ITmedia NEWS > セキュリティ >
ニュース
» 2018年07月05日 08時15分 公開

仮想通貨狙った「フィッシング」日本語版“上陸” 「ビットフライヤー」の偽メールも 巧妙手口が続々 (1/2)

「フィッシング」の手口を使って、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化している。日本語の偽メールによるフィッシングは、昨秋から少なくとも1500件程度確認。攻撃者たちが日本を標的に定めた恐れがある。

[産経新聞]
産経新聞

 偽メールなどを通じて個人情報を不正に入手する「フィッシング」の手口を使って、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化していることが1日、分かった。日本語の偽メールによるフィッシングは、昨秋から少なくとも1500件程度確認された。6月下旬に金融庁から業務改善命令を受けた仮想通貨交換業者「ビットフライヤー」をかたるなど、巧妙な内容のものが相次いで発覚しており、攻撃者たちが日本を標的に定めた恐れがある。

画像 仮想通貨を狙ったフィッシングのイメージ

 フィッシング対策協議会(東京)と情報セキュリティー会社「トレンドマイクロ」(同)によると、仮想通貨を狙った日本語の偽メールが初めて確認されたのは昨年11月。今年5月には、これまでで最多の約300件がばらまかれているのが確認された。

 いずれも実在の仮想通貨交換業者を名乗っており、これまで同協議会と同社が確認しただけでも計1500件近くに上る。ただ、これらは「氷山の一角」(同協議会)とみられている。

 今年5月下旬ごろに確認された、ビットフライヤーをかたったメールでは、「お使いのアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、登録してアカウントをチャックして(閉じて)ください」と偽サイトに誘導。メールアドレスやパスワードなどの入力を求めてくる。入力すると情報は攻撃者に盗み取られ、利用者が取引用に開設した仮想通貨の口座「ウォレット」や、交換所自体への不正アクセスなどに悪用される恐れがある。

       1|2 次のページへ

copyright (c) Sankei Digital All rights reserved.