is702
ニュース

偽の取引サイトに誘導、“仮想通貨のフィッシング詐欺”が徐々に活発化

2018/03/20

トレンドマイクロは3月19日、公式ブログで「仮想通貨を狙うフィッシング詐欺、すでに闇市場での『サービス化』も確認」と題する記事を公開しました。仮想通貨関連サービスの認証情報を狙ったフィッシング詐欺について分析しています。

これまでの仮想通貨関連のサイバー犯罪は、利用者のリソースを盗用し不正に発掘(マイニング)を行う手法が主流でしたが、直接的に通貨を窃取する手法が今後は拡大すると予測されています。国内では、2017年11月に国内の仮想通貨取引所に偽装したフィッシング詐欺が確認され、これが国内初の事例と思われます。直近では2018年3月に入り、別の国内仮想通貨取引所を使うフィッシング詐欺も確認されています。

具体的には、銀行等の認証情報を狙うフィッシングメールと同様に、利用者にログイン設定の変更を求めるメールが届きます。「アカウントの侵害から保護するため預かっている資金を凍結した」といった内容で、利用者がメールの内容を信じてURLをクリックすると、偽の仮想通貨取引所サイトに接続します。

海外でもこうした動きは同様で、今年1月には、仮想通貨を所持・管理するためのサービス「クラウドウォレット」の認証情報を狙ったフィッシングが確認されています。このフィッシングに関わるメールは、2017年12月ころから出回っていたようです。

さらには、こうしたフィッシングページの「販売サービス」が、アンダーグラウンドマーケット(闇市場)内で提供されていることも判明しました。フィッシングページの販売価格は、1つあたり7ドルとのことです。

仮想通貨を狙ったフィッシング詐欺でも、従来のフィッシング詐欺と同じく、利用者の誤解や思い込みを利用して情報を漏えいさせます。日頃から不審なメールに注意するとともに、各サービスが用意している二段階認証等を積極的に採り入れ、セキュリティを強化してください。



闇市場内での販売表示の例(クラウドウォレットサービスのフィッシングページを販売中)<br /><br />

闇市場内での販売表示の例(クラウドウォレットサービスのフィッシングページを販売中)


  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ