日本の仮想通貨取引所、半数以上が「フィッシング詐欺対策していない」

日本の仮想通貨取引所の大半が「フィッシング詐欺対策をしていない」ことが明らかとなりました。
仮想通貨はその価格の高騰や将来性から投資する人が多い反面、さまざまな詐欺が横行しています。
フィッシング詐欺もその一つです。

 金融庁に登録済みの仮想通貨交換業者11社のうちフィッシング詐欺対策が不十分な業者が6社あることが、筑波大学や野村アセットマネジメントの調査でわかった。
最悪の場合、利用中にパスワードなどが盗まれて不正に仮想通貨が引き出される危険がある。

このフィッシング詐欺対策ができているかどうかについては3つのランクに分けて評価しています。厳格に対策しているのは4社、まあまあなところは1社、残りの「できていない」が6社です。この6社のうちにZaifを運営するテックビューロなどが含まれています。

「仮想通貨6.6億円分が不正アクセスで被害に」警察庁、2018年3月発表

「仮想通貨6.6億円分が不正アクセスで被害に」警察庁、2018年3月発表

また、2017年1年間で不正アクセスなどによる仮想通貨の被害額は6.6億円に上るとのこと。今年3月警察庁が発表しました。

さらに、トレンドマイクロによれば「これまではクリプトジャックによる不正マイニングが主流だったが、今後は仮想通貨利用者の保有する仮想通貨そのものが狙われる可能性が高い」としています。

さらに、これを「自力で」開発して犯罪をしようとする連中だけではありません。不正アクセスを助長する「闇市場」があります▼

仮想通貨取引所のウェブサイトや仮想通貨ウォレットのフィッシングページを、1ページ当たり7ドルで販売している闇市場があるという。
このようなサービスの台頭は、仮想通貨市場がフィッシング詐欺の標的になり始めていると考えられる。

これまでのフィッシング詐欺

Binanceをかたるフィッシング詐欺

Binanceをかたるフィッシング詐欺

今年に入り、Twitterなどで大きく注目を集めたのが世界No.1の取引所Binanceの偽サイトです。
デザインもそっくり、一見URLもそっくり…なのですが、
URLの"a"の下にちいさーーーーい「・」がついています。

検索から入ったらほぼ分かりません。

HitBTCでもフィッシング詐欺が

HitBTCでもフィッシング詐欺が

こちらはHitBTCのサイト。
見た目が本物そっくりですが、こちらは”b”の下に「・」がついています。
こちらもパッと見では真偽の判定ができません。

さらに、次のようなフィッシングメールによる詐欺もあります▼

「アカウントの侵害から保護するため預かっている資金を凍結した」という旨の内容で利用者にログイン後の設定変更を求めています。利用者がメールの内容を信じて URL をクリックすると、偽の仮想通貨取引所サイトのログイン画面が表示され、パスワードのリセットを求められます。
これにより、最終的にメールアドレス、パスワード、二段階認証コード、リセット後のパスワード(フィッシングのため実際にはリセットは行われない)の情報が詐取されます。

フィッシング詐欺の手口

フィッシング詐欺の手口は、おおよそ次のようなものです▼

1.取引所に似たコピーサイトを作る

2.広告などで検索の先頭に表示させる

3.ログイン情報を入れるとそれを抜き取る

4.二段階認証情報も抜き取れる

5.その情報を利用して不正ログイン

6.預けている資産を全て外部に送金

そして、狙われるのはこのような人▼

取引所に検索で訪れる人
ログイン情報を入れてしまうと、その情報だけ抜き取られ、自動的に本物の取引所に1分程度でハッキングを行います。

フィッシングサイトの特徴

では、注意すべきフィッシング詐欺サイトの特徴はどのようなものでしょうか。
おおよそ次の3つですが、もっとも気をつけるべきは②と③になります。

特徴①デザインが本物そっくり

残念ですが、ウェブサイトのつくりが巧妙で、本物そっくりです
(というか、そこが不確かだとすぐに気づいてしまいますね)
詐欺にひっかかっても仕方がないと言えば仕方がないです。

さらに、▼

フィッシング詐欺の対象は「検索→ログイン」する人です。
最近は検索サイトが優秀であるため、「まともなサイトほど上位」に来ます。
しかし、フィッシングサイトは、一見すごくまとも、かつURLが微妙に違います。
上位にくるように設定することで、狙いを定めています。

関連するまとめ

コインチェック取引所「顧客のNEM」全部喪失|収益を明かさず“今後の保証や現金対応”…

「歴史の中で最大の盗難」とまで報じられている仮想通貨取引所コインチェックの不正引き出し。総額「今のレート」で…

仮想通貨まとめ編集部の志水 / 46371 view

関連するキーワード

鈴木まゆ子

税理士・ライター・心理セラピスト。


仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。

個人だけでなく、国としても注目のアイテムなのが仮想通貨です。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。


ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。