仮想通貨マイニング機器で釣る仮想通貨詐欺

暗号資産（仮想通貨）の価格が上昇したことで、マイニング機器の需要が増加しました。しかし、新型コロナウイルス感染症（COVID-19）による規制のため、供給は減少しています。その結果、強力なビデオカードや仮想通貨マイニング機器は再び世界的に品薄となり、次の入荷まで何か月も待たされる事態となりました（英語記事）。そしていつものように、サイバー犯罪者はこの事態に付け込もうとしています。

その一例が、多くの利用者を抱えるGoogleサービスとマイニング機器メーカーのWebサイトにそっくりな偽サイトを利用して、仮想通貨をだまし取ろうとする手口です。

詐欺の手口

Googleのサービス（フォーム、スプレッドシート、カレンダー、フォトなど）は長年、詐欺やスパム配信に利用されてきました。ファイル（またはカレンダー項目など）を作成して誰かと共有したり、誰かについてファイル内でコメントしたりすると、その「誰か」宛に通知が自動送信されるという機能があるためです。この通知メールは、実際の作成者ではなくGoogleから送信されるので、基本的に迷惑メールフィルターに引っかかることはありません。

今回紹介する事例では、「BitmainTech」（実在するマイニング機器メーカーの名前）という人がGoogleドキュメントのファイルであなたについてコメントしました、という内容のメールが使われています。送信者名の欄に「@docs[.]google[.]com」と表示されていることが、メールを受け取った人の警戒心を緩めます。表示されるユーザー名（この場合は「BitmainTech」）は送信者が好きなように変えられるので、本当のメールアドレスは分かりません。

「BitmainTechが次のドキュメントであなたにコメントしました」と書かれたメール

さて、このドキュメントは、Antminer S19jというマイニング機器の販売案内のようです。このメールはBitmainの営業部門から送られてきたような体裁になっていて、マイニング機器が注文可能であること、ただし注文期限が迫っていること、在庫に限りがあり出荷は受注した順に行われることが案内されています。文章には、いかにも信頼できそうなスペック情報などがちりばめられています。

Googleドキュメントを使用してAntminer S19jが購入可能であることを案内する、偽物のBitmain営業

これと同じ文言は、Googleドキュメントのファイル内にもあります。唯一の違いは、Googleドキュメントの方には有効なリンクが張られていることで、このリンクをクリックすると、何度もリダイレクトを繰り返したのち、bitmain[.]sa[.]comに移動します。これは、公式サイトであるbitmain[.]comそっくりに作られた偽のWebサイトです（アドレスに小さな違いがあります）。WHOIS情報を確認したところ、この偽サイトのドメインが登録されたのは2021年3月であることが分かりました（ロシア語）。

信憑性を高めるために、このWebサイトではHTTPSプロトコルが使われています。HTTPSは、入力した情報がWebサイトへ送信される間に傍受されないことを保証するものではありますが、そのWebサイトが本物かどうかの保証にはなりません。送信先のWebサイトが悪意あるものであった場合、安全なプロトコルを使っていたとしても、入力した情報の行き先はサイバー犯罪者なのです。

Antminer S19jの広告が表示されている偽のBitmainサイト

この記事の投稿時点では、本物のBitmainのサイトでは購入ボタンが無効になっています。Antminer S19jが品切れとなったためで、次回の販売は10月以降の見込みです。しかし偽サイトでは、すんなりショッピングカートに追加でき、価格も本物と同じ5,017ドルです。

偽サイトではAntminer S19jをショッピングカートに追加できる

支払いに進むには、サインインまたは登録が必要です。こうなっている理由は2つ考えられます。一つは信憑性を高めるため、もう一つはアカウントのハッキングに使えるアドレスとパスワードのデータベースを作るためです。実際に登録してみましたが（使用したのは使い捨てのメールアドレスです）、登録確認のメッセージが送られてくることはありませんでした。

偽のBitmain認証ページ

いずれにしても、サインインして注文を完了させることはできます。ログイン手続きも本物らしく見えます。

Antminer S19jがカートに入っているように見えるが…

次の段階では、配送先住所の入力が求められます。おそらくこの情報も、販売目的で集めているものと思われます。

英語サイトからの注文については中国本土へ発送できないという注意書き

Bitmainをはじめ、仮想通貨マイニング機器メーカーの多くは、所在地が中国です。重くて高価な機器を中国から輸送するのにはそれなりの費用が発生するはずですが、配送料は5ドル強（600円弱）。配送先や配送業者（UPS、DHL、FedEx）による金額の違いはありません。

配送業者を選ぶ。配送料は、配送先を問わず一律で5.45ドル

次に、支払い方法の選択画面に移ります。支払い方法は仮想通貨のみですが、BTC、BCH、ETH、LTCから選択できます。

Bitcoin、Ethereum、Bitcoin Cash、Litecoinから支払い方法を選ぶ

最後に来るのは、一番重要な手続きである支払いです。このページには、暗号ウォレットの詳細と、「2時間以内に支払いが行われない場合は注文がキャンセルになる」という注意書きが表示されています。注意したいのは、少額ではありますが配送料が請求額に含まれていない点です。

注文の合計額に配送料が含まれていない

このかなりの額の仮想通貨を支払い完了した途端、まともなWebサイトの雰囲気は消え去ります。アカウント情報ページには注文情報が表示されず、どのボタンも無効になっています。

不名誉な結末

詐欺被害に遭わないために

詐欺の被害に遭わないためには、誇大宣伝に乗せられないように自重することが大切です。

• 支払いを急がされるような場合には、落ち着いて、特に注意を払うようにしてください。「品薄状態の商品が、今なら買える！」というお知らせも、「あなたは宝くじに当選しました！」というお知らせも、どちらも相手を興奮させて急かす手口です。
• 有名ブランドからキャンペーンのお知らせが届いた場合は、公式サイトを見に行って、本当にそのようなキャンペーンが行われているかどうか確かめましょう。その際は、お知らせメールに記載されたリンクから公式サイトにアクセスしようとしないでください。
• フィッシングやオンライン詐欺から保護する機能を備えたセキュリティ製品を使用しましょう。