メールなどの入り口から偽のWebページに誘い込んで様々な個人情報を盗み出すフィッシングの手口が仮想通貨でも本格化しています。
仮想通貨の取引が日常化してきている昨今。フィッシングには十分に注意をしなければなりません。今回は仮想通貨フィッシングについて解説いたします。
取引所からの警告メールを装うなど手口は多様
産経ニュース(ウェブ)によると仮想通貨フィッシングが本格化してきたことが伺えます。実存する仮想通貨交換業者を装い、警告を語るメール、アンケートへの協力メール、さらには情報サイトを装い個人情報を盗み出す手口が登場しているとのことと。
アンケート形式では「ビットコインのトータルサービスについて意見を集めるためのアンケート回答者に選ばれました」など英文のメールが送られ、飛び込んだサイトはデザイン性も高く一見すると偽サイトには分からないつくりにもなっています。
回答の謝礼として日本円にすると3,500円から14,000円相当をビットコインで送金するとも書かれ、送金先のウォレットの認証番号を入力させる手口です。
不正な情報を提供する形では「古くなったウォレット内にある仮想通貨を別のウォレットに移す方法」と語り偽サイトにアクセスさせてからIDやパスワードを入力させるものも出てきています。
いずれの手口でもアクセスした偽サイトはデザイン性にも優れ高品質なサイトであることも分かっています。
素人でも購入できる「仕掛け」の売買
驚くことに仮想通貨フィッシングの手口に利用される仕掛けも闇サイトで販売されてることも分かっています。コンピュータウイルスをなど大胆にもサイバー攻撃を謳い文句にしているツールの販売もあります。
ユーザーを騙してこ重要な個人情報などを騙し取るために偽ページも「相手の情報やパスワードを取得するためのフィッシングページです」と大々的に販売されています。価格は1ページあたり7ドルですから日本円で800円です。
ページ販売だけではなく、偽メールの文面、偽ページの作り方、不特定多数に偽メールを送信する代行サービスも揃っていますから素人でも仮想通貨フィッシングが容易になっている現状もあります。
仮想通貨人気を逆手に取り、仮想通貨ユーザーに狙いを定めフィッシングを行おうとする様子もわかります。トレドマイクロの岡本勝之氏は今後も犯行の手口が巧妙になり被害者が増えるのではと危惧しています。
個人でできるフィッシング対策
今後も増えていく可能性がある仮想通貨フィッシングですが、まずは個人レベルで気をつけなければなりません。
例えば取引所から認証コードを教えてくれといったメールが送られて来ることはありません。また、アンケートに答えて謝礼を支払うキャンペーンなども行われることも可能性は低いです。
取引所から謝礼や報酬がもらえるとすれば友人知人などを紹介して口座開設に至った場合などです。もし、取引所の名前を使ってメールでアンケート回答の内容が送られてきたら、一度、公式サイトを閲覧し実施の事実があるかどうかを確認しましょう。
大体にして甘い話にはウラがあるのでくれぐれもご注意ください。