仮想通貨狙った「フィッシング」日本語版上陸 「ビットフライヤー」の偽メールも 巧妙手口が続々

仮想通貨を狙ったフィッシングのイメージ
仮想通貨を狙ったフィッシングのイメージ

 偽メールなどを通じて個人情報を不正に入手する「フィッシング」の手口を使って、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化していることが1日、分かった。日本語の偽メールによるフィッシングは、昨秋から少なくとも1500件程度確認された。6月下旬に金融庁から業務改善命令を受けた仮想通貨交換業者「ビットフライヤー」をかたるなど、巧妙な内容のものが相次いで発覚しており、攻撃者たちが日本を標的に定めた恐れがある。

 フィッシング対策協議会(東京)と情報セキュリティー会社「トレンドマイクロ」(同)によると、仮想通貨を狙った日本語の偽メールが初めて確認されたのは昨年11月。今年5月には、これまでで最多の約300件がばらまかれているのが確認された。

 いずれも実在の仮想通貨交換業者を名乗っており、これまで同協議会と同社が確認しただけでも計1500件近くに上る。ただ、これらは「氷山の一角」(同協議会)とみられている。

 今年5月下旬ごろに確認された、ビットフライヤーをかたったメールでは、「お使いのアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、登録してアカウントをチャックして(閉じて)ください」と偽サイトに誘導。メールアドレスやパスワードなどの入力を求めてくる。入力すると情報は攻撃者に盗み取られ、利用者が取引用に開設した仮想通貨の口座「ウォレット」や、交換所自体への不正アクセスなどに悪用される恐れがある。

 このほか、利用者にパスワードのリセットを勧め、新旧パスワードの入力を求めてくる手口も確認された。利用者は数パターンの同じパスワードを金融機関などで使い回していることがあるため、2種類のパスワードを入手することで、他のサイトでの不正ログインの可能性を高めるためとみられる。

会員限定記事会員サービス詳細