WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨取引所への「ホモグラフ攻撃」が相次ぐ|GMOコインやリミックスがパスワード盗難被害を注意喚起

画像はShutterstockのライセンス許諾により使用

仮想通貨取引所のフィッシング詐欺(パスワード盗難)に要注意
日本国内の仮想通貨取引所を標的にしたフィッシング詐欺事例が相次いだことを受け、GMOコインやリミックスが注意喚起した。ビットコインなどの盗難被害に遭わないよう、予備知識や個人投資家の対策をまとめている。
フィッシング詐欺とは
インターネットのユーザから経済的価値がある情報(ユーザ名、パスワード、秘密鍵などの情報)を奪うために行われる詐欺行為

▶️CoinPost:仮想通貨用語集

仮想通貨取引所のフィッシング詐欺(パスワード盗難)に要注意

海外を中心にフィッシング詐欺が話題になっているが、日本国内の仮想通貨交換業者を偽装した、不審な勧誘や不正広告が相次いでいる。

GMOコインの発表によれば、同社を装った不正広告で偽のログインページに誘導するフィッシング詐欺行為を確認しているという。

これを受け、国内大手のGMOコインを運営する株しい会社GMOコインとリミックスポイントを運営する株式会社ビットポイントジャパンは、仮想通貨交換所のIDやパスワードなどの重要情報を不正な誘導に騙されて第三者に伝えないよう、注意喚起を促している。

今年1月には、仮想通貨取引所「コインチェック」を運営するマネックスグループも、詐欺案件に対する注意喚起を行っている。

「マネックスコインマネージメント」を名乗り、電話で「自動売買システムを譲ってほしい」との勧誘を受けたとの情報が寄せられていると公表。マネックスグループ及び当社グループ各社は、上記会社とは無関係であり、勧誘も行なっていないとした。

この事例の自動売買システムは、株や為替のツールのことで仮想通貨関連ではないと考えられるが、仮想通貨関連企業を謳った詐欺案件や模倣犯は後を絶たないため、十分に注意したい。

GMOコイン株式会社の3月8日の発表によると、同社を騙った不正広告で虚偽のログインページに誘導するフィッシング詐欺行為を確認しているという。

URLの偽装方法

小文字のエル「l」の代わりに大文字のアイ「I」を使用するなど、アルファベットの視認性を悪用した手口で、以下のようなものが代表的とされるが、パッと見では判別が付かない。

本物のURL 偽物のURL
www.google.com
www.googIe.com

より巧妙な手口としては、偽の国際化ドメイン(IDN:日本語ドメインの海外版)を取得する方法もある。ドメイン名の「.com」をギリシャ文字の「ο(オミクロン)」に変更するなどした場合、じっくり見比べても正規表記と見分けが付かないほどだ。

このような偽装は、ホモグラフ攻撃と呼ばれ、「URLのホスト名の文字として、真正なサイトに酷似した文字を用いて偽装し、偽のサイトに誘導するスプーフィング(偽装)攻撃の一種とされる。

中には、SSL証明書を取得していることもあり、URLの先頭にある「HTTPS」の確認や、URLに鍵マークがついているからといって過信は禁物だ。

偽アプリの例

過去には、仮想通貨ウォレットサービス「Ginco」の偽アプリも出現した。

Gincoは、Android端末でインストール可能な「GooglePlay」上に、Gincoを装った不審なアプリがあるとして、公式サイト上で注意喚起を行った。

偽アプリがフィッシング詐欺目的だった場合、仮想通貨の「秘密鍵(資産認証コード)」や、スマホ端末のパスワードなどの個人情報が不正に取得され、不正送金被害につながる可能性がある

不審な電話も

昨年7月には、国内最大手取引所のコインチェックやbitFlyerの顧客に対し、確認コードを聞き出そうとする不審な電話が相次いだとして、注意喚起を行った。

利用客の防止策

企業を装って電話やメールなどで個人情報を聞き出す手口は、フィッシング詐欺の常套手段であり、Bitcoin.comの調査によると、2018年最初の2ヶ月間だけで、総額13.6億ドル(150億円)相当の仮想通貨がハッキングやフィッシング被害で流出した。

自己防衛手段の防止策としては、以下のようなものが考えられる。

  • 目的のサイトには「ブックマーク」からアクセスする(直接アドレスを入力してアクセスする)
  • メール中のリンクはクリックしない(ウイルスのリスクもある)
  • 個人情報をメール送信しない
  • Webブラウザには最新のパッチをあてる
  • サーバ証明書で本物のサイトかどうか確認する

取引所側のセキュリティー対策だけでは防げないようなフィッシング詐欺事例も存在するため、不審なメールやリンク先には慎重に対応するよう、日頃から十分注意することが重要だ。

CoinPostの関連記事

人気仮想通貨ウォレットMyEtherWalletなど、フィッシング詐欺など不正行為に注意喚起 ユーザーへの対策促す
仮想通貨オンラインウォレットElectrumとMyEtherWalletはブログにて、ユーザーの個人情報を狙ったフィッシング詐欺に関して、注意喚起を行なった。偽サイトによるアップデートの要求やEメール送信元を装った手法が確認されており、注意が必要だ。
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい、ハッキングの手口 世界各国で相次ぐ仮想通貨ハッキング。取引所の被害額...
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
07:30
ストライプ傘下のブリッジ、EUでMiCAとEMIの認可取得
ストライプ傘下のブリッジは、仮想通貨のEU規制MiCAと電子マネー機関のライセンスを取得したと発表。ステーブルコインサービスを拡大すると説明している。
07:05
全米郡保安官協会、クラリティー法への立場を懸念から中立に転換
米国の主要郡保安官団体であるMCSAが仮想通貨市場構造法「クラリティー法」への立場を懸念表明から中立へ転換した。問題の第604条を巡る政権との協議進展が背景にある。
06:20
ビットコイン現物ETFに10日ぶり純流入、米雇用統計下振れ受け利上げ観測後退
6月の米非農業部門雇用者数が予想の約半分となる5.7万人増にとどまり、FRB議長が利上げリスクの低下を示唆。リスク資産への圧力が和らぎ、米ビットコイン現物ETFは10日ぶりに純流入へ転じて2億ドル以上を記録した。
05:45
米上院議員、大統領含む公職者のミームコイン発行禁止法案を改めて推進
米民主党のキルステン・ジリブランド上院議員は3日、トランプ大統領の2025年最大収入源がミームコインと判明したことを受け、公職者とその配偶者による仮想通貨発行禁止法案の成立を改めて議会に求めた。
05:00
サムスン電子など韓国複数社、OUSDのパートナー無断掲載に異議
ドルステーブルコインOUSDのコンソーシアムにパートナーとして名前が掲載されたサムスン電子や新韓フィナンシャルグループなど韓国企業の多くが、正式な合意なしに掲載されたと表明し困惑していると報じられた。
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
17:10
ビットコイン、長期支持線に接近 フィデリティ幹部が底打ち慎重視
フィデリティでグローバルマクロを統括するジュリアン・ティマー氏は、ビットコインが長期パワーロー支持線(5万8237ドル)に接近していると指摘。反発の材料が乏しく、目先の底打ち判断には慎重な姿勢を示した。
14:47
ビットコイン現物ETF、純流入2.22億ドル 10日連続流出から転換
ビットコイン現物ETFの資金フローが2026年7月2日、10営業日ぶりに純流入へ転換した。SoSoValueのデータによると、フィデリティのFBTCが主導し、ETF資産残高は743億ドル、累計純流入額は510億ドルに達している。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧