バイナンスのCZ氏が注意喚起
大手暗号資産(仮想通貨)取引所バイナンスのChangpeng Zhao最高経営責任者(通称、CZ)は4日、SMS(ショートメッセージサービス)を悪用したフィッシング詐欺に注意するよう呼びかけた。
偽物のバイナンスのウェブサイトに誘導しようとするメッセージのスクリーンショットをツイッターに投稿。バイナンスのホームページ「Binance.com」にアクセスする場合は、送られてきたメッセージのURLからは絶対にアクセスせず、ブックマークから開くか、自分でURLを入力するよう求めている。
There is a massive Phishing scam via SMS with a link to cancel withdrawals. It leads to a phishing website to harvest your credential as in the screenshot below.
— CZ 🔶 Binance (@cz_binance) February 4, 2022
NEVER click on links from SMS!
Always go to https://t.co/9rMMAmtCxH via a bookmark or type it in.
Stay #SAFU pic.twitter.com/erNwe90FN1
フィッシング詐欺とは、偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。上記ツイートの画像には、バイナンスという名称の後に、以下のようなメッセージが書かれている。
不明のIPアドレスから出金のリクエストがありました。これがあなたのリクエストではない場合は、手順に従ってキャンセルしてください。
この指示通りにSMSのURLへアクセスすると、バイナンスのログインIDやパスワードなどが奪われる仕組みになっていると見られる。
バイナンスの担当者は、仮想通貨メディア『CoinDesk』に対し、以下のようにコメントした。
今回のツイートは、バイナンスユーザーをターゲットにしたフィッシング詐欺について、一般的な注意喚起を行ったものだ。
バイナンスを狙った詐欺が実際に発生したとは言っていない。
バイナンスとは
取扱銘柄や取引高、登録者数が非常に多く、世界的に有名な仮想通貨取引所。取引所の運営以外にも、学習コンテンツの作成、独自ブロックチェーンの開発、NFT(非代替性トークン)マーケットプレイスの運営なども行なっている。
▶️仮想通貨用語集
関連:Twitter投稿が3億円の価値に|大企業も注目する「NFT」の仕組みと可能性
フィッシング詐欺について
インターネットを介してやりとりされる仮想通貨などの資産は、ハッキングだけでなく、フィッシング詐欺にも注意が必要だ。日本の総務省も公式ウェブサイトでフィッシング詐欺について注意を呼びかけており、手口の事例には「表示されているURLを本物のURLに見せかけてアクセスさせる」という手段も挙げられている。
フィッシングは英語で「Phishing」という表記。「魚釣り」の「Fishing」と「洗練、高度」を表す「Sophisticated」から作られた造語とされている。「Sophisticated」の言葉通り、その手口は巧妙さを増している模様だ。
昨年5月には、ソフトバンクグループでセキュリティ事業等を行うBBソフトサービス株式会社が「仮想通貨取引所をかたるフィッシング詐欺が急増している」との調査結果を公表。主な詐欺の手口を紹介し、注意喚起を行った。
詐欺の主な手口は、「社名や取引所名を詐称したメールから偽のログインページにアクセスを促し、ID・パスワード・二段階認証コードなどを入力させて詐取する」というものであると説明。実際にフィッシング詐欺に使用された取引所や防止方法にも言及している。
関連:仮想通貨取引所をかたるフィッシング詐欺が4月に急増──ソフトバンクGが調査
