日本の仮想通貨取引所、半数以上が「フィッシング詐欺対策していない」

日本の仮想通貨取引所の大半が「フィッシング詐欺対策をしていない」ことが明らかとなりました。
仮想通貨はその価格の高騰や将来性から投資する人が多い反面、さまざまな詐欺が横行しています。
フィッシング詐欺もその一つです。

 金融庁に登録済みの仮想通貨交換業者11社のうちフィッシング詐欺対策が不十分な業者が6社あることが、筑波大学や野村アセットマネジメントの調査でわかった。
最悪の場合、利用中にパスワードなどが盗まれて不正に仮想通貨が引き出される危険がある。

このフィッシング詐欺対策ができているかどうかについては3つのランクに分けて評価しています。厳格に対策しているのは4社、まあまあなところは1社、残りの「できていない」が6社です。この6社のうちにZaifを運営するテックビューロなどが含まれています。

「仮想通貨6.6億円分が不正アクセスで被害に」警察庁、2018年3月発表

「仮想通貨6.6億円分が不正アクセスで被害に」警察庁、2018年3月発表

また、2017年1年間で不正アクセスなどによる仮想通貨の被害額は6.6億円に上るとのこと。今年3月警察庁が発表しました。

さらに、トレンドマイクロによれば「これまではクリプトジャックによる不正マイニングが主流だったが、今後は仮想通貨利用者の保有する仮想通貨そのものが狙われる可能性が高い」としています。

さらに、これを「自力で」開発して犯罪をしようとする連中だけではありません。不正アクセスを助長する「闇市場」があります▼

仮想通貨取引所のウェブサイトや仮想通貨ウォレットのフィッシングページを、1ページ当たり7ドルで販売している闇市場があるという。
このようなサービスの台頭は、仮想通貨市場がフィッシング詐欺の標的になり始めていると考えられる。

これまでのフィッシング詐欺

Binanceをかたるフィッシング詐欺

Binanceをかたるフィッシング詐欺

今年に入り、Twitterなどで大きく注目を集めたのが世界No.1の取引所Binanceの偽サイトです。
デザインもそっくり、一見URLもそっくり…なのですが、
URLの"a"の下にちいさーーーーい「・」がついています。

検索から入ったらほぼ分かりません。

HitBTCでもフィッシング詐欺が

HitBTCでもフィッシング詐欺が

こちらはHitBTCのサイト。
見た目が本物そっくりですが、こちらは”b”の下に「・」がついています。
こちらもパッと見では真偽の判定ができません。

さらに、次のようなフィッシングメールによる詐欺もあります▼

「アカウントの侵害から保護するため預かっている資金を凍結した」という旨の内容で利用者にログイン後の設定変更を求めています。利用者がメールの内容を信じて URL をクリックすると、偽の仮想通貨取引所サイトのログイン画面が表示され、パスワードのリセットを求められます。
これにより、最終的にメールアドレス、パスワード、二段階認証コード、リセット後のパスワード(フィッシングのため実際にはリセットは行われない)の情報が詐取されます。

フィッシング詐欺の手口

フィッシング詐欺の手口は、おおよそ次のようなものです▼

1.取引所に似たコピーサイトを作る

2.広告などで検索の先頭に表示させる

3.ログイン情報を入れるとそれを抜き取る

4.二段階認証情報も抜き取れる

5.その情報を利用して不正ログイン

6.預けている資産を全て外部に送金

そして、狙われるのはこのような人▼

取引所に検索で訪れる人
ログイン情報を入れてしまうと、その情報だけ抜き取られ、自動的に本物の取引所に1分程度でハッキングを行います。

フィッシングサイトの特徴

では、注意すべきフィッシング詐欺サイトの特徴はどのようなものでしょうか。
おおよそ次の3つですが、もっとも気をつけるべきは②と③になります。

特徴①デザインが本物そっくり

残念ですが、ウェブサイトのつくりが巧妙で、本物そっくりです
(というか、そこが不確かだとすぐに気づいてしまいますね)
詐欺にひっかかっても仕方がないと言えば仕方がないです。

さらに、▼

フィッシング詐欺の対象は「検索→ログイン」する人です。
最近は検索サイトが優秀であるため、「まともなサイトほど上位」に来ます。
しかし、フィッシングサイトは、一見すごくまとも、かつURLが微妙に違います。
上位にくるように設定することで、狙いを定めています。

関連するまとめ

無料でチャリーン! 入手できるかも「ビットコイン」

スタートしてみようかな? ビットコインデビュー。取引所を訪れずに、お試しできるなら損得なくて安心かもしれませ…

仮想通貨まとめ編集部の志水 / 3179 view

関連するキーワード

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。