今日の情報が、明日の君をつくる。

仮想通貨ウォレットをターゲットにするフィッシング詐欺。資産を守れるのか?

仮想通貨ユーザーや取引所をターゲットにした詐欺が後を絶ちません。フィッシングメールやフィッシングサイトは年々、巧妙さを極め資産だけでなくパスワードや個人情報を一瞬で奪われるため、より一層の注意が必要です。

仮想通貨は依然、詐欺のターゲットに

フィッシング詐欺とは仮想通貨業界において、ユーザーのウォレットまたは仮想通貨取引所から資産を奪うことを目的としています。最悪の場合、資産だけでなくパスワード、クレジットカード番号などの個人情報も盗まれ悪用される場合があります。

仮想通貨分析企業サイファートレースのレポートによれば、2020年に入り5月までに14億ドル(約1500億円)がフィッシング、盗難、ハッキングによって奪われたと報告しています。

これらサイバー犯罪の主な手法として、巧妙に作られたフィッシングEメールやフィッシングサイトが挙げられ、新型コロナウイルスによる危機をうたったものとなっています。

通常のフィッシング詐欺では、ユーザーが普段使用している仮想通貨取引所など仕様がそっくりのサイトやEメールを送り「あなたの資金が凍結されました。」といった危機をあおる文面とともにURLを送る、なりすましが多くみられます。

初心者や焦ったユーザーは疑うことなくパスワードや二段階認証を入力してしまい、気づいたころには資産を奪われるだけでなく、個人情報がダークウェブ上で販売されることになります。

資産は自分で守るしかない

犯罪者が仮想通貨をターゲットにする理由に、銀行などの金融機関と違い匿名性が高いことが挙げられ、盗んだ資産のマネーロンダリング(資金洗浄)が比較的容易となっていることも要因となっています。

また法律や規制が十分でないことから資産を盗まれても補償されず、泣き寝入りの可能性も大いにあり得ます。そのため自身のセキュリティ意識を高く保つ必要があります。

PCやスマートフォンからウォレットおよび仮想通貨取引所にアクセスする際、オンラインとなりますが、そこにフィッシング詐欺が入り込む余地があります。

ビットコイン(BTC)ウォレットデバイス「Trezor」はオフラインで管理および送金ができるため、この種の犯罪から資産を守ることができます。とはいえ操作も難しく多くのユーザーは取引所を使用しているのが現状です。

そのためいつも使用しているサイトをブックマーク、またはURLが正しいか確認する癖を付けるだけで資産を守れる確率が上がります。Eメールも添付されたURLをクリックせず公式のお知らせを確認することも重要です。

また複数の仮想通貨取引所で同じもしくは類似したパスワードの使用も避けた方が良いと言えるでしょう。今後も仮想通貨をターゲットにしたフィッシング詐欺は増加し、ますます巧妙になってくるため、注意が必要です。