仮想通貨取引所を狙うハッキング｜フィッシング詐欺対策をしよう！

あなたは仮想通貨取引所を利用する際に、サイトのURLを毎回Google検索をしてサイトにアクセスししていませんか？

これ、めっちゃ危ないです。

実際に被害に合ってる人が何人もいて、取引所だけではなくオンラインウォレットサービス等も同様にフィッシング詐欺の被害が多数あります。
今回はその実例と対策をまとめてみました。

ちょめじ

WEBには怪しいリンクが沢山！

仮想通貨のフィッシング詐欺とは？

フィッシング詐欺とは？

フィッシング詐欺の方法はいくつかあります。

• 取引所のURLに似てる物を用意して検索の上位に表示させユーザーにアクセスさせる方法
• 取引所からのメールを装い偽装のサイトにアクセスさせる方法。
• SNS等の投稿から注意喚起と称し発信しアクセスさせる方法

共通点は利用者を偽装サイトにアクセスさせログイン情報を引き抜く事が目的です。
正規のパスワードを入力してもログインが出来ず、おかしいな？と思った時には既にログイン情報が相手に渡ってしまい、その情報を元に相手は正規の取引所にアクセスしあなたの資産を外部に送金してしまいます。

もし、ログインしていつもと違う表示や何かおかしいと思ったらすぐに運営に報告をしたりパスワードを変更しましょう。

フィッシング詐欺の実例

実際に私がTwitter上で見た事のある被害。

この場合、その人が最初にアクセスしたのはフィッシングサイト。
ログインを試した時点でアカウントの情報を悪意ある相手に送信をしてしまいました。

後日、正規のサイトにアクセスしログインをしたら自身の仮想通貨は悪意ある相手に外部の仮想通貨アドレスに送金をされてしまっていたという事例です。

ちょめじ

取引所によっては補償されない場合もあるんですよ・・・。

My Etherwalletでのフィッシング被害

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.

— MyEtherWallet.com (@myetherwallet) 2018年4月24日

myetherwalletはイーサリアムやトークン等をWEB上で保管出来るサービスです。
ICOでのトークンの受け取りやイーサリアムの保管の際によく使われるウォレットです。

その代表的なオンラインウォレットサービスもフィッシングの標的になり多くの人が被害に合いました。

仮想通貨に使われるブロックチェーン技術が脆弱な訳では無い

ここまで実例を書くと、仮想通貨ってヤバくね？盗難されすぎじゃね？って思うかも知れませんが仮想通貨に使われているブロックチェーンの脆弱性によって盗難が行われている訳では無い事に注意しましょう。

仮想通貨の仕組みについては別記事を参考に見て貰えばわかると思いますが、基本的には仮想通貨を使ったサービス自身の脆弱性による盗難や紛失がほとんどです。

それでも仮想通貨での盗難や紛失が頻繁に騒がれる理由としては2点

• 儲かるからハッカーが集まる
• 最先端技術だからこそ

儲かるからハッカーが集まる

コンビニ強盗を例に挙げます。

犯罪は良くない事ですが、あなたならどちらを狙いますか？
当然Bのコンビニに悪い奴らはアタックしてきます、それも全世界から。

これは私の個人的な感想や憶測なんですが、今後取引所等の仮想通貨を大量に保持しているサービスはもっと狙われると思います。
何故なら現代の国家間の戦争は鉄砲や爆弾で人を殺すのではなく金や情報を引っこ抜いて国力を落とす経済戦争が主戦場だからです。

ビットコインやその他の仮想通貨が今後お金として使われるかはわかりませんが、WEB上で実際に価値があるデータを盗めるとなれば、近い将来国単位でのハッキングは普通に起こりえる事です。
コインチェックのNEMを盗んだ犯人は北朝鮮という報道もあるぐらいです。

最先端技術だからこそ

仮想通貨を含むブロックチェーンの技術は日夜進歩しています。
それは国で開発をしたり企業がしているのではなく、誰でも自由に参加してどんどん進化しています。

昨日までは平気だったシステムが次の日にはこのままで使うのは危ないよね。と周知され利用しているシステムをどんどんアップデートしていきます。

その様な速度で進化するブロックチェーンを技術的に研究し最先端で利用し続けるのは難しい事です。
取引所を選ぶ際にはセキュリティも重要ですが、取引所自体の技術力も資産を預ける上での重要な指標となります。

フィッシング被害に合わない為の対策

フィッシング詐欺に合わない為の対策

実際にフィッシング被害に合わない為の対策を考えてみましょう。

• 取引所やサービスのURLは登録時にブックマークする。
• 取引所からメールが来たら公式サイトやTwitterでまず確認。
• SNS等からのリンクで取引所やサービスに飛ぶのは辞める。

取引所やサービスのURLは登録時にブックマークする。

これは仮想通貨取引所だけではなく全てのWEBサービスの場合に共通です。
パソコンでブラウザを開いてネットを見る場合は大体の場合はURLが上部に表示されていますが、最近はほとんどの人がスマホでネットを見ています。

スマホで操作をしていると、ほとんどの場合アプリから色んなリンクを開くためURL自体が表示される事は稀です。
必要なのは取引所やサービスに登録した際に必ずURLをブックマークする事。
そしてURLの真意を確かめる事です。

仮想通貨を利用する取引所やサービスは必ずと言って良い程、データの通信を暗号化しているので暗号化通信が行われているかを確認しましょう。

ちょめじ

このサイトも暗号化通信されています！鍵マークがあるはず！

取引所から怪しいメールが来たら公式サイトやTwitterでまず確認。

取引所やサービスからよくわからないメールが来たらまず公式サイトを確認しましょう。
重要な内容であれば必ず公式サイトのお知らせ等で既に告知されているはずです。

自分にとって緊急性が低いのであれば問い合わせをするのも確実な方法です。
また、TwitterやSNS等で同様のメールが来ているか等を検索して確認するのも一つの手です。
怪しいメールは必ず利用者を焦らせる内容を送信して来るのでまずは焦らず冷静に一つずつ確認しましょう。

SNS等からのリンクで取引所やサービスに飛ぶのは辞める。

SNSや掲示板等に貼られているリンクは安易にクリックするのは辞めましょう。
特に取引所やサービス等の件に関しては慎重に判断しましょう。

メールや公式サイトの偽装をするのは難しい事ですが、SNSや掲示板にリンクを張って誘導するのはさほど難しい事では無いので怪しいURLも沢山あります。

ちょめじ

インターネット老人会のわしは安易にクリックして過去に散々酷い目にあったぞ。

フィッシング詐欺の被害にあった場合の対処

もしフィッシング詐欺被害にあってしまったと思われる場合は、まず正規のサイトにログインしましょう。

ログイン出来ない場合は既にパスワードを変更されている可能性があるので取引所に電話連絡が出来ればすぐにしましょう。
電話連絡が出来ない場合は、問い合わせから詐欺被害にあっている可能性を伝える内容を送信しましょう。

もしログインが出来る場合はすぐにパスワードを変更し二段階認証やSMS認証の再設定等をセキュリティを全て更新しましょう。
もし不安であれば別の取引所に一旦資産を移動させるのも方法です。
その後に問い合わせから取引所に連絡をしましょう。

最強の仮想通貨管理方法

仮想通貨ハードウォレットtrezor

最強の仮想通貨管理方法は【自分で管理する事】です。
取引所やメールアドレスのセキュリティをいくら向上しても取引所がハッキングされればそれで終了です。
盗難の場合は補償される事もあるかもしれませんが今迄の歴史を見る限りどれも満足に補償されている例はありません。

そもそも取引所で仮想通貨を購入したとしても、本当の意味では自分の資産ではありません。
仮想通貨を本当に管理するのであればハードウェアウォレットに移動して手元で管理しましょう。

TREZORは値段も安く多くの人が使っているハードウェアウォレットなので安心で使い方もわかりやすいです。
USBでPCに接続するだけでブラウザからウォレットを利用でき、デバイス内に安全に保存された秘密鍵が一切その外に出ることもなく、安全に仮想通貨を保管することが可能です。

TREZORの対応通貨は1000種類以上。
ビットコイン、イーサリアム、ライトコイン、ネム、ビットコインキャッシュ、モナコイン、ダッシュ、モネロ等多くの通貨に対応しています。

あなたの知っている通貨はほとんど保管出来ます。
取引所で仮想通貨を購入した後はなるべく自分のウォレットに移して保管する事を強くおすすめします。

[amazon asin=”B00P5HU80A” kw=”TREZOR”]