簡単な仮想通貨投資の始め方

Binance(取引所)の偽サイトに注意しろ!フィッシング詐欺から身を守る対策10選+α!

こんにちは、今日も戦う戦士(@kon_vc)です。

Binanceでまたフィッシング詐欺のサイトが発見されたようです。

ところで「フィッシング詐欺」ってご存知ですか?

仮想通貨投資をされている方であればご存知ですよね?

エッご存知ない?

てことは、、、アナタの億の資産、ゼロになってもいいんですか!?

(´・ω・`)

 

でも大丈夫です。

今回はこの「フィッシング詐欺から身を守る対策10選+α」ということで記事にしてみました。

一応現役のWebエンジニアなので、それなりに信頼性のある情報かと思います。とはいえ技術的なことはほとんど省いてわかりやすく書いてますのでご安心を!

この記事で学んで、アナタの大事な資産をがっつりホールドしてくださいな!

ではいきましょう!

社長さん

フィッシング詐欺?ほぉ、魚釣りの詐欺師かな?なんかだせぇ奴だなぁ、俺はそんな奴には絶対騙されないから大丈夫よ。
そうすね社長さん一見怖そうだから騙す勇気のある人はいないかと、、、でも手口が巧妙なんで気を付けた方がいいかもなので、説明しますね!

今日も戦う戦士

総務省のHPから引用させていただくとこう。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザIDパスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

これを仮想通貨の取引所でのケースに合わせるとこう。

  1. アナタが偽の取引所サイトにアクセスしてしまう
  2. そこでアナタがユーザ名、パスワード、2段階認証コードを入力する
  3. 2で入力した情報が全部盗まれ、ログインされる
  4. 取引所にあるアナタの資産が全て抜かれる
  5. アナタの資産はゼロに。。。

(´・ω・`)

恐ろしいですね。

実際に有名な海外の取引所であるBinanceで起きてますので、何も対策してないと普通に引っかかる可能性ありますよ。

ITリテラシー高い人以外、こんなリンクの文字なんて気にしないですよね。

ですがそこを狙われているのですよ!!!

スポンサーリンク



取引所のBinance(バイナンス)の偽サイト事件

Binanceをご存知でしょうか?

おそらく世界No1の取引所なので知っている人も多いと思いますが、そのBinanceでフィッシング詐欺の偽サイトがまたしても発生しているようです。

やばいですねこれ、よくみると「binance」の文字の「n」「ṇ」になっている。

こんなの一瞬みてたら見分けつかんですよね。ラテン語らしいですよ。やめてほしいよね。

もしアナタがここにアクセスしてユーザ名、パスワード入れたら最後、、、オワリのハジマリ。

(´・ω・`)

入力したら10秒で盗まれてしまうようです。おそらくそういうプログラミングをしていると思われます。技術的に何も難しくない。

ちなみにこういう事件はBinance固有のものではなく、「bittrexとか海外のサイト全般」で発生しているようなので十分注意してください。

ということで、こういった偽サイトから身を守る方法を紹介していきますね。

仮想通貨でのフィッシング詐欺から身を守る対策10選+α

google検索結果で一番上に表示される「広告部分」は踏まない!

Binanceの詐欺サイトですが、さっき紹介したのが始めてではなく、手法を変えて発生しています。

例えばコレ。

この広告リンクの2つ目「BINANCE (バイナンス) ですか? – 日本語での新規登録はこちらから」って方が偽サイトです。

広告の文字の右側にリンクがありますよね?そのリンクがjapan.comとか余計なリンク文字列が付いてます。

本物は「https://www.binance.com/」です。

広告リンクと実際の検索結果は、広告って書いてあるか無いかで簡単に見分けつくので注意しましょう。

補足
広告リンクがダメって言ってるわけではなくて、広告リンク自体は悪いものではなく、binanceの偽サイトが悪用しているということです。

リンクが正しいかを必ず確認する!

「binance」の文字の「n」「ṇ」になっていた例にあったように、ドメイン名の文字を似せて騙す手法が多いです。

他にも「i」を「j」とか、「l」を「i」とかがありますね。

それと「リンクが正しいか?」は必ずマウスカーソルを合わせて、ブラウザの左下に出る文字を確認してくださいね!!

なんで左下に出るリンクを確認せよ!という理由は、①で見えているURLや画像が偽装されている場合があり、本当のアクセス先は左下に表示されるためです。

なので、特に新しいサイトや海外のサイトに訪問する際はリンクが正しいかを注意深く確認すべきです。

※ちなみにこの画像はChromeの場合です。ほかのブラウザでもどこかに表示されるはずです。

正しいサイトをブックマークしておく!

皆さんが使っているブラウザにはブックマーク機能が備わっています。

コレ。

ブックマークとはお気に入りのページを登録して、2回目からはそのブックマークからサイトにアクセスできるやつですよね。

ブックマークに正しいサイトを登録しておけば、ブックマークから飛ぶことで間違ったサイトにいくことはなくなります。

なので、毎回google検索でアクセスするのではなく、正しいサイトであることがわかったらブックマークに登録してアクセスしましょう。

「https」の「s」エスが付いているか確認する!

普段気にされないかもしれませんが、サイトのアドレスの先頭に「http」とか「https」が付いてますよね?

これは実はセキュリティの観点から言うと非常に大きな意味を持っていて、下記図のような「https」から始まるサイトは暗号化通信に対応しています。

「https」は詐欺サイトでは使われないことが多いので、必ず「https」が付いているサイトであることを確認してください。

※ただし、これは「使われないことが多い」というだけで100%ではないので1つの指標であることに注意。

また暗号化通信に対応している、傍受されても読み取れなくなるので、セキュリティ的にもよろしいです。銀行系やEC系のサイトは絶対httpsになっているはずです。

サーバー証明書が「有効」になっていることを確認する!

サーバー証明書とは、接続する相手のサイトが正しいですよ!ということを証明してくれるものです。

ブラウザによって表示は異なるのですが、Chromeの場合はこんな感じです。

証明書の下に「有効」にと書いてありますよね?

他のブラウザでも同じように表示されるので確認してみてくださいね。

ということで、怪しいサイトは必ず証明書が有効になっていることを確認してください。

 

突然メール等で飛んできたリンクは安易にアクセスしない!

いつも取引所からメールなんて飛んでこないのに変だなぁ。。。

たとえばこんなメール。

「抽選で10BTCをプレゼント!!」

「参加したい方は今すぐ公式サイト >> “リンク” にアクセス!」

すごい怪しいですよね。

こういった場合、注意するポイントは「誰から来ているか?」「書いてあるリンクが怪しくないか?」です。

怪しいと思ったらマウスカーソルを合わせて本当のリンクを確認してみてくださいね。

こういう怪しい誘いでリンクに飛ばさせようとするメールには特に注意してください。

TwitterなどのSNSにあるリンクは安易にアクセスしない!

SNSというのTwitterやFacebookを指していますが、よくありますよね?怪しいリンク付きのツイート。

「今ならキャンペーン中、ココからBinance登録してね! >> “リンク”」

みたいなやつ。

もちろん全く問題ない場合がほとんどですが、こういう手法でフィッシングしてくる輩もいるので注意してくださいということです。

クレジットカードやパスワード入力を求めてくる場合に注意!

フィッシング系の詐欺サイトは、基本的に「クレジットカード番号やパスワードを盗むこと」が目的です。

なので、入力さえしなければ基本的には大丈夫です。

よくあるのは、いつもと違う画面で入力させられたり、急にポップアップ画面が出て入力求められたりします。

すこしでも怪しいなと思ったら一反立ち止まって、十分確認してから入力することをおすすめします。

無料Wifiなどの公衆Wifiは極力使わない!

今回のフィッシング詐欺を防ぐというよりは、通信の盗み見を防ぐためですが、無料Wifiなど公衆Wifiなどに接続する場合も注意してください。

特にパスワード入力を求められないWifiのアクセスポイントは要注意!絶対に使ってはいけません。海外のホテルとかに良くありますよね。

ちょっと技術的な知識やスキルがある人であれば、アナタの通信内容が全部傍受されてしまいます。

そこで、ユーザ名、パスワード入力したら最後。アナタの資産はもぬけの殻に。。。

取引所や銀行などのサイトにアクセスするのは、必ず自宅などの自分で管理しているWifiにアクセスして行いましょう。

補足
さらにいうと家のWifiにはパスワード設定を必ず行い、さらに最新版のWifiルータを使うことをおススメします。

いつもとサイトが違う等、違和感を感じたらすぐ戻る!

いつもアクセスしているサイトなんだけどなんかいつもと違うな。。。

「アクセス遅いし、レイアウトもちょっと違う、あと文字のフォントもなんか変わっているような。。。なんか日本語おかしくない?」

こういった「直観」は意外と当たっているものです。大事にしてください。

そう感じた場合は、本当に正しいサイトにアクセスしているのかどうか、落ち着いてゆっくり確認してから先に進みましょう。

セキュリティソフトを導入する!

マカフィーさん(あの有名なw)や、ノートン、ウイルスバスターなど、セキュリティソフトにはフィッシング詐欺を自動で検出してくれる機能があります。

不安な方はこういったセキュリティソフトを入れておくことも手ですね。

まとめ:フィッシング詐欺から守る対策10選+α

今回はBinanceの詐欺サイトを発端に「フィッシング詐欺から守る対策10選+α」をご紹介しました。

Webエンジニア視点でも確認しているので、それなりに信頼性があるかと思いますよ。

フィッシング詐欺から守る対策10選+α
  1. google検索結果で一番上に表示される「広告部分」は踏まない!
  2. リンクが正しいかを必ず確認する!
  3. 正しいサイトをブックマークしておく!
  4. 「https」の「s」エスが付いているか確認する!
  5. サーバー証明書が「有効」になっていることを確認する!
  6. 突然メール等で飛んできたリンクは安易にアクセスしない!
  7. TwitterなどのSNSにあるリンクは安易にアクセスしない!
  8. クレジットカードやパスワード入力を求めてくる場合に注意!
  9. 無料Wifiなどの公衆Wifiは極力使わない!
  10. いつもとサイトが違う等、違和感を感じたらすぐ戻る!
  11. セキュリティソフトを導入する!

仮想通貨取引をする方であれば、全員が気にしないといけないポイントです。また仮想通貨関係なくインターネットをする人でも役に立つのでは?

是非ご参考にしていただければ幸いです。

ブログ応援頂ける方は下のボタンをポチりと!ヽ(・∀・)ノ

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA