モナコインでサイトに投げ銭! (Powered by BTCPayServer)

仮想通貨取引所を狙うハッキング|フィッシング詐欺対策をしよう!

仮想通貨取引所を狙うハッキング|フィッシング詐欺対策をしよう! 初心者ガイド
仮想通貨取引所を狙うハッキング|フィッシング詐欺対策をしよう!

あなたは仮想通貨取引所を利用する際に、サイトのURLを毎回Google検索をしてサイトにアクセスししていませんか?

これ、めっちゃ危ないです。

実際に被害に合ってる人が何人もいて、取引所だけではなくオンラインウォレットサービス等も同様にフィッシング詐欺の被害が多数あります。
今回はその実例と対策をまとめてみました。

 

ちょめじ
ちょめじ

WEBには怪しいリンクが沢山!

 

 

 

仮想通貨のフィッシング詐欺とは?

フィッシング詐欺とは?

フィッシング詐欺とは?

フィッシング詐欺の方法はいくつかあります。

 

  • 取引所のURLに似てる物を用意して検索の上位に表示させユーザーにアクセスさせる方法
  • 取引所からのメールを装い偽装のサイトにアクセスさせる方法。
  • SNS等の投稿から注意喚起と称し発信しアクセスさせる方法

 

共通点は利用者を偽装サイトにアクセスさせログイン情報を引き抜く事が目的です。
正規のパスワードを入力してもログインが出来ず、おかしいな?と思った時には既にログイン情報が相手に渡ってしまい、その情報を元に相手は正規の取引所にアクセスしあなたの資産を外部に送金してしまいます。

 

もし、ログインしていつもと違う表示や何かおかしいと思ったらすぐに運営に報告をしたりパスワードを変更しましょう。

 

 

 

フィッシング詐欺の実例

実際に私がTwitter上で見た事のある被害。

その人は、ある海外取引所にログインする時に毎回Googleで取引所名を検索して上位に表示されたサイトからログインをしていました。ある日ログインしようとしてもまったくログインが出来きない。
おかしいと思いましたがその日はログインせず、後日また改めてログインをしたら自身の取引所に保有している仮想通貨の残高が減っていました。

 

この場合、その人が最初にアクセスしたのはフィッシングサイト。
ログインを試した時点でアカウントの情報を悪意ある相手に送信をしてしまいました。

後日、正規のサイトにアクセスしログインをしたら自身の仮想通貨は悪意ある相手に外部の仮想通貨アドレスに送金をされてしまっていたという事例です。

ちょめじ
ちょめじ

取引所によっては補償されない場合もあるんですよ・・・。

 

 

 

 

My Etherwalletでのフィッシング被害

【Google翻訳】
MyEtherWallet.com: Your Key to Ethereum
Free, open-source, client-side Ethereum wallet. Enabling you to interact with the blockchain easily & securely.
フィッシングサイトにリダイレクトされるユーザーを解決するために、いくつかの DNS サーバーが乗っ取られました。これはサイドではありません@myetherwallet、我々はできるだけ早くそれを解決するためにどのサーバーを確認するプロセスです。

 

myetherwalletはイーサリアムやトークン等をWEB上で保管出来るサービスです。
ICOでのトークンの受け取りやイーサリアムの保管の際によく使われるウォレットです。

その代表的なオンラインウォレットサービスもフィッシングの標的になり多くの人が被害に合いました。

 

 

 

仮想通貨に使われるブロックチェーン技術が脆弱な訳では無い

ここまで実例を書くと、仮想通貨ってヤバくね?盗難されすぎじゃね?って思うかも知れませんが仮想通貨に使われているブロックチェーンの脆弱性によって盗難が行われている訳では無い事に注意しましょう。

仮想通貨の仕組みについては別記事を参考に見て貰えばわかると思いますが、基本的には仮想通貨を使ったサービス自身の脆弱性による盗難や紛失がほとんどです。

 

 

それでも仮想通貨での盗難や紛失が頻繁に騒がれる理由としては2点

  • 儲かるからハッカーが集まる
  • 最先端技術だからこそ

 

儲かるからハッカーが集まる

コンビニ強盗を例に挙げます。

例えばAというコンビニは普通のコンビニ。
Aには日用品や普通の商品が並んでいて当然売り上げも普通のコンビニと同じでレジにあるのは多くて数十万円。一方Bというコンビニは高級品を扱い売り上げも桁違い。
レジの中には常時10億円入っていてセキュリティも他のコンビニと同等かそれ以下。

 

犯罪は良くない事ですが、あなたならどちらを狙いますか?
当然Bのコンビニに悪い奴らはアタックしてきます、それも全世界から。

 

これは私の個人的な感想や憶測なんですが、今後取引所等の仮想通貨を大量に保持しているサービスはもっと狙われると思います。
何故なら現代の国家間の戦争は鉄砲や爆弾で人を殺すのではなく金や情報を引っこ抜いて国力を落とす経済戦争が主戦場だからです。

ビットコインやその他の仮想通貨が今後お金として使われるかはわかりませんが、WEB上で実際に価値があるデータを盗めるとなれば、近い将来国単位でのハッキングは普通に起こりえる事です。
コインチェックのNEMを盗んだ犯人は北朝鮮という報道もあるぐらいです。

 

最先端技術だからこそ

仮想通貨を含むブロックチェーンの技術は日夜進歩しています。
それは国で開発をしたり企業がしているのではなく、誰でも自由に参加してどんどん進化しています。

昨日までは平気だったシステムが次の日にはこのままで使うのは危ないよね。と周知され利用しているシステムをどんどんアップデートしていきます。

その様な速度で進化するブロックチェーンを技術的に研究し最先端で利用し続けるのは難しい事です。
取引所を選ぶ際にはセキュリティも重要ですが、取引所自体の技術力も資産を預ける上での重要な指標となります。

 

 

 

フィッシング被害に合わない為の対策

フィッシング詐欺に合わない為の対策

フィッシング詐欺に合わない為の対策

実際にフィッシング被害に合わない為の対策を考えてみましょう。

  • 取引所やサービスのURLは登録時にブックマークする。
  • 取引所からメールが来たら公式サイトやTwitterでまず確認。
  • SNS等からのリンクで取引所やサービスに飛ぶのは辞める。

 

取引所やサービスのURLは登録時にブックマークする。

これは仮想通貨取引所だけではなく全てのWEBサービスの場合に共通です。
パソコンでブラウザを開いてネットを見る場合は大体の場合はURLが上部に表示されていますが、最近はほとんどの人がスマホでネットを見ています。

 

スマホで操作をしていると、ほとんどの場合アプリから色んなリンクを開くためURL自体が表示される事は稀です。
必要なのは取引所やサービスに登録した際に必ずURLをブックマークする事。
そしてURLの真意を確かめる事です。

 

仮想通貨を利用する取引所やサービスは必ずと言って良い程、データの通信を暗号化しているので暗号化通信が行われているかを確認しましょう

暗号化通信が行われるウェブサイトであることは、次の方法で確認することができます。

・URL 欄に鍵マークがあること
・URL が“http://~”ではなく、“https://~”で表示されていること

 

ちょめじ
ちょめじ

このサイトも暗号化通信されています!鍵マークがあるはず!

 

取引所から怪しいメールが来たら公式サイトやTwitterでまず確認。

取引所やサービスからよくわからないメールが来たらまず公式サイトを確認しましょう
重要な内容であれば必ず公式サイトのお知らせ等で既に告知されているはずです。

 

自分にとって緊急性が低いのであれば問い合わせをするのも確実な方法です。
また、TwitterやSNS等で同様のメールが来ているか等を検索して確認するのも一つの手です。
怪しいメールは必ず利用者を焦らせる内容を送信して来るのでまずは焦らず冷静に一つずつ確認しましょう。

 

SNS等からのリンクで取引所やサービスに飛ぶのは辞める。

SNSや掲示板等に貼られているリンクは安易にクリックするのは辞めましょう
特に取引所やサービス等の件に関しては慎重に判断しましょう。

メールや公式サイトの偽装をするのは難しい事ですが、SNSや掲示板にリンクを張って誘導するのはさほど難しい事では無いので怪しいURLも沢山あります。

ちょめじ
ちょめじ

インターネット老人会のわしは安易にクリックして過去に散々酷い目にあったぞ。

 

 

フィッシング詐欺の被害にあった場合の対処

もしフィッシング詐欺被害にあってしまったと思われる場合は、まず正規のサイトにログインしましょう。

ログイン出来ない場合は既にパスワードを変更されている可能性があるので取引所に電話連絡が出来ればすぐにしましょう。
電話連絡が出来ない場合は、問い合わせから詐欺被害にあっている可能性を伝える内容を送信しましょう。

もしログインが出来る場合はすぐにパスワードを変更し二段階認証やSMS認証の再設定等をセキュリティを全て更新しましょう。
もし不安であれば別の取引所に一旦資産を移動させるのも方法です。
その後に問い合わせから取引所に連絡をしましょう。

 

 

 

最強の仮想通貨管理方法

仮想通貨ハードウォレットtrezor

仮想通貨ハードウォレットtrezor

最強の仮想通貨管理方法は【自分で管理する事】です。
取引所やメールアドレスのセキュリティをいくら向上しても取引所がハッキングされればそれで終了です。
盗難の場合は補償される事もあるかもしれませんが今迄の歴史を見る限りどれも満足に補償されている例はありません。

そもそも取引所で仮想通貨を購入したとしても、本当の意味では自分の資産ではありません。
仮想通貨を本当に管理するのであればハードウェアウォレットに移動して手元で管理しましょう。

 

TREZORは値段も安く多くの人が使っているハードウェアウォレットなので安心で使い方もわかりやすいです。
USBでPCに接続するだけでブラウザからウォレットを利用でき、デバイス内に安全に保存された秘密鍵が一切その外に出ることもなく、安全に仮想通貨を保管することが可能です。

 

TREZORの対応通貨は1000種類以上
ビットコイン、イーサリアム、ライトコイン、ネム、ビットコインキャッシュ、モナコイン、ダッシュ、モネロ等多くの通貨に対応しています。

 

あなたの知っている通貨はほとんど保管出来ます。
取引所で仮想通貨を購入した後はなるべく自分のウォレットに移して保管する事を強くおすすめします。

初心者ガイド
ちょめじ

モナコインでお弁当売ったりしてます。
仮想通貨を身近に使おう!と3.9Monaの固定価格で絶賛販売中!販売情報等はTwitterで発信してるのでフォローお待ちしております!

\ちょめじをフォロー/
\記事をシェアする/
仮想通貨買うならビットバンク
ビットバンクならアルトコインのトレードも自由自在。1円未満の単位から、お試しで購入することもできます。24時間365日、PCやスマホからスマートで最先端な投資を体験!
ビットバンク公式サイト
ちょめじのビットコインホールド
タイトルとURLをコピーしました