詐欺
暗号資産(仮想通貨)の出現以来、あらゆる種類の詐欺師が仮想通貨を盗もうとしてきました。マイニング機器を購入しようとしている人も、暗号資産の投資家も、こうした詐欺の標的とされてきました。今回は、暗号資産取引所「Luno」を利用する人々を狙った詐欺にスポットライトを当てたいと思います。
Lunoについて
Lunoは2013年から存在する暗号資産取引所で、現在は40か国に500万人以上の顧客を抱えています(英語サイト)。主に新興市場を対象としており、シンガポール、マレーシア、インドネシア、南アフリカ、ナイジェリアといった国の人々は現地通貨でトークンを購入することができます。
Lunoは中央集権型取引所(Centralized Exchange:CEX)です。したがって、顧客の暗号ウォレットの秘密鍵はLunoに保存されます。そのようなサイトは通常、ハッキングや漏洩に対する保護がしっかりしています。しかし、利用者本人が自分のアカウントの認証情報をサイバー犯罪者に漏らしてしまうと、アカウントの安全は危うくなってしまいます。
シンプルなフィッシング手口
Lunoを狙う攻撃者は、無駄なことはしませんでした。むしろ、Lunoから送信されたように見せかけたメールを標的に送るという、無料で暗号資産を手に入れたいという人の欲に付け込む確実な方法を採用しています。メールは、入金が「エラーのために保留になっている」ことを通知する内容になっており、問題を解決するにはここをクリックするようにとの指示と、[CLICK HERE(ここをクリック)]と書かれたボタンがあります。
振り込みに関する偽の通知。ボタンをクリックした場合のリンク先はLunoのサイトではない
フィッシング攻撃ではいつものことですが、送信者のメールアドレスをそれらしく偽造することで、メールに説得力を持たせています。ボタンに隠れているリンクのアドレスは、luno.comと関係ありそうには見えません。ドメインのゾーンが「.ar」(アルゼンチン)なのも、怪しく見えます。
このような不一致に気付かずにボタンをクリックすると、何度かリダイレクトを繰り返したのち、正規のものではないLunoのログインページに移動します。この偽ページは本物のLunoのWebサイトとよく似ていますが、URLについては偽装されておらず、相手が気付かないことを当てにしているようです。
偽のログインページ。見た目は本物そっくりだが、URLはまったく異なる
何かおかしな点があっても不審に思われないように、厳しいセキュリティ要件まで提示されています。例えば、この偽サイトにログインするには、公式のプラットフォームと同じく厳しい要件を満たすパスワードを入力しなければなりません。
偽取引所のパスワード要件は、Lunoの本物の公式サイトと同じように厳しい
認証情報を入力してログインしようとすると、「403 Forbidden」エラーが表示され、それ以上何もできません。これで攻撃者はパスワードを手に入れ、被害者の暗号資産にアクセスできるようになりました。
偽取引所のエラーメッセージ
暗号資産を狙うフィッシングを防ぐには
フィッシングは、暗号資産プラットフォーム上でアカウントやお金を盗む有効な手口となっています。被害に遭う可能性を最小限に抑えるには、以下が役立ちます。
- 警戒する:多額の振り込み、プレゼント、当選に関する予期せぬメールは、ほぼ間違いなく偽物です。
- 認証情報を入力する前に、アドレスバー内のURLをよく確認する:Webサイトのなりすましは、よくあるフィッシングの手口です。
- メールに張られているリンクはクリックしない:暗号資産ウォレットや暗号資産取引所といった重要サービスのWebサイトをブックマークしておき、それらのWebサイトにアクセスするときはそのブックマークを使うようにしましょう。
- 暗号資産関連サービスごとに、別々のパスワードを使用する:こうしておくと、どこか1か所でハッキングやデータ漏洩が発生しても、別のアカウントに被害が及ばずに済みます。暗号資産関連以外のWebサイトやサービスについても、それぞれ別のパスワードを使用しましょう。
- 信頼できるウイルス対策ソリューションをインストールしてフィッシングを防ぐ:例えば、カスペルスキー セキュリティに搭載されているフィッシング対策機能や詐欺対策機能は、危険である可能性のあるWebサイトについて警告します。
ヒント