「15万円のアマギフ」仮想通貨取引所騙る不審サイトで個人情報狙う　JVCEAが注意喚起

BTCボックス騙る不審サイトに注意

現在、仮想通貨取引所BTCボックスの代表者名と住所を使用して、個人情報を抜き取ろうとするサイトが確認されており、BTCボックスとJVCEA（日本仮想通貨交換業協会）が注意喚起している。搾取された情報が、振込め詐欺等に利用される可能性もある。

以下がそのサイトの内容である。Amazonギフトカードをプレゼントすると謳い、その条件として顔写真付きの身分証やそれと一緒に撮られた本人の顔写真など、取引所の開設に必要な情報を搾取する手口だ。

もちろん、その不審なサイトとBTCボックスのサイトは、ドメイン名も異なり一切の関係はない。

BTCボックスとJVCEAは、そのような不審サイトやメールなどがあった場合は、JVCEAの苦情相談窓口まで連絡することを推奨している。早い段階での情報共有が被害の拡大防止に繋がるだろう。

自身でできるフィッシングなどへの対策

個人情報を搾取して悪用を試みる者は常にいて、誰もがその被害者になり得る。そこで大事になるのが、どのような手口があるのかを知り、自身でも対策を講じることだろう。

例えば、今回のような不審サイトを見分けるのに有効なのは、URL欄に鍵マークがあることや、URLが“http://～”ではなく、“https://～”で表示されているかを確かめることが有効だろう。

ただしここ最近は、「ホモグラフ攻撃」と呼ばれる、URLのホスト名の文字として真正なサイトに酷似した文字を用いて偽装するなど手口も巧妙化しており、URLの先頭にある「HTTPS」の確認や、URLに鍵マークがついているからといって過信は禁物だ。実際以下の例のように、一見みただけではその違いを判別することは難しい。（ドメイン名の「.com」をギリシャ文字の「ο（オミクロン）」に変更した例）

そのような手口の他にも、偽ウォレットアプリや、確認コードを聞き出そうとするなどの不審な電話にも注意が必要だ。怪しいと思ったものについては、企業に直接確認してみる必要もある。