So-net無料ブログ作成

8月の国内フィッシング事情――仮想通貨関連サービスの偽サイトに注意 [フィッシング]

フィッシング対策協議会の8月の月次報告によると、少数ながら仮想通貨関連サービスのフィッシングサイトも報告されているという。実体がよくわからないが、過去にフィッシングが行われた「CoinCheck」や「BTCBOX」のような、仮想通貨の取引所のアカウントを狙ったものと仮定すると、オンラインバンキングと同じように、取引所の口座から別の口座に不正送金されるおそれがある。

警察庁のまとめでは、仮想通貨アカウントの不正送金が今年5月以降急増しているそうで、6月末までに23件、約5920万円相当の被害額が出ているという。

■必ず利用したい「2段階認証」――メール利用時の注意、休眠口座対策

 取引所は、通常2段階認証をサポートしているので、必ずこれを利用し、IDとパスワードだけではアクセスできないように保護しておきたい。

 2段階認証は、通常のパスワード認証に加え「別の方法」で2重に本人確認を行うことで、パスワードが盗まれても不正利用されないようにする。「別の方法」には、SMSやメールで認証用のコードを送る方法と、スマートフォンのアプリで生成する方法が主に用いられている。

 メールで送る方法は、メールアカウントに侵入されると共倒れになってしまうことがあるので注意したい。たとえば、取引所のアカウントと同じメールアドレスでコードを受け取り、パスワードも同じという最悪の使い方だと、2段階認証の意味が全くない。

 残高のない休眠口座の場合も安心してはいけない。乗っ取られた口座が不正送金の送金先や各種詐欺の入金口座、マネーロンダリングの中継口座などに悪用されてしまうかもしれない。使用していない口座も使用している口座と同様、厳重に管理するか、速やかに解約しておくことをお勧めする。

(2017/09/11 セキュリティ通信)

【関連URL】
・2017/08 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201708.html