投資・仮想通貨・ＩＣＯニュース

偽メールなどを通じて個人情報を不正に入手する「フィッシング」の手口を使って、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化していることが１日、分かった。日本語の偽メールによるフィッシングは、昨秋から少なくとも１５００件程度確認された。６月下旬に金融庁から業務改善命令を受けた仮想通貨交換業者「ビットフライヤー」をかたるなど、巧妙な内容のものが相次いで発覚しており、攻撃者たちが日本を標的に定めた恐れがある。

　フィッシング対策協議会（東京）と情報セキュリティー会社「トレンドマイクロ」（同）によると、仮想通貨を狙った日本語の偽メールが初めて確認されたのは昨年１１月。今年５月には、これまでで最多の約３００件がばらまかれているのが確認された。

　いずれも実在の仮想通貨交換業者を名乗っており、これまで同協議会と同社が確認しただけでも計１５００件近くに上る。ただ、これらは「氷山の一角」（同協議会）とみられている。

　今年５月下旬ごろに確認された、ビットフライヤーをかたったメールでは、「お使いのアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、登録してアカウントをチャックして（閉じて）ください」と偽サイトに誘導。メールアドレスやパスワードなどの入力を求めてくる。入力すると情報は攻撃者に盗み取られ、利用者が取引用に開設した仮想通貨の口座「ウォレット」や、交換所自体への不正アクセスなどに悪用される恐れがある。

　このほか、利用者にパスワードのリセットを勧め、新旧パスワードの入力を求めてくる手口も確認された。利用者は数パターンの同じパスワードを金融機関などで使い回していることがあるため、２種類のパスワードを入手することで、他のサイトでの不正ログインの可能性を高めるためとみられる。

　仮想通貨を狙ったフィッシングをめぐっては、今年１月に国内大手の仮想通貨交換業者「コインチェック」から、約５８０億円分の仮想通貨「ＮＥＭ（ネム）」が流出した事件が発生している。

　このケースでは、同社の複数の従業員に英文の偽メールが送りつけられ、それぞれ開封するなどしてウイルス感染したことが同社によって明かされた。この事件以降、金融庁は国内業者を厳しく検査しており、内部管理体制の不備が相次いで見つかっている。

　■フィッシング（Ｐｈｉｓｈｉｎｇ）　「ｓｏｐｈｉｓｔｉｃａｔｅｄ　ｆｉｓｈｉｎｇ（巧妙な釣り）」を合成した造語。メールを送り付けるなどし、偽ページ（フィッシングページ）に誘い込んで個人情報を盗む行為。銀行やカード会社になりすまして個人情報の入力を仕向けるのが一般的な手口で、個人情報を基にクレジット会社などから金品をだまし取るケースをフィッシング詐欺と呼ぶ。

引用元：産経新聞
https://headlines.yahoo.co.jp/hl?a=20180702-00000506-san-soci