仮想通貨取引所への「ホモグラフ攻撃」が相次ぐ|GMOコインやリミックスがパスワード盗難被害を注意喚起

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

仮想通貨取引所への「ホモグラフ攻撃」が相次ぐ|GMOコインやリミックスがパスワード盗難被害を注意喚起
 

仮想通貨取引所への「ホモグラフ攻撃」が相次ぐ|GMOコインやリミックスがパスワード盗難被害を注意喚起

仮想通貨取引所のフィッシング詐欺(パスワード盗難)に要注意
日本国内の仮想通貨取引所を標的にしたフィッシング詐欺事例が相次いだことを受け、GMOコインやリミックスが注意喚起した。ビットコインなどの盗難被害に遭わないよう、予備知識や個人投資家の対策をまとめている。
フィッシング詐欺とは
インターネットのユーザから経済的価値がある情報(ユーザ名、パスワード、秘密鍵などの情報)を奪うために行われる詐欺行為

▶️CoinPost:仮想通貨用語集

仮想通貨取引所のフィッシング詐欺(パスワード盗難)に要注意

海外を中心にフィッシング詐欺が話題になっているが、日本国内の仮想通貨交換業者を偽装した、不審な勧誘や不正広告が相次いでいる。

GMOコインの発表によれば、同社を装った不正広告で偽のログインページに誘導するフィッシング詐欺行為を確認しているという。

これを受け、国内大手のGMOコインを運営する株しい会社GMOコインとリミックスポイントを運営する株式会社ビットポイントジャパンは、仮想通貨交換所のIDやパスワードなどの重要情報を不正な誘導に騙されて第三者に伝えないよう、注意喚起を促している。

「マネックスコインマネージメント」を名乗り、電話で「自動売買システムを譲ってほしい」との勧誘を受けたとの情報が寄せられていると公表。マネックスグループ及び当社グループ各社は、上記会社とは無関係であり、勧誘も行なっていないとした。

この事例の自動売買システムは、株や為替のツールのことで仮想通貨関連ではないと考えられるが、仮想通貨関連企業を謳った詐欺案件や模倣犯は後を絶たないため、十分に注意したい。

URLの偽装方法

偽アプリの例

不審な電話も

小文字のエル「l」の代わりに大文字のアイ「I」を使用するなど、アルファベットの視認性を悪用した手口で、以下のようなものが代表的とされるが、パッと見では判別が付かない。

より巧妙な手口としては、偽の国際化ドメイン(IDN:日本語ドメインの海外版)を取得する方法もある。ドメイン名の「.com」をギリシャ文字の「ο(オミクロン)」に変更するなどした場合、じっくり見比べても正規表記と見分けが付かないほどだ。

このような偽装は、ホモグラフ攻撃と呼ばれ、「URLのホスト名の文字として、真正なサイトに酷似した文字を用いて偽装し、偽のサイトに誘導するスプーフィング(偽装)攻撃の一種とされる。

中には、SSL証明書を取得していることもあり、URLの先頭にある「HTTPS」の確認や、URLに鍵マークがついているからといって過信は禁物だ。

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。
運営に関する募金はビットコインにて随時行わせて頂いております。
もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B