証情報も標的にしており、既存のフィッシング詐欺でも Web 上の仮想通貨関連サービスの認証情報が狙われ始めていること、そして、既にその動きを加速させるアンダーグラウンドマーケット(闇市場)の動きが確認されているとの事です。

知らず知らずの内にテロに加担する事に

G20で発表された内容からこのような詐欺行為を国家として保護できない点、マネーロンダリングしていると疑われる点、更にはテロ資金への関与などが懸念されるとの表明がありました。

そのような意図がなかったとしても、お金が第三者に渡るという事はこういう事です。

誤認逮捕に繋がる恐れも?

いきなり逮捕という可能性は低いですが、以前パソコンをその人が操作していないにも関わらず誤認逮捕された事があるように絶対という事はありません。

同社は、仮想通貨を標的とするサイバー攻撃では、悪質なコードやマルウェアを使ってコンピュータで不正に発掘を行う手法が中心であるものの、今後は仮想通貨の利用者を直接的に狙う手法が拡大すると予想しているようです。

ビットコインの手口の一例

下記はフィッシング対策協会に報告された内容の引用です。

メールの件名
【bitbank.cc】アカウントの資金が凍結

詳細内容
bitbank をかたるフィッシングの報告を受けています。
1. 2018/03/07 14:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。
2. このようなフィッシングサイトにてアカウント情報 (メールアドレス・パスワード) を絶対に入力しないように注意してください。
3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

サイトのURL
http://www.●●●●z.cc/

引用元URL:https://www.antiphishing.jp/news/alert/bitbank_20180307.html

現状では「アカウントが凍結された」といった内容のメールやメッセージから偽サイトに誘導、アカウントの情報(メールアドレスやパスワードなど)を入力させる手口です。

関係ないサイトでも狙われるフィッシング攻撃

自分は仮想通貨を一部しか使ってないから大丈夫などと思った方も多いと思います。

LINEやApple等の身近なアカウントも対象に

仮想通貨をまだ始めていない人も安心してはいけません。

2018年に入ってからだけでLINEやApple、My Softbank ID等様々な情報を得ようとするフィッシング攻撃が増加しています。

パスワードを使いまわししている人は要注意です!どこかのパスワードが洩れたら他のサイトに利用される可能性があるからです。パスワード管理ソフトを使うなど十分に注意して対策しましょう!適当な短いパスワードを使うくらいならブラウザのパスワード保護を利用した方がマシです。

フィッシング攻撃への対応方法

怪しいメールやメッセージのリンクを開かない事が一つの対応策ではありますが、URLの偽装や短縮URLの利用などで見分ける事は難しいでしょう。

また正規のURLに見せかけたURLも多く存在します。例えば他国の言語とアルファベットが似ている事を利用してURLにしてしまう訳です。

ではどうすれば良いかというと、ブックマークしてある正規のURLからアクセスしてログインする。これだけです。

また前述したようにパスワード管理ソフトなどを利用する手もあります。ブラウザのパスワード機能も正しいURLでなければ自動入力されない為、利用されていてパスワードが空だったら疑問に思うようにして下さい。

2017年の仮想通貨被害額は6.6億円

※2018年3月22日追記

仮想通貨の個人アカウントを狙った不正アクセス事件が2017年に149件あったことが22日、警察庁のまとめでわかりました。不正送金の被害総額は約6億6240万円相当。今回初めて仮想通貨の不正送金被害に関する年間統計が発表されました。

同庁は、「仮想通貨の認知度が高まったほか、価格高騰などにより被害が増えたとみている。」と発表しました。

被害があったのは国内外の交換業者など19社に開設された個人アカウント。仮想通貨ごとの被害額では、リップルが約4億5350万円、ビットコインが約1億9440万円と続き、イーサリアムは約530万円、ネムなどその他は920万円。

2018年1月のNEMは含まず

今回の統計には2018年1月のコインチェック(東京・渋谷)から約580億円分のNEM(ネム)が流出した事件は含まれていないのがポイントです。

上記記事に書きましたが今後も仮想通貨の被害額は増える事が予想される為注意しましょう!

オススメコンテンツ

オススメコンテンツ

1 Star2 Stars3 Stars4 Stars5 Stars (1 投票, 平均点: 5.00)
Loading...
  • この記事を書いた人

nori

FXや仮想通貨のブログやコラムを作成しています。良かったら利用して下さい(^^)/

-仮想通貨コラム
-, , ,

Copyright© FXや仮想通貨とは?初心者向けブログ , 2018 All Rights Reserved.