「15万円のアマギフ」仮想通貨取引所騙る不審サイトで個人情報狙う JVCEAが注意喚起

BTCボックス騙る不審サイトに注意
BTCボックスの代表者や住所を使用した不審サイトに対してJVCEAなどが注意喚起をしている。抜き取られた個人情報が振り込め詐欺などに悪用される可能性もあり警戒が必要だ。

BTCボックス騙る不審サイトに注意

現在、仮想通貨取引所BTCボックスの代表者名と住所を使用して、個人情報を抜き取ろうとするサイトが確認されており、BTCボックスとJVCEA(日本仮想通貨交換業協会)が注意喚起している。搾取された情報が、振込め詐欺等に利用される可能性もある。

以下がそのサイトの内容である。Amazonギフトカードをプレゼントすると謳い、その条件として顔写真付きの身分証やそれと一緒に撮られた本人の顔写真など、取引所の開設に必要な情報を搾取する手口だ。

もちろん、その不審なサイトとBTCボックスのサイトは、ドメイン名も異なり一切の関係はない。

BTCボックスとJVCEAは、そのような不審サイトやメールなどがあった場合は、JVCEAの苦情相談窓口まで連絡することを推奨している。早い段階での情報共有が被害の拡大防止に繋がるだろう。

自身でできるフィッシングなどへの対策

個人情報を搾取して悪用を試みる者は常にいて、誰もがその被害者になり得る。そこで大事になるのが、どのような手口があるのかを知り、自身でも対策を講じることだろう。

例えば、今回のような不審サイトを見分けるのに有効なのは、URL欄に鍵マークがあることや、URLが“http://~”ではなく、“https://~”で表示されているかを確かめることが有効だろう。

ただしここ最近は、「ホモグラフ攻撃」と呼ばれる、URLのホスト名の文字として真正なサイトに酷似した文字を用いて偽装するなど手口も巧妙化しており、URLの先頭にある「HTTPS」の確認や、URLに鍵マークがついているからといって過信は禁物だ。実際以下の例のように、一見みただけではその違いを判別することは難しい。(ドメイン名の「.com」をギリシャ文字の「ο(オミクロン)」に変更した例)

出典:キヤノンITソリューションズ

そのような手口の他にも、偽ウォレットアプリや、確認コードを聞き出そうとするなどの不審な電話にも注意が必要だ。怪しいと思ったものについては、企業に直接確認してみる必要もある。

CoinPostの関連記事

仮想通貨取引所GateHub、リップル(XRP)流出事件を悪用したフィッシングメールへ注意喚起
仮想通貨取引所GateHubは、同取引所のユーザーを狙ったフィッシングメールへの注意喚起を行った。リップル(XRP)流出事件を悪用した、ユーザーの不安を煽る手口となっている。
仮想通貨取引所への「ホモグラフ攻撃」が相次ぐ|GMOコインやリミックスがパスワード盗難被害を注意喚起
日本国内の仮想通貨取引所を標的にしたフィッシング詐欺事例が相次いだことを受け、GMOコインやリミックスが注意喚起した。ビットコインなどの盗難被害に遭わないよう、予備知識や個人投資家の対策をまとめている。


画像はShutterstockのライセンス許諾により使用

telegramテンプレ
▶️本日の速報をチェック
お問い合わせ 広告掲載はこちら