私がオススメする国内/海外仮想通貨取引所ランキング→

取引所を装ったフィッシングサイトや詐欺メール、電話に注意。対処法は?

セキュリティ
スポンサーリンク

ビットコインFXができる海外仮想通貨取引所をメインに扱っている当ブログですが、今回は

ビットコイン・仮想通貨を取引所やウォレットから盗もうとする詐欺案件

について、詐欺の見分け方・解決法など注意喚起の話題を書こうと思います。

フィッシング詐欺など、元々ある古典的な(そして騙される人が少なくない)手口から、最新の詐欺手口までご紹介します。

例えばよくある仮想通貨取引所を装ったフィッシング詐欺は、

詐欺師
詐欺師

「アカウントに不正アクセスが確認されました。

ログインしてセキュリティを確認してください。」

「アンケートに答えてください」

「お礼にBTCなどの仮想通貨を支払う」

といった調査の体を装ったメールが送られてくる、
報酬をちらつかせ個人情報を盗もうとする、という感じです。

ユーザーリテラシーに起因するものは自分が気を付けるしかありません。

セキュリティが高い取引所ランキングはこちら↓

スポンサーリンク

フィッシング詐欺とは

フィッシング詐欺について

みずほ銀行や東京UFJ銀行などのメガバンク、amazon、楽天やAPPLEを装ったものが代表的なもので多い印象です。

私も銀行やApple、最近では頻繁にamazonを装ったフィッシングメールを受信したことがあります。

偽公式サイト(フィッシングサイト、クローンサイト)に誘導→ログイン情報抜き取りという詐欺手口が多いですが、以下のようなウイルスタイプもあります。

これは楽天カードを装って情報を抜き取るウイルスをダウンロードさせる手口の注意喚起です。手口は年々巧妙化しており、最終的に公式サイトに繋げるため情報を抜き取られたと発覚するのが遅れる傾向にあります。

ビットフライヤー(bitFlyer)を騙るフィッシング詐欺手口

以下が実際の詐欺メールです。一見公式から送られてきたように見えますが、URLの文字列とは違うリンクタグが挿入されており、巧妙に細工されています。

ビットフライヤーなどの取引所を装ったフィシング目的の偽メールが多発しているとのことです。

メールアドレスやパスワードなどの情報の打ち込みを求めてくる。

フィッシング対策協議会も以下のように注意喚起しています。

インターネット上で個人情報をだまし取る「フィッシング詐欺」を監視するフィッシング対策協議会は6日、ビットコインなどを扱う国内大手の仮想通貨取引所「ビットフライヤー」を装った偽メールが出回っているとの緊急情報を出した。メール内のリンクをクリックすると、偽サイトに誘導される。対策協は、IDやパスワードなどを入力しないよう注意を呼び掛けている。

引用元

こういった手法でパスワードなどを奪われるリスクがあることをまず理解しておきましょう。

Zaif(ザイフ)を騙るフィッシングサイト詐欺手口

公式のメールでも注意喚起がされています。

正しいホームページであるかは、ドメインやアドレスバーの表示で確認できます。

公式サイトはアドレスバーにEV SSL表示がある。※最近は偽サイトでもこのグリーンバーがついていることもある。

ちなみに突拍子もなく時計のセールが届いたりしますが、
これはレイバンに乗っ取られているわけでは無く”公式”です

コインチェックを騙るフィッシング詐欺手口

聞き出そうとする電話

コインチェックの関係者を装い、
「不正なログインがあった」等の虚偽の内容を伝え、ログインパスワードや認証コードを聞き出そうとする電話があったそうです。

しかしまあ、このコインチェック公式の注意喚起のリプライにぶら下がっているコメントが、また別の海外詐欺集団の誘導というのが、仮想通貨の無法地帯っぷりを物語っています。

フィッシングメール

取引所を装った詐欺メールが出回っています。
内容が怪しいと思ったら、必ず送信元アドレスのドメイン名を確認してください。

正規のドメイン名でなかったら、フィッシング詐欺メールの可能性ありです。
この画像のようなメールが出回っているようです。「退会完了通知」はドキっとしますね。

公式アカウントを装った偽者に注意

大手の取引所になるとツイッター上に偽アカウントが稀に登場します。
しばらくすると凍結され消えていきますが、以下のような手口にも注意です。

公式マークがついてないアカウントの誘導は信じないようにしましょう。

仮想通貨取引所大手コインチェック(東京)で仮想通貨「NEM(ネム)」が流出し、取引を停止している問題に関し、ツイッターで「料金を支払えば出金ができる」などと取引所を装った書き込みが見つかったことが31日、分かった。仮想通貨を引き出せない利用者の不安に乗じ、お金をだまし取ろうとする詐欺行為とみられる。

ツイッターではコインチェックの公式ページを偽装したアカウントが登場。27日午後8時ごろから出金を開始したと偽の情報を出し「出金をご希望の方は0.02ビットコイン(約2万4千円相当)を送金してください」と要求した。

引用 this.kiji.is

Binanceのフィッシングサイト手口

世界最大規模の仮想通貨取引所Binance(バイナンス)のフィッシングサイトもあります。

以下のようにURLの目視ではほぼ判別は不可能です。

本物:https://www.binance.com/
偽物の方はnの下に.(ドット)がついています。
ロシア語か何か英語ではない文字を使っていているんでしょうが、見分けがつきません

バイナンス フィッシング偽サイト

Binance 偽サイト

HitBTCのフィッシングサイト手口

hitBTCもロシア語か何かの文字でぱっと見見分けがつきませんね。
バイナンスと同じ系統でこれもやっかいです。

信用できるリンクから取引所にアクセスし、ちゃんとブックマークしておきましょう。


その他の仮想通貨フィッシング詐欺手口

MyEatherWalletのフィッシングメール

マイイーサウォレット(MyEatherWallet)やwavesスキャムトークンを介した、エアドロップ参加者のメールアドレスに以下のようなマイイーサウォレット公式を騙るフィッシングメールが多数送信されています。

私の元にも一時期毎日のようにこのメールが届いていました。

マイイーサウォレット公式も次のように声明を出しています。

「noreply@myetherwallet.com」からフィッシング詐欺メールが届きあなたのWalletを確認するにログインするように求められます。これは偽物です!

私たちはユーザーデータを保持しておらず、確認することもありません!リンクをクリックしてスパムとしてマークしないで

メール本文のリンクテキストが公式サイトのものだとしても、実際のリンク先は違うアドレス(フィッシングサイト)となっています。

ログインする際には公式サイトにある「MyEtherWallet Inc」の緑バーを確認して下さい。

POLONIEXを騙るフィッシングアプリ

ESETというセキュリティソフトの開発メーカが、
Google Play上にPoloniex(ポロニエックス)の偽アプリが2つ存在すると発表しました。

これもフィッシング詐欺で、偽アプリに入力されたアカウント情報が抜き取られ
Poloniex(ポロニエックス)正式サイトからアカウントに侵入されてしまいます。

すでに5,000件以上Google Playからダウンロードされている様です…。

CoinEXを騙るフィッシングサイト詐欺

これはツイッターの公式アカウントのリプライに登場している詐欺です。
URLに送金したり、フィッシングサイトでログインしようとしてはいけませんよ!

Bittrexのフィッシングサイト

Bittlexのアドレスですフィッシング詐欺サイトがあります。

違いはBittlexがBlttlexになっているとのことです。

「i(アイ)」が「l(エル)」になっています…
騙されないようにしましょう!

フィッシングサイトや詐欺に関するQ&A

Twitterのインフルエンサーが紹介するものは信頼できますか?

いいえ。
どれだけフォロワーが多く、今まで詐欺を働いたことがなく、本名で活動しているインフルエンサーであっても、信頼してはいけません。
その人はフォロワーを金で買ったのかもしれませんし、初犯かもしれませんし、偽名かもしれません。そして本名であっても、実は借金があって追い込まれているかもしれません。
つまり誰も信用してはいけません。自分で真偽を判断する癖をつけましょう。

公式からのメールなら信頼できますか?

いいえ。
公式からのメールに見えても、リンクをクリックするなどアクションを伴う場合は、必ず、メールの送信アドレスやURLを調べましょう。詐欺メールの可能性が消えるまでリンクをクリックすべきではありません。

詐欺で盗まれた資産は取り返せますか?

いいえ。
日本国内取引所の過失で失われた資産である場合に限って、国内取引所は補填してくれる可能性はありますが、海外取引所であったり、自分の過失でフィッシングにひっかかったりして盗まれてしまった場合には資産が戻ってくる可能性が非常に低いです。多くの場合、諦めることになるでしょう。

フィッシングサイトや詐欺メールまとめ

取引所を装った詐欺メールや電話、フィッシングサイトに注意。防ぐためにできることは?というテーマで情報をまとめましたが、いかがでしたか?

フィッシングなどの詐欺から身を守る方法としては、

  1. 公式サイトにアクセスする際には、URLをよく確認する。
  2. 検索やメール経由で取引所にアクセスするのではなく、ちゃんとブックマークから毎回アクセスする。
  3. 不審なメールが届いたら、同じようなメールが届いている人がいないかネットで検索する。
  4. 騙されないように勉強してリテラシーを付ける。

といった対策をとりましょう。

心当たりのないメールのURLからIDやパスワードを入力させてくる場合はメールアドレスを確認したり、直接送り主に問い合わせた方が安全です。

資産を増やそうとするのも大切ですが、同じくらいの手間と時間を「守る」ことにも使いリテラシーを高めていきましょう。

ビットコイントレードをするならセキュリティも万全な取引所、Bybit、OKX、Binanceがおすすめです。

セキュリティの高い取引所ランキング

ビットフライヤー(bitFlyer)
用途:仮想通貨の利確・円出金

ビットコインを円転して銀行出金するスピードが速く重宝している国内最大手取引所です。現物板取引所もある。ビットコインFXは国内取引高No.1シェアだが新規ユーザーは使用不可。

GMOコイン
用途:仮想通貨の利確・円出金

スプレッド手数料が気になりますが、セキュリティは大資本で安心。日本円出金やBTC送金が無料なので使い勝手はトップクラスです。

Binance(バイナンス)
binance-logo
用途:アルトコイン購入(取引全般)

世界最大の仮想通貨取引所でユーザー数も多いですが、ハッカーのたくらみを未然に防ぐなどセキュリティが高い。攻守とも最高レベルの取引所ですが、日本人ユーザーは規制を仄めかされているのでオススメ度ダウン。

Bybit(バイビット)
bybit logo300
用途:ビットコインFX(信用取引)

海外シンガポールの取引所Bybit(バイビット)。BTC先物もある。使いやすいUIでユーザーも増え出来高は世界1位の実力。アルトコインFXの取引手数料も安く、公式アプリも高品質。やり手です。

OKX(オーケーエックス)
用途:ビットコインFX(先物取引)

コストなく長期ポジションを持てる「ビットコイン先物(Futures)」の取引高世界一、日本語非対応だが高いセキュリティ、優秀な海外取引所です。長期の低レバレッジトレードに使っています。スイングトレーダーは要登録。

コメント欄

タイトルとURLをコピーしました