人気仮想通貨ウォレットMyEtherWalletなど、フィッシング詐欺など不正行為に注意喚起 ユーザーへの対策促す

二つのオンラインウォレットがフィッシング攻撃を受けたか
仮想通貨オンラインウォレットElectrumとMyEtherWalletはブログにて、ユーザーの個人情報を狙ったフィッシング詐欺に関して、注意喚起を行なった。偽サイトによるアップデートの要求やEメール送信元を装った手法が確認されており、注意が必要だ。

二つのオンラインウォレットがフィッシングに対する警告を開示

仮想通貨のウォレットのフィッシング詐欺が、再度流行し始めているようだ。

利用者に警鐘を鳴した、仮想通貨オンラインウォレットElectrumMyEtherWalletは、公式ブログにて、ユーザーの個人情報を狙ったフィッシング詐欺がおきているとの報告をおこなった。

フィッシング詐欺とは

フィッシング詐欺とは、送信者を詐称したEメールを送りつけたり、偽のEメールから偽のホームページに接続させたりするなどの手法で、クレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を盗み出す行為のことを言う。

MyEtherWalletの警告に関して

まず、MyEtherWalletの公式チームは、個人情報フィッシングの恐れに関して、警告ツイートを行なった。

現在、フィッシングのEメールが送られており、ユーザーの個人情報を探ろうとしているが、ご注意ください。

MyEtherWalletから直接ユーザー様へEメールを送ることはなく、「サポート」から受け付けた問い合わせに対する返信のみとなります。

我々は、秘密鍵やその他大切な個人情報について、聞き出すことは絶対にありません。

ユーザーのみなさんは常に不審なメールにはご用心ください。

昨年の9月、大手サイバーセキュリティ会社のSegasecのレポートによると、MyEtherWalletは、多くの利用者がいる人気ウォレットである一方で、米著名のフォーチュン誌が年1回編集・発行するリストの1つであるフォーチュン500に選出されている銀行よりも多くのハッキング攻撃を受けたことが報じられるなど、これまで詐欺や攻撃にも悩まされてきた。

同社も対策を講じているが、ユーザー側が攻撃の糸口を作り出してしまうフィッシングなどは、特に対策が難しく、ユーザー側の細心の注意が必要となる。

Electrumの警告に関して

もう一つのウォレットElectrumでは、ユーザーから偽サイトによる詐欺行為が判明したという。

出典:Reddit

この画像は、Electrumウォレットの「v4.0.0」のバージョンアップに見せかけた偽サイトであるが、実際Electrumにはv4.0.0というバージョンは存在せず、v3.3.3が最新バージョンとなる。

なお、Electrum側は、今後の最新バージョンリリースの発表時には、公式からの発表を行うとし、公式情報とは異なるヴァージョンのサイトには注意してほしい、との警告を行なっている。

出典:Electrum

また、Electrumからもv3.3.3以前のバージョンではフィッシングの脆弱性が依然残っているため、必ずelectrum.orgからアクセスを行なった上でダウンロードすることを忠告している。

ハッキングや不正アクセスが未だユーザーを悩ます仮想通貨業界、ユーザーは自ら資金を守るためにも、十分な注意は不可欠だ。

▶️本日の速報をチェック

CoinPostの関連記事

仮想通貨Zcash、水面下で偽装通貨の発行を可能とする脆弱性を修正 被害報告はなし
代表的な匿名通貨Zcash(ZEC)における偽造が可能となる脆弱性が昨年発見されていた事をZcash Companyが公表した。なお、ZEC偽造の脆弱性は既に10月時点の大型アップデート「Sapling」で改善されているため、通貨保有者は特別な処置をとる必要はない。
仮想通貨だけではない?年間220兆円相当の不法取引を許容する金融業界の全貌
国連薬物犯罪事務所の調査で年間220兆円相当の不法な取引が行われていることが判明。シティグループやJPモルガンチェースなどの大型金融機関も資金洗浄を許容している実態に迫る。
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者11,000名突破。


画像はShutterstockのライセンス許諾により使用

telegramテンプレ
▶️本日の速報をチェック
お問い合わせ 広告掲載はこちら