WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨取引所への「ホモグラフ攻撃」が相次ぐ|GMOコインやリミックスがパスワード盗難被害を注意喚起

画像はShutterstockのライセンス許諾により使用

仮想通貨取引所のフィッシング詐欺(パスワード盗難)に要注意
日本国内の仮想通貨取引所を標的にしたフィッシング詐欺事例が相次いだことを受け、GMOコインやリミックスが注意喚起した。ビットコインなどの盗難被害に遭わないよう、予備知識や個人投資家の対策をまとめている。
フィッシング詐欺とは
インターネットのユーザから経済的価値がある情報(ユーザ名、パスワード、秘密鍵などの情報)を奪うために行われる詐欺行為

▶️CoinPost:仮想通貨用語集

仮想通貨取引所のフィッシング詐欺(パスワード盗難)に要注意

海外を中心にフィッシング詐欺が話題になっているが、日本国内の仮想通貨交換業者を偽装した、不審な勧誘や不正広告が相次いでいる。

GMOコインの発表によれば、同社を装った不正広告で偽のログインページに誘導するフィッシング詐欺行為を確認しているという。

これを受け、国内大手のGMOコインを運営する株しい会社GMOコインとリミックスポイントを運営する株式会社ビットポイントジャパンは、仮想通貨交換所のIDやパスワードなどの重要情報を不正な誘導に騙されて第三者に伝えないよう、注意喚起を促している。

今年1月には、仮想通貨取引所「コインチェック」を運営するマネックスグループも、詐欺案件に対する注意喚起を行っている。

「マネックスコインマネージメント」を名乗り、電話で「自動売買システムを譲ってほしい」との勧誘を受けたとの情報が寄せられていると公表。マネックスグループ及び当社グループ各社は、上記会社とは無関係であり、勧誘も行なっていないとした。

この事例の自動売買システムは、株や為替のツールのことで仮想通貨関連ではないと考えられるが、仮想通貨関連企業を謳った詐欺案件や模倣犯は後を絶たないため、十分に注意したい。

GMOコイン株式会社の3月8日の発表によると、同社を騙った不正広告で虚偽のログインページに誘導するフィッシング詐欺行為を確認しているという。

URLの偽装方法

小文字のエル「l」の代わりに大文字のアイ「I」を使用するなど、アルファベットの視認性を悪用した手口で、以下のようなものが代表的とされるが、パッと見では判別が付かない。

本物のURL 偽物のURL
www.google.com
www.googIe.com

より巧妙な手口としては、偽の国際化ドメイン(IDN:日本語ドメインの海外版)を取得する方法もある。ドメイン名の「.com」をギリシャ文字の「ο(オミクロン)」に変更するなどした場合、じっくり見比べても正規表記と見分けが付かないほどだ。

このような偽装は、ホモグラフ攻撃と呼ばれ、「URLのホスト名の文字として、真正なサイトに酷似した文字を用いて偽装し、偽のサイトに誘導するスプーフィング(偽装)攻撃の一種とされる。

中には、SSL証明書を取得していることもあり、URLの先頭にある「HTTPS」の確認や、URLに鍵マークがついているからといって過信は禁物だ。

偽アプリの例

過去には、仮想通貨ウォレットサービス「Ginco」の偽アプリも出現した。

Gincoは、Android端末でインストール可能な「GooglePlay」上に、Gincoを装った不審なアプリがあるとして、公式サイト上で注意喚起を行った。

偽アプリがフィッシング詐欺目的だった場合、仮想通貨の「秘密鍵(資産認証コード)」や、スマホ端末のパスワードなどの個人情報が不正に取得され、不正送金被害につながる可能性がある

不審な電話も

昨年7月には、国内最大手取引所のコインチェックやbitFlyerの顧客に対し、確認コードを聞き出そうとする不審な電話が相次いだとして、注意喚起を行った。

利用客の防止策

企業を装って電話やメールなどで個人情報を聞き出す手口は、フィッシング詐欺の常套手段であり、Bitcoin.comの調査によると、2018年最初の2ヶ月間だけで、総額13.6億ドル(150億円)相当の仮想通貨がハッキングやフィッシング被害で流出した。

自己防衛手段の防止策としては、以下のようなものが考えられる。

  • 目的のサイトには「ブックマーク」からアクセスする(直接アドレスを入力してアクセスする)
  • メール中のリンクはクリックしない(ウイルスのリスクもある)
  • 個人情報をメール送信しない
  • Webブラウザには最新のパッチをあてる
  • サーバ証明書で本物のサイトかどうか確認する

取引所側のセキュリティー対策だけでは防げないようなフィッシング詐欺事例も存在するため、不審なメールやリンク先には慎重に対応するよう、日頃から十分注意することが重要だ。

CoinPostの関連記事

人気仮想通貨ウォレットMyEtherWalletなど、フィッシング詐欺など不正行為に注意喚起 ユーザーへの対策促す
仮想通貨オンラインウォレットElectrumとMyEtherWalletはブログにて、ユーザーの個人情報を狙ったフィッシング詐欺に関して、注意喚起を行なった。偽サイトによるアップデートの要求やEメール送信元を装った手法が確認されており、注意が必要だ。
取引前に知っておきたい:仮想通貨の個人アカウントがハッキング被害に遭いやすい「4つの手口」
取引前に知っておきたい、ハッキングの手口 世界各国で相次ぐ仮想通貨ハッキング。取引所の被害額...
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/19 日曜日
11:30
ビットコインCPI下振れで持ち直すも上値重く、米株決算と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は米CPIとPPIの下振れを受けて一時1060万円台を回復するも、中東情勢を背景とした原油高が重石となり1030万円周辺まで失速。米主要ハイテク企業の決算発表とクラリティ法案の採決動向が次の焦点となる。
09:25
週刊仮想通貨ニュース(7/17)|金商法改正案成立・ETF資金フロー・リップルCEO講演の動向まとめ
今週は、金融商品取引法改正案の参院本会議での成立、仮想通貨ビットコインとイーサリアムの現物ETFの資金フロー、リップル社のブラッド・ガーリングハウスCEOの講演に関する記事が関心を集めた。
09:00
パンテラが語る次の資金の潮流、ジーニアス法とAIが変える市場の未来|WebX2026
WebX2026に登壇したパンテラキャピタルのゼネラルパートナー、フランクリン・ビ氏が仮想通貨市場の新サイクルを解説した。ジーニアス法が世界の規制に与える影響、DAT企業の台頭、ブロックチェーンとAIの収束が拓く次の10年について、機関投資家視点で語った。
07/18 土曜日
14:00
量子脅威が現実となる『Qデイ』後でもビットコイン所有権を証明、Project Elevenが技術開発
Project Elevenが、量子コンピュータ登場後もビットコインウォレットの所有権を証明できるゼロ知識証明技術を開発。移行期限を逃したユーザーにも対応するとしている。
13:10
セキュリタイズとキャンター、企業IPOにトークン化技術を活用する提携を発表
RWAトークン化企業セキュリタイズと世界的金融サービス企業キャンターは今週、企業がIPOや追加株式発行をブロックチェーン上で実施できるようにする業務提携を発表した。
11:32
米グレースケール、ソラナETFのステーキング報酬を四半期現金分配へ
グレースケールは17日、ソラナステーキング現物ETF(GSOL)の信託契約改定をSECに申請した。8月7日頃に発効しステーキング報酬を四半期ごとに現金化して株主に分配する枠組みに移行。
10:15
Trezor幹部、ZachXBT氏のハードウォレット批判発言に反論
ZachXBT氏によるハードウェアウォレットに対する痛烈批判に対してTrezorのCCOが反論した。iPhoneで仮想通貨を保管することについても業界で議論が巻き起こった。
09:45
ビットコイン相場はもみ合い継続か、コインシェアーズが分析公開
コインシェアーズは、仮想通貨相場のレポートを公開し、まだビットコイン価格はもみ合いを継続するとの見方を示した。投資商品の資金フローも報告している。
08:45
クラリティー法、「電気通信法以来最重要の技術立法」 元下院委員長が主張
元下院金融サービス委員長のマクヘンリー氏が16日、フォーチュン誌への寄稿でクラリティー法の成立を訴えた。一方、予測市場での成立確率は32%と過去最低水準に低下しており、倫理条項と8月休会が最大の壁となっている。
07:25
FTX、7月31日に1460億円相当の5回目弁済を実施へ
破綻した仮想通貨取引所FTXは、連邦破産法第11条の再建計画に基づく5回目の債権者分配を7月31日に開始すると発表した。総額約9億ドルをビットゴー、クラーケン、ペイオニアを通じて支払う予定。
06:20
米クラリティー法案の年内成立確率、予測市場で過去最低の32%に
クラリティー法の成立確率が予測市場ポリマーケットで過去最低の30%台に低下した。米下院議員は来週の上院可決に楽観的な見方を示したが、倫理条項の合意不成立と8月7日の夏季休会が依然として最大の障壁となっている。
05:50
ウォーレン議員、トランプ大統領に仮想通貨収益の最新開示を要求
ウォーレン米上院議員がトランプ大統領に対し、2026年前半の仮想通貨収益を含む最新資産開示を7月23日までに自発的に公開するよう要求した。上院でクラリティー法案が審議される中、大統領一家の利益相反への懸念が強まっている。
05:00
SBIホールディングス、シンガポールのCoinhakoを連結子会社化
SBIホールディングスは7月16日付で、シンガポールの仮想通貨取引プラットフォーム『Coinhako』の過半数株式を取得し連結子会社化した。シンガポール金融管理局の承認を経て完了し、日本と東南アジアをつなぐデジタル資産回廊の構築を目指す。
07/17 金曜日
17:04
ビットコイン長期保有者、37万BTC買い増しで保有量最高=アナリスト
ビットコインの長期保有者が過去30日間で約37万BTCを買い増し、保有量は過去最高の1634万BTCに達した。一方でコインの活動量を示すCDDは低水準にとどまり、需要不足が価格の重荷になっているとオンチェーン分析は指摘する。
16:30
XRP、レバレッジ比率0.16に低下 24年11月以来=アナリスト
CryptoQuantのアナリストDarkfost氏は、XRPのバイナンスにおけるレバレッジ比率が0.16まで低下し、2024年11月以来の低水準にあると指摘。同氏は当時、整理後に8.9倍の上昇が続いた経緯があると分析した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧