2018年1月に世間を騒がせた数百億円分の仮想通貨が流出した事件。仮想通貨取引所への不正アクセスが要因となったものでしたが、今後は利用者個人から直接的に仮想通貨を搾取する手法が多くなると予想されています。 実際に確認された個人を狙った事例をご紹介します。

仮想通貨の取引所を装った差出人から「アカウント資産凍結」といった内容のメールが届きメール内のリンクをクリックすると、差出人が用意した偽の取引サイトへ遷移されてログイン情報を変更するように求められる。

遷移した偽の取引サイトで求められるまま情報を入力すると、
(1)メールアドレス、パスワード
(2)二段階認証のコード
(3)再設定したパスワードと仮想通貨の取引所を利用するために必要な情報 など、大切な情報がメールの差出人に次々と搾取されてしまう。

その結果...
正規の取引サイトにログインされ、仮想通貨を不正に使用されて資産が盗まれてしまう！
さらに、パスワードの使い回しをしていると利用している他のサービスでもログインされて二次被害にあう恐れも...。

アカウントの凍結や身に覚えのない取引のお知らせなど不安をかきたてるメールはフィッシングメールの可能性を疑いましょう。差出人名が正規の取引所とは違う、文中の日本語が不自然、URLが正規とは違うといった特徴がみられるかもしれません。慌てずに内容を確認し、不用意にリンクや添付ファイルを開かないようにしましょう。

メールの真偽を確かめるため、メールに書かれている問い合わせ先に連絡することも危険です。メール自体が偽物のため、問い合わせ先も正規の窓口ではありません。メールは不特定多数に一斉送信されているものがほとんどのため、たとえ個人情報を入力せずメールを送信したとしても「あなたのメールアドレスが存在している」ことを知らせることになります。問い合わせをするなら、いつも使っている正規のWebサイトやアプリから問い合わせをするようにしましょう。

偽のWebサイトへ誘導し情報を入力させる手口はさまざまあります。ニュース等で多くの事例や手口を知っておくことは対策のひとつとして有効ですので、日ごろからチェックするようにしましょう。

・仮想通貨を狙うフィッシング詐欺、既に闇市場での「サービス化」も確認 - トレンドマイクロ セキュリティブログ 2018.3.19
https://www.is702.jp/news/3296/

・偽の取引サイトに誘導、"仮想通貨のフィッシング詐欺"が徐々に活発化 - トレンドマイクロ is702 2018.3.20
http://blog.trendmicro.co.jp/archives/17128

・フィッシング詐欺って何ですか？
https://flets-w.com/user/point-otoku/knowledge/security/security18.html

※フレッツ 光ネクスト、フレッツ 光ライトのいずれかをご利用のお客さまが対象です。

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】
・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン（Windows OS,macOS）またはAndroid端末1台（1OS）分です。「コラボ光（詳しくはこちら）」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
・「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン（Windows OS）1台（1OS）分です。
・ご利用のパソコンまたはAndroid端末環境（OS等）やソフト等との相性により本機能が正常に動作しない場合があります。
詳しくはこちらをご覧ください。
・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】
・「フレッツ 光ライト」「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス（オプション）」の利用量も通信料の対象です。
・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。

※掲載している情報は、記事執筆時点のものです