WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨取引所への「ホモグラフ攻撃」が相次ぐ|GMOコインやリミックスがパスワード盗難被害を注意喚起

画像はShutterstockのライセンス許諾により使用

仮想通貨取引所のフィッシング詐欺(パスワード盗難)に要注意
日本国内の仮想通貨取引所を標的にしたフィッシング詐欺事例が相次いだことを受け、GMOコインやリミックスが注意喚起した。ビットコインなどの盗難被害に遭わないよう、予備知識や個人投資家の対策をまとめている。
フィッシング詐欺とは
インターネットのユーザから経済的価値がある情報(ユーザ名、パスワード、秘密鍵などの情報)を奪うために行われる詐欺行為

▶️CoinPost:仮想通貨用語集

仮想通貨取引所のフィッシング詐欺(パスワード盗難)に要注意

海外を中心にフィッシング詐欺が話題になっているが、日本国内の仮想通貨交換業者を偽装した、不審な勧誘や不正広告が相次いでいる。

GMOコインの発表によれば、同社を装った不正広告で偽のログインページに誘導するフィッシング詐欺行為を確認しているという。

これを受け、国内大手のGMOコインを運営する株しい会社GMOコインとリミックスポイントを運営する株式会社ビットポイントジャパンは、仮想通貨交換所のIDやパスワードなどの重要情報を不正な誘導に騙されて第三者に伝えないよう、注意喚起を促している。

今年1月には、仮想通貨取引所「コインチェック」を運営するマネックスグループも、詐欺案件に対する注意喚起を行っている。

「マネックスコインマネージメント」を名乗り、電話で「自動売買システムを譲ってほしい」との勧誘を受けたとの情報が寄せられていると公表。マネックスグループ及び当社グループ各社は、上記会社とは無関係であり、勧誘も行なっていないとした。

この事例の自動売買システムは、株や為替のツールのことで仮想通貨関連ではないと考えられるが、仮想通貨関連企業を謳った詐欺案件や模倣犯は後を絶たないため、十分に注意したい。

GMOコイン株式会社の3月8日の発表によると、同社を騙った不正広告で虚偽のログインページに誘導するフィッシング詐欺行為を確認しているという。

URLの偽装方法

小文字のエル「l」の代わりに大文字のアイ「I」を使用するなど、アルファベットの視認性を悪用した手口で、以下のようなものが代表的とされるが、パッと見では判別が付かない。

本物のURL 偽物のURL
www.google.com
www.googIe.com

より巧妙な手口としては、偽の国際化ドメイン(IDN:日本語ドメインの海外版)を取得する方法もある。ドメイン名の「.com」をギリシャ文字の「ο(オミクロン)」に変更するなどした場合、じっくり見比べても正規表記と見分けが付かないほどだ。

このような偽装は、ホモグラフ攻撃と呼ばれ、「URLのホスト名の文字として、真正なサイトに酷似した文字を用いて偽装し、偽のサイトに誘導するスプーフィング(偽装)攻撃の一種とされる。

中には、SSL証明書を取得していることもあり、URLの先頭にある「HTTPS」の確認や、URLに鍵マークがついているからといって過信は禁物だ。

偽アプリの例

過去には、仮想通貨ウォレットサービス「Ginco」の偽アプリも出現した。

Gincoは、Android端末でインストール可能な「GooglePlay」上に、Gincoを装った不審なアプリがあるとして、公式サイト上で注意喚起を行った。

偽アプリがフィッシング詐欺目的だった場合、仮想通貨の「秘密鍵(資産認証コード)」や、スマホ端末のパスワードなどの個人情報が不正に取得され、不正送金被害につながる可能性がある

不審な電話も

昨年7月には、国内最大手取引所のコインチェックやbitFlyerの顧客に対し、確認コードを聞き出そうとする不審な電話が相次いだとして、注意喚起を行った。

利用客の防止策

企業を装って電話やメールなどで個人情報を聞き出す手口は、フィッシング詐欺の常套手段であり、Bitcoin.comの調査によると、2018年最初の2ヶ月間だけで、総額13.6億ドル(150億円)相当の仮想通貨がハッキングやフィッシング被害で流出した。

自己防衛手段の防止策としては、以下のようなものが考えられる。

  • 目的のサイトには「ブックマーク」からアクセスする(直接アドレスを入力してアクセスする)
  • メール中のリンクはクリックしない(ウイルスのリスクもある)
  • 個人情報をメール送信しない
  • Webブラウザには最新のパッチをあてる
  • サーバ証明書で本物のサイトかどうか確認する

取引所側のセキュリティー対策だけでは防げないようなフィッシング詐欺事例も存在するため、不審なメールやリンク先には慎重に対応するよう、日頃から十分注意することが重要だ。

CoinPostの関連記事

人気仮想通貨ウォレットMyEtherWalletなど、フィッシング詐欺など不正行為に注意喚起 ユーザーへの対策促す
仮想通貨オンラインウォレットElectrumとMyEtherWalletはブログにて、ユーザーの個人情報を狙ったフィッシング詐欺に関して、注意喚起を行なった。偽サイトによるアップデートの要求やEメール送信元を装った手法が確認されており、注意が必要だ。
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい、ハッキングの手口 世界各国で相次ぐ仮想通貨ハッキング。取引所の被害額...
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/12 日曜日
19:15
CoinPost、AIニュース速報と相場分析FAQをトップに追加
CoinPostは12日、トップページにAIによるニュースヘッドライン速報と、反転シグナル・機関投資家動向など相場テーマ別の分析FAQを追加した。タイムスタンプ付きで最新情報を確認でき、相場の読み解きにも対応する。
12:00
「実証実験から社会実装へ」バイナンスが描く2027年のWeb3と日本市場戦略
アジア最大級のWeb3カンファレンス「WebX2026」にプラチナスポンサーとして参画するBinance Japanが、2027年の「社会実装」フェーズや円建てステーブルコイン対応、日本市場への取り組みを語った。
09:25
週刊仮想通貨ニュース(7/10)|ストラテジーのBTC売却・BTC相場分析・ETH開発計画の動向まとめ
今週は、ストラテジーによる350億円相当の仮想通貨ビットコイン売却、ビットコインの相場分析、イーサリアム共同創設者ヴィタリック・ブテリン氏による最新ロードマップ公表に関する記事が関心を集めた。
07/11 土曜日
13:30
イーサリアム、温室効果ガス排出量を99%以上削減
ケンブリッジ大学オルタナティブ金融センターは、PoS移行後の仮想通貨イーサリアムが電力需要を大幅低下させ、温室効果ガス排出量が99%以上減少したとする報告書を公表した。
12:00
規制はコストではなく「堀」、NERO Chain創業者に聞く2026年のWeb3業界
WebX2026プラチナスポンサーの豪州発レイヤー1「NERO Chain」創業者Jake Stolarski氏に取材。規制対応を強みとする金中心のRWAトークン化と、規制を「堀」と捉える2026年のWeb3市場観を聞いた。
11:35
ソラナ初期クジラ、23億円相当SOL盗まれたか
オンチェーン調査者のZachXBT氏は10日、ソラナのジェネシスブロック配布に関連する初期クジラのウォレットから約18万900SOLが盗まれた可能性があると報告した。一部はイーサリアムにブリッジ転送されたという。
10:20
ビットコイン6.4万ドル台へ上昇、現物主導の買いと原油安が追い風|仮想NISHI
仮想通貨ビットコインは7月10日から11日朝にかけて上昇した。7月初旬には一時5万7,000ドルまで下落し、年初来安値を更新していたが、足元では6万4,000ドル台まで回復。
10:05
ジーキャッシュ、ZEC偽造脆弱性対応の「Ironwood」アップグレードで実施日程公開
プライバシー仮想通貨ジーキャッシュがOrchardプールの脆弱性に対応する『Ironwood』アップグレードの実施日程を発表。フルノードのZebra移行も並行して進む。
09:40
米住宅法、CBDC禁止条項含み自動発効へ トランプ大統領署名拒否
トランプ大統領が米住宅法への署名拒否を表明した。法案は11日深夜に自動的に法律となり、連邦準備制度理事会によるCBDC発行を2030年末まで禁止する条項も発効する。
08:35
SKハイニックスのトークン化株式がソラナで取引開始、米ADR上場と同時に
韓国の半導体大手SKハイニックスが10日、米ナスダックにADR上場。約280億ドルの調達額は2014年アリババIPO以来最大の外国企業上場規模で、同日ソラナ上でもトークン化株式の取引が始まった。
07:15
AIエージェントで新たな取引体験の実現へ、ビットバンクが実証実験開始
仮想通貨取引所ビットバンクは、AIエージェントを通じた新たな取引体験の実現に向けて実証実験を開始。実証実験の背景や内容、将来的な目標について説明している。
06:55
米上場エンペリー・デジタル、AIデータセンター資金調達のため1400BTC売却
米ナスダック上場のエンペリー・デジタルが5月7日以降にビットコイン1,400BTCを売却し、約8,710万ドルを調達した。AIデータセンター投資や債務返済に充てる方針で、7月10日時点の保有残高は1,514BTCとなった。
06:25
暗号屋、銀行振込対応のステーブルコイン決済「すてぶるペイ」を発表
合同会社暗号屋は10日、銀行振込でステーブルコイン決済を実現する「すてぶるペイ(STBLpay)」を発表した。利用者はウォレット不要、加盟店は与信審査なしで導入でき、7月開催のWebX2026でもデモ展示を実施する。
05:55
英大手銀、2026年末ビットコイン10万ドル予測を維持
英スタンダードチャータードが2026年末ビットコイン価格10万ドルの予測を維持した。ストラテジーのBTC売却を「ノイズ」と評価し、同社が優先株担保へ戦略転換しているとの見方を示した。
05:00
USDC発行企業サークル、信託銀行設立の最終承認を取得
米ステーブルコイン発行大手のサークルは10日、米通貨監督庁から国法信託銀行の設立最終承認を受けた。デジタル資産の機関向けカストディ提供と、将来的なUSDCの準備資産管理を計画中。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧