初心者の初心者による初心者のための仮想通貨のお話

GO! GO! Bitcoin

取引所

android 仮想通貨 フィッシングが頻発? 対策方法を調べてみました。

投稿日:

ikeです。

今回はandroid端末で仮想通貨アプリのフィッシング詐欺が頻発しているというニュースについて、中身と対策を調べてみました。

フィッシングとは?

フィッシングとは金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺の事をいいます。

フィッシングの代表的な手口は色々ありますが、代表的なものは以下のようになります。

メールの送信者名を仮想通貨取引所名アドレスにしたメールを無差別に送りつけ、本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。リンクをクリックするとその金融機関の正規のWebサイトと、個人情報入力用のポップアップウィンドウが表示される。メインウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」である。本物を見て安心したユーザがポップアップに表示された入力フォームに暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信される。

ポップアップ以外は本物っていう所がまた怖いですよね。URLはあっているので(汗)URLも偽造されているパターンもありますが、最近はよりわかりにくくなっているようです。

フィッシング攻撃者は、URLに使用される特殊な書式を利用してあたかも本物のドメインにリンクしているかのように見せたり、ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、「釣られる」=フィッシング被害者が続出している。

フィッシングへの対応策としては、

・送信者欄を信用しない(送られたメールのリンクから入らない)

・フォームの送受信にSSLが利用されているか確認する(Googlecromeではアドレスの一番前に鍵マークが表示されている)

・メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから案内が本物かどうかを確認する

などが挙げられる。

日本語の偽メールによるフィッシングは、昨秋から少なくとも1500件程度確認されているそうです。

確認ができているだけで1500件なので、気づいてない、ばれていないものを含めるともっとありますね。

ちなみに今年5月下旬ごろに確認された、ビットフライヤーをかたったメールでは、「お使いのアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、登録してアカウントをチャックして(閉じて)ください」と偽サイトに誘導する手口だったようです。

そしてメールアドレスやパスワードなどの入力を求めてくるので、入力すると情報は攻撃者に盗み取られ、利用者が取引用に開設した仮想通貨の口座「ウォレット」や、交換所自体への不正アクセスなどに悪用される恐れがある。

昔からある基本的な安全方法はリンクを踏んでログインするのでは無く、自分が登録した際の画面をお気に入り登録しておき、そこから毎回ログインするようにする。というものがあります。

yahoo等で取引所の検索をかけて、上位に広告として表示されるものはフィッシング詐欺である可能性があるからです。

自分の資産は自分で守るしかありませんので、他にもパスワードを使いまわししない等、対策は沢山あります。

対策すればするほどに手間はかかりますが、その資産を盗まれたら?と考えてしっかりと対策しておきたいと思います。

androidでの詐欺

ike自身はiphoneなのですが、android携帯はGoogolePlayでアプリをダウンロードするんですね。

その中に詐欺アプリが混ざっている可能性が結構あるそうです。

その中でもマイイーサウォレットはすごく多いといわれています。

先日、マイイーサウォレットで検索かけてみました。

…。本物ありますかね(汗)そしてこの表示されているものが詐欺とはいいません。確かめるも何も、本物は出てこないんです。

(2018年7月21日現在、携帯端末で PC 版のサイトを閲覧できるように設定をしないと登録はできないのです。今夏にアプリ発表予定という情報はあります)

ちなみに公式ホームページは

https://www.myetherwallet.com/

が正解です。

知り合いで実際に使っている方がいたら、その方から本物のURLを送ってもらうっていうのも一つの手ですね。他にも

・取引所とウォレットを、モバイルバンキングアプリと同じぐらい慎重に取り扱う
・取引所もしくはウォレットのモバイルアプリをダウンロードする際には、そのサービスが本当にモバイルアプリを提供していることを確認する。公式アプリはそのサービスの公式サイト上にリンクされているはずである
・もしオプションとして用意されているのであれば、追加のセキュリティ層として2要素認証を利用し、自分の取引やウォレットアカウントを保護する
・Google Playからアプリをダウンロードする際には、ダウンロード数、レーティング、およびレビューを確認する
・Androidデバイスを常にアップデートし、信頼できるセキュリティソリューションを利用することで、そのデバイスを最新の脅威から保護する

等の注意も必要です。

今回は以上です。

最後までお読みいただきありがとうございました!

 

 

-取引所

Copyright© GO! GO! Bitcoin , 2019 All Rights Reserved Powered by STINGER.

%d人のブロガーが「いいね」をつけました。