仮想通貨取引所(Binance)のフィッシング(詐欺)サイト、ファーミングサイトへの対策

スポンサーリンク

取引量世界一となった仮想通貨取引所のBinance(バイナンス)をはじめBittrex、Bitfinex、Crytopia、CoinExchangeなどが一時的に新規登録を停止しています。

フィッシングサイトでは常に登録できる状態なので、絶対登録しないように気を付けてください。

Binance(バイナンス)を例に偽サイト(詐欺)の手口から、対策までお伝えしていきます。

スポンサーリンク

フィッシングとは

フィッシング詐欺について説明している画像(下記参照)

フィッシング(phishing) – Wikipedia

この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もある。その結果として架空請求詐欺や預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。

URLの中に不要なハイフン(-)やアンダーバー(_)、数字などが含まれている場合、フィッシングサイトの可能性があります。

ファーミングとは

ファーミング詐欺について説明している画像(下記参照)

ファーミング(Pharming) – Wikipedia

Domain Name System(DNS)の設定を書き換えインターネットの閲覧者を偽のウェブサイトに誘導することで不正に個人情報を得る、又は得ようとする行為のこと。「ネット詐欺」のひとつでフィッシング詐欺の類似手法。
DNSとはインターネット上のアドレスを、人間が読みやすい形式のURLから機械が扱いやすい形式のIPアドレスへと変換する仕組みで、この設定を書き換えられると、偽のウェブサイトに導かれる。偽のDNSへの誘導という手口もある。

偽のウェブサイトに誘導することで不正な情報を得ようとする点では、フィッシングもファーミングも同じですが、ファーミングはフィッシングよりも巧妙化、自動化された詐欺手法です。

「取引所に保管していたコインが盗まれた」

なんて話もありますが、主な原因として

2段階認証をしていないか、偽サイトに引っかかってしまったかのどちらかです。

 

海外の取引所だと、注意喚起が遅れてしまう可能性

Binance(バイナンス)は中国に拠点を持つ仮想通貨取引所です。

公式ホームページは日本語にも対応していますが、メイン言語は英語と中国語ですので翻訳が完全な日本語でなかったり、問い合わせ、ユーザーサポートが日本語未対応となっています。

そのため、海外の取引所でトラブルが生じた場合、ユーザーは英語か中国語での対応が必須となります。

ユーザーがフィッシングに引っかかり、本家の運営スタッフが問い合わせを受け、会社側で判定、対応し公式で注意喚起しても日本人ユーザーまで周知、拡散されるまで時間がかかってしまいます。

海外だけに限らず国内の取引所でも同じことですが、フィッシングに引っかからないことが一番です。

 

詐欺への対策

フィッシングへの対策

判断方法として、公式ドメイン(ネットの住所)が間違っていないかを確認します。

Binance(バイナンス)だと取引所の公式ホームページアドレス(URL)は「https://www.binance.com」です。

ホームページのデザインは偽装できますが、URLは唯一無二ですのでまったく同じURLは存在しません

URLの中に不要なハイフン(-)やアンダーバー(_)、数字などが含まれている場合があるのでホームページにアクセスしたときにはURLを必ず確認するようにしましょう。

ファーミングへの対策

ファーミングの場合だとURLは正しい表示だがサイトは偽サイトといった状態になるので、ぱっと見判断できません。

お気に入り(ブックマーク)やGoogleからの検索結果からでもファーミングサイトに飛ばされてしまいます。

対策のひとつとして、スマホとパソコンどちらから閲覧するにしてもウィルス対策(スパイウェア対策)ソフトをインストールしておきましょう。

ふたつ目の対策として、公式サイトの証明書を確認します。

証明書は正規サイト以外では使えず、ファーミングを駆使しても証明書まで偽装することはできません。

つまり証明書記載にあるURLを確認すれば、正規サイトにアクセスしていることを確認することができます。

 

それでは、証明書の確認方法をお伝えしていきます。

下記のアドレスにアクセスし、「保護された通信」をクリックします。

Binance(バイナンス)公式サイト:https://www.binance.com

今回はGoogle Chromeを使用していますが、他ブラウザだと鍵マークだけの表示だけ等、仕様が若干違います。

ファーミング詐欺対策1(上記参照)

証明書の下にある「有効」をクリックすると、証明書が表示されます。

ファーミング詐欺対策2(上記参照)

「証明書」画面が開いたら、「発行先」を確認して使用しているサイトのURLが正しく表示されているかを目視します。

Binance(バイナンス)の場合だと「*.binance.com」になっているので、正しいです。

ファーミング詐欺対策3(上記参照)

証明書のURLを確認したときに、「正規のものと違う」「証明書がない(鍵マークすらない)」ときは、運営企業に電話やメールで確認します。

Binance(バイナンス)の場合、英語か中国語が必須になるので、企業に確認できない場合 「フィッシング110番」と「消費生活センター」に連絡、相談してみましょう。

 

最後に

対策をまとめると

・ウィルス対策ソフトをインストールしておく
・URLの中に不要な文字、数字がないか確認
・証明書を確認
・公式サイトに電話、メール確認
・言葉の壁がある場合「フィッシング110番」「消費生活センター」に連絡、相談

 

スポンサーリンク