仮想通貨取引所をかたる詐欺が急増
ソフトバンクグループのセキュリティソフトウェア開発企業BBソフトサービス株式会社(以下、BBSS)は5月31日、暗号資産(仮想通貨)取引所をかたるフィッシング詐欺が急増しているとの調査結果を公表。主な詐欺の手口を紹介し、注意喚起している。
詐欺の手口と対処法
BBSSが公表した調査結果によると、仮想通貨取引所をかたるフィッシング詐欺を行うサイト数は、20年4月から21年1月の期間は10件を下回っているが、21年2月は13件、3月は19件、4月は61件と急増していることがわかる。特に4月の偽サイト数の増加率は顕著であり、前月比で3倍以上増加したことになる。
詐欺の主な手口としては、社名や取引所名を詐称した偽のメールから偽のログインページにアクセスを促し、ID・パスワード・二段階認証コードなどを入力させて詐取するというもの。詐取された情報を利用し資産を盗み出される可能性があるという。
偽のサイトが急増した4月に同社が調査として収集したデータによると、フィッシングサイトで盗用されていたのは以下の5つの取引所であったという。
- コインチェック
- bitFlyer
- ビットバンク
- ビットポイント
- マイイーサウォレット
偽のメールは、「アカウント情報の確認をしたい」「パスワード変更の案内」「異常な操作を検出したため、アカウントが停止されている」などといった趣旨のものが多いと説明し、同社は以下のように注意喚起している。
このようなメッセージが含まれたメールが届いた場合は、メールから誘導されているWebページにアクセスしないよう注意してください。なお、アクセスする場合はメール文面が正規のものであるかインターネットで検索し確認した上でアクセスするよう徹底してください。
さらに、詐欺被害防止方法として、以下の2点を推奨した。
- メールやSMSで案内されたURLが正規URLかを確認する
- SSL通信が提供されているかどうかをチェックする
BBSSは、ソフトバンクグループでインターネット詐欺対策ソフト「詐欺ウォール」などのセキュリティ関連ソフトウェアを提供している企業。また、サービス提供だけでなく、フィッシング対策協議会やその他の社外団体を通じた情報セキュリティーに関する啓発活動にも取り組んでいる。
各取引所も対応に苦慮
コインチェックやbitFlyerなどの取引所も、これまでにそれぞれのブランド名をかたったフィッシング詐欺について繰り返し注意喚起を行ってきており、頭を悩ませているようだ。bitFlyerはTwitterで実際に送信されたフィッシング詐欺のメールを公開している。
【フィッシング詐欺の注意喚起】
当社を装ったフィッシングメールを送信し、ログイン情報を盗もうとする行為が複数件確認されています。
実際に送信されたフィッシングメールを公開しますのでご参考ください。 pic.twitter.com/3U8Ri6I7hq— bitFlyer(ビットフライヤー) (@bitFlyer) March 19, 2021
海外の事例
仮想通貨をめぐるフィッシング詐欺による被害は、国内に限ったことではない。
韓国の科学技術情報通信部(MSIT)は5月、多発する仮想通貨関連のフィッシング詐欺に対する監視体制を強化すると発表。警察庁と連携して取り締まりを強化する姿勢を示した。
MSITの発表によれば、過去3ヶ月で32ものフィッシングサイトが発見、ブロックされた。20年には年間で41件だったため、相場の高騰に伴い、急増した形だ。
また、20年6月には、北朝鮮政府が支援するとみられるハッカー集団、「ラザルス(Lazarus)」が、日本を含む6カ国に対する大規模なフィッシング詐欺を計画していることがわかった。500万人以上の個人および企業を標的に、新型コロナウィルス感染症の経済支援を行う政府機関を装い、フィッシングメールを送付する手口だという。
日本とシンガポールに拠点を置くサイバーセキュリティ企業、サイファーマ(Cyfirma)が、詐欺計画の最初の手がかりを発見し、調査を行った後にその詳細を発表。サイファーマは日本向けの詐欺の手口を次のように説明し、偽メールのテンプレートも公開した。
- 個人が対象(110万人分のメールアドレス入手と主張)
- bitFlyer
- 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う
- 偽メールアドレス:「covid-support@mof.go.jp」
- 20年6月20日開始予定
そのほか、北朝鮮による仮想通貨取引所や個人の仮想通貨を狙ったフィッシング詐欺も数多く報告されていた。
画像はShutterstockのライセンス許諾により使用