仮想通貨取引所を装い、偽のサイトに誘導してアカウント情報を騙し取ろうとするフィッシングが盛んに行われている。偽サイトに誤ってログインしてしまうと、不正送金被害に発展するおそれがある。
bitFlyerやBTCボックスなどの仮想通貨取引所を装うフィッシングが、昨年からたびたび行われている。仮想通貨取引所「bitbank」を運営するビットバンクは6日、同社サービスを装ったフィッシングメールが送信されているという報告を多数受けているとして注意を呼びかけた。不正ログインによる資産盗難を防止するために、同社は、同社のサービスのアカウントと、サービスに登録しているメールアドレスのアカウントの両方について、それぞれ複雑で固有のパスワードと二段階認証を設定するよう求めている。サービスのアカウントだけでなく、そのサービスの2段階認証やアカウントのリカバリーに使用するメールアドレス側の不正ログイン対策も重要だ。
6日にばらまかれたメールは、「【bitbank.cc】アカウントの資金が凍結」という件名で、資金を凍結したのでログインして確認するよう促す内容のもの。メールの差出人やリンクは、公式サイトのものに偽装されており、信じてクリックすると、本物そっくりのログイン画面が現れる。この偽サイトは、公式サイト「bitbank.cc」に1文字加えただけの紛らわしいドメイン名を使用しているので、うっかりしていると本物に見間違えてしまうかもしれない。
同社をはじめとする仮想通貨取引所は、暗号化通信のHTTPS接続を使用しており、ブラウザのアドレスバーに、錠前マークや「保護された通信」と表示される。同社の場合は、EV証明書という特別な証明書を使用しているので、「bitbank,inc」という運営者名も表示される。iPhoneのSafariの場合には、URLの代わりにこの運営者名がアドレスバーに表示される。今回の偽サイトは、暗号化通信ではないため、アドレスバーを見るだけで簡単に偽物を見破ることができる。他の仮想通貨取引所も同様なので、利用時には必ずアドレスバーに錠前マークが表示されていることと、正しいURLあるいは運営者名が表示されていることを確認していただきたい。
bitbankを装うフィッシングサイトは、7日15時現在も稼働しており、今日は「【bitbank.cc】ご登録パスワード変更完了のお知らせ」という件名のフィッシングメールをばらまいている。パスワードを変更していない場合は盗用可能性があるので、至急リンクをクリックするよう促す内容だ。
(2018/03/07 ネットセキュリティニュース)
【関連URL】
・bitbankを装ったフィッシングメールについて(ビットバンク)
https://bitbank.cc/blog/bitbank-phishing/