ニュース

内閣サイバーが注意喚起[MyEtherWalletを騙るフィッシングメール]

記事のポイント

  • 内閣サイバーセキュリティセンター、注意喚起
  • 暗号通貨ウォレット[MyEtherWallet]を騙るフィッシングメール
  • 脅威を増すフィッシング詐欺
  • フィッシング詐欺への対策と知っておきたいこと

内閣サイバーセキュリティセンター(NISC)は、暗号通貨ウォレット[MyEtherWallet]を騙るフィッシングメールに関して注意喚起を行った。フィッシング対策協議会では22日にこのフィッシングメールの報告を受けており、フィッシングサイトが稼働中であることを確認している。

 

内閣サイバーが注意喚起

524日、内閣サイバーセキュリティセンター(NISC)は、暗号通貨ウォレット[MyEtherWallet]を騙るフィッシングメールに関して注意喚起を行った。現在フィッシング対策協議会が確認しているフィッシングメールの件名は以下の6種だ。

  • MyEtherWalletアカウントのお知らせメールの受信設定をご確認ください」
  • MyEtherWallet[重要なお知らせ]」
  • 「ご利用の MyEtherWallet アカウント: メールアドレスの確認 」
  • 「身分証で本人確認を実行 」
  • 「【MyEtherWallet】ーー安全確認 」
  • 「【MyEtherWallet】アカウントは24時間以内に停止されます! 」

フィッシング対策協議会では22日にこのフィッシングメールの報告を受けており、フィッシングサイトが稼働中であることを確認している。たとえ現在稼働しているサイトが閉鎖しても類似の利用者から資産を盗み取ろうとするフィッシングサイトが公開される可能性があるため、注意が必要である。同協議会では、現在確認されているサイトのURLを公開している。上記の件名でメールが来た場合には、アドレスから正規の業者であるのかを確認し、メールの中で掲載されているものが以下のものに該当しないかを確認する必要がある。

  • http://www.●●●●.cc/
  • http://www.●●●●.com/
  • http://www.myetherwallet.org/
  • http://www.myetherwallet.org/
  • http://www.myetherwallet.cc/
  • http://www.myetherwallet.org/
  • http://www.myetherwallet.com/
  • http://www.myetherwallet.com.●●●●.xyz/
  • https://www.myetherwallet.org/
  • https://www.myetherwallet.org/
  • https://www.myethewallet.cc/

ウォレットサービスでは、MyEtherWalletだけでなくLedgerGincoでもその名を騙る偽アプリやフィッシングメール、「アップデートを行ってください」という通知でマルウェアを送り込むなど、ウォレット内に保管されている資産を狙ったフィッシング詐欺が多く存在している。本人確認のため「復元フレーズ」や個人情報を記載するように促してくるため、それが本当にサービスを提供している企業によるものなのか、確認を取る必要がある。

  • 復元フレーズ ウォレットの秘密鍵を復元させることが可能な単語の組み合わせのこと。日本語や英語の単語「dog blue something…」「さいふ みそしる」などといった単語の組み合わせとなっており、前述の通り秘密鍵を復元することが可能なものになっているため、秘密鍵同様に他人に教えてはいけないものとなっている。例えばウォレットアプリを利用していたが、間違えてアンインストールしてしまった、秘密鍵を忘れたといったときに利用するものとなっている。ただ、この復元フレーズを誰かに取得されると、それを利用して見知らぬ誰かに鍵を復元され、資産を奪われてしまう可能性がある。

 

フィッシング詐欺の脅威

OOをご利用のお客様」「料金が未納です」「ご確認ください」など金融機関や企業を騙り、偽サイトへ誘導し、金銭や個人情報を盗むフィッシング詐欺は、ネット犯罪でも歴史が長く、時代に沿った変化をしていくために今でも大きな脅威となっている。

Amazonやメルカリ、LINEといった国内で多く利用されているサービスを騙ったものも多く存在しているのと同時に、そのフィッシングサイトも年々クオリティーを向上させ、本物と見分けがつかないほどの見た目となっているほか、アドレスに関しても「i(アイ)」が「l(エル)」にしたり、「o(オー)」が「ο(オミクロン)」にしたりと非常に見分けのつきにくいものとなっている。また、ひとつの目印となっていたサーバ証明も、取得して安全性の証明を行っているサイトも存在するため、「自分は大丈夫」とは思わずに慎重に対策を取っておく必要がある。

<フィッシングへの対策・知っておくべきこと>
  • Webブラウザには最新のパッチをあてる
  • サーバ証明書で本物のサイトかどうか確認する
  • メール中のリンクはクリックしない
  • 個人情報をメールで送信しない
  • 目的のサイトにはブラウザのブックマークからアクセスするか、直接URL(アドレス)を入力してアクセスする
  • 銀行・保険・カード会社といった金融機関はメールで口座番号・暗証番号を訪ねることはない
  • 見分けがつかなければ、事業者に確認

 

関連記事

 


関連記事

  1. 暗号通貨業界。健全化へ

  2. 昨日(10/18)のニュースまとめ

  3. クリプトジャッキングがサイバー犯罪として有力に

  4. 制裁回避手段として暗号通貨利用

  5. FXcoin、住友商事から出資受け入れ

  6. SIMジャック対策不足で起訴

PAGE TOP

ニュース

昨日(8/20)のニュースまとめ

ニュース

SBI,地域独自電子通貨発行支援

ニュース

ドイツでSTOプラットフォームの認可

ニュース

韓国取引所の97%が経営危機[市場縮小と取引所の信頼]

ニュース

楽天ウォレット、現物取引サービス開始

ニュース

【bitFlyer】Tポイントでビットコインの購入可能に‼

ニュース

送金サービス[One Pay FX]、ラテンアメリカでの提供準備[xCurren…

ニュース

ニューヨーク州最高裁、NYAGの調査許可[Bitfinex/Tether]