人気仮想通貨ウォレットMyEtherWalletなど、フィッシング詐欺など不正行為に注意喚起 ユーザーへの対策促す
- 二つのオンラインウォレットがフィッシング攻撃を受けたか
- 仮想通貨オンラインウォレットElectrumとMyEtherWalletはブログにて、ユーザーの個人情報を狙ったフィッシング詐欺に関して、注意喚起を行なった。偽サイトによるアップデートの要求やEメール送信元を装った手法が確認されており、注意が必要だ。
二つのオンラインウォレットがフィッシングに対する警告を開示
仮想通貨のウォレットのフィッシング詐欺が、再度流行し始めているようだ。
利用者に警鐘を鳴した、仮想通貨オンラインウォレットElectrumとMyEtherWalletは、公式ブログにて、ユーザーの個人情報を狙ったフィッシング詐欺がおきているとの報告をおこなった。
フィッシング詐欺とは
フィッシング詐欺とは、送信者を詐称したEメールを送りつけたり、偽のEメールから偽のホームページに接続させたりするなどの手法で、クレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を盗み出す行為のことを言う。
MyEtherWalletの警告に関して
まず、MyEtherWalletの公式チームは、個人情報フィッシングの恐れに関して、警告ツイートを行なった。
現在、フィッシングのEメールが送られており、ユーザーの個人情報を探ろうとしているが、ご注意ください。
MyEtherWalletから直接ユーザー様へEメールを送ることはなく、「サポート」から受け付けた問い合わせに対する返信のみとなります。
我々は、秘密鍵やその他大切な個人情報について、聞き出すことは絶対にありません。
ユーザーのみなさんは常に不審なメールにはご用心ください。
昨年の9月、大手サイバーセキュリティ会社のSegasecのレポートによると、MyEtherWalletは、多くの利用者がいる人気ウォレットである一方で、米著名のフォーチュン誌が年1回編集・発行するリストの1つであるフォーチュン500に選出されている銀行よりも多くのハッキング攻撃を受けたことが報じられるなど、これまで詐欺や攻撃にも悩まされてきた。
同社も対策を講じているが、ユーザー側が攻撃の糸口を作り出してしまうフィッシングなどは、特に対策が難しく、ユーザー側の細心の注意が必要となる。
Electrumの警告に関して
もう一つのウォレットElectrumでは、ユーザーから偽サイトによる詐欺行為が判明したという。
出典:Reddit
この画像は、Electrumウォレットの「v4.0.0」のバージョンアップに見せかけた偽サイトであるが、実際Electrumにはv4.0.0というバージョンは存在せず、v3.3.3が最新バージョンとなる。
なお、Electrum側は、今後の最新バージョンリリースの発表時には、公式からの発表を行うとし、公式情報とは異なるヴァージョンのサイトには注意してほしい、との警告を行なっている。
出典:Electrum
また、Electrumからもv3.3.3以前のバージョンではフィッシングの脆弱性が依然残っているため、必ずelectrum.orgからアクセスを行なった上でダウンロードすることを忠告している。
ハッキングや不正アクセスが未だユーザーを悩ます仮想通貨業界、ユーザーは自ら資金を守るためにも、十分な注意は不可欠だ。
スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者11,000名突破。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します