2018年07月07日

仮想通貨狙った「フィッシング」日本語版“上陸” 巧妙手口が続々、交換業者の偽メールも

1: ムヒタ ★ 2018/07/06(金) 07:20:05.81 ID:CAP_USER.net

 偽メールなどを通じて個人情報を不正に入手する「フィッシング」の手口を使って、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化していることが1日、分かった。日本語の偽メールによるフィッシングは、昨秋から少なくとも1500件程度確認された。6月下旬に金融庁から業務改善命令を受けた仮想通貨交換業者「ビットフライヤー」をかたるなど、巧妙な内容のものが相次いで発覚しており、攻撃者たちが日本を標的に定めた恐れがある。

 フィッシング対策協議会(東京)と情報セキュリティー会社「トレンドマイクロ」(同)によると、仮想通貨を狙った日本語の偽メールが初めて確認されたのは昨年11月。今年5月には、これまでで最多の約300件がばらまかれているのが確認された。

 いずれも実在の仮想通貨交換業者を名乗っており、これまで同協議会と同社が確認しただけでも計1500件近くに上る。ただ、これらは「氷山の一角」(同協議会)とみられている。

 今年5月下旬ごろに確認された、ビットフライヤーをかたったメールでは、「お使いのアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、登録してアカウントをチャックして(閉じて)ください」と偽サイトに誘導。メールアドレスやパスワードなどの入力を求めてくる。入力すると情報は攻撃者に盗み取られ、利用者が取引用に開設した仮想通貨の口座「ウォレット」や、交換所自体への不正アクセスなどに悪用される恐れがある。

 このほか、利用者にパスワードのリセットを勧め、新旧パスワードの入力を求めてくる手口も確認された。利用者は数パターンの同じパスワードを金融機関などで使い回していることがあるため、2種類のパスワードを入手することで、他のサイトでの不正ログインの可能性を高めるためとみられる。

 仮想通貨を狙ったフィッシングをめぐっては、今年1月に国内大手の仮想通貨交換業者「コインチェック」から、約580億円分の仮想通貨「NEM(ネム)」が流出した事件が発生している。

 このケースでは、同社の複数の従業員に英文の偽メールが送りつけられ、それぞれ開封するなどしてウイルス感染したことが同社によって明かされた。この事件以降、金融庁は国内業者を厳しく検査しており、内部管理体制の不備が相次いで見つかっている。
2018.7.6 06:35
https://www.sankeibiz.jp/compliance/news/180706/cpb1807060635001-n1.htm

2: 名刺は切らしておりまして 2018/07/06(金) 07:46:04.84 ID:0gCAzbny.net

>>ビットフライヤーをかたったメールでは、「お使いのアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、登録してアカウントをチャックして(閉じて)ください」と偽サイトに誘導。

成る程、無い物に金つぎ込む輩には、意味の無い横文字多用の方が信用されるって見本ですかな?


3: 名刺は切らしておりまして 2018/07/06(金) 08:14:26.34 ID:u2t1yknT.net

実際には投資家から集めた資金はグリーン社を経由し、自然エネルギー関連の開発という本
来の目的以外に流用されていることが発覚。maneoマーケットはすでに対象となったファンド
の募集を停止したが、監視委は虚偽の説明で投資資金を募ったことを重大な問題とみている。


posted by まだおっち at 09:40 | Comment(0) | 仮想通貨 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: