今回は急増する『仮想通貨の 偽サイト=フィッシングサイト』 に注意しましょうというテーマでお話しします。
フィッシングサイトについて
まずフィッシングサイトとは、既に存在しているサイトと極めて同じようなデザインに作られている偽のサイトです。大抵の場合、パスワードやメールアドレス、クレジットカードなどの情報を入力させて盗むのが目的です。
「フィッシング」について
フィッシングと言っても「釣り」を意味する「fishing」ではなく「phishing」と書きます。
諸説ありますが、以下の2つが語源のようです。
- 「不正な手口・違法改造で電話料金をごまかす手口」を意味する「phreak」と「fishing」をくっつけて「言葉巧みに情報を引っ張り上げる」
- 「洗練された」という意味の「sophisticated」と「fishing」をくっつけて「手の込んだひっかけ・詐欺」
仮想通貨に関するフィッシングサイトについて
2016年にはアマゾンの偽サイトが現れ「クレカ情報が盗まれる」と一時期問題になりましたが、仮想通貨に関わるサイトでもいくつかフィッシングサイトが発見されています。
coincheck(コインチェック)の偽サイト「coin-check」
coincheck(コインチェック)とはbitcoin(ビットコイン)取引をはじめ、Ethereum(イーサリアム)やRipple(リップル)、Zcash(ジーキャッシュ)など複数のアルトコインの売買も取り扱っているサイトです。
本物のコインチェックのURLは「https://coincheck.com」ですが、偽物はcoinとcheckの間に「-:ハイフン」が入っています。
ShapeShift(シェイプシフト)の偽サイト「ShapeShit」
ShapeShift(シェイプシフト)とはアカウント不要で仮想通貨同士をわずか数分で交換できるサイトです。「仮想通貨の自動販売機」「仮想通貨コンバータ」などと紹介されていたりします。
偽のサイトは「ShapeShit」と「shift」が「shit」になっている以外は見た目も同じです。ただ、本物よりも多くのビットコインをデポジット(入金・お金を預けること)できるなど、気づかぬ内に抜き取られてしまう仕組みの様です。
フィッシングサイトの詐欺に遭わないための対策
フィッシングサイトの被害に遭わないためにできることをいくつかご紹介します。
正式なサイトをブックマークする
フィッシングサイトを開いてしまう可能性としては「誰かが張ったリンクを踏む」「自分でアドレスを打ち込む」などが考えられます。特に「たしかこんなURLだったはず……」とうろ覚えで打ち込むと無関係(かつ危険)なサイトに飛んでしまうリスクが高くなります。
URLの前が「https」になっているか確認する
httpsと「s」が付いているサイトは「SSL化」がされているという証拠です。
SSL化とは「インターネット通信の暗号化」のことで、サイト上での情報を第三者に改ざんされたり、音声通話を盗聴されたりなどの不正を防止するための仕組みです。特にクレジットカードや銀行、仮想通貨などの金銭および個人に関わる情報を入力する場合はhttpsになっていないサイトでは危険なので注意しましょう。
URLがおかしくないか確認する
先に紹介したcoin–checkやShapeShit、あるいはアマゾンのケースだと本来は「amazon.co.jp」というアドレスが「~jp.pw」とパラオのドメインになっているなど、一目見ただけでは気づきづらいですが、本物と微妙に異なるURLになっています。自分で打ち込むときなどはよく確認しましょう。
万一に備えて2FA(二段階認証)の設定をする
フィッシングサイトと気づかずにパスワードなどを入力してしまった場合でも二段階認証設定をしていれば、すぐにはハッキングされない可能性が高まります。いまや二段階認証は「設定したから安全」というより「最低限しておくべき設定」と言えるでしょう。ですので、二段階認証設定ができるサイトでは早めに設定しておきましょう。
仮想通貨のフィッシング(偽サイト)に注意:まとめ
最近(2017年5月)はRippleが急騰したため、XRPを扱っているサイトへのアクセスが急増しています。そのためコインチェックの偽サイトが現れたわけですが、こういう時は他のサイトも狙われがちです。特に仮想通貨によっては海外(英語)のサイトを使っているケースも少なくないと思います。そのため英語に強くないと気づかない内に詐欺サイトに誘導されているかもしれません。
何かおかしいなと少しでも思ったら安易に個人情報を入力しないようにしましょう。
コメント