動画
作成日
:2019.02.07
今月4日、ElectrumとMyEtherWalletという2つの仮想通貨ウォレットサービスのユーザーが、フィッシング詐欺の被害にあったことがTwitterと海外掲示板Redditの投稿から明らかとなった。
被害に遭ったElectrumユーザーによると、今回発生したフィッシング詐欺では、偽のエラー画面を表示させて、セキュリティアップデートと称しダウンロードを促すという方法で攻撃が仕掛けられたとのことで、公開されている画像には、実在しないElectrumのバージョン4.0.0へのアップデートを誘導するメッセージが端末に表示されている。幸いなことに、このユーザーは、それが有害なアプリケーションをインストールさせるための偽のリンクで、所有する仮想通貨の盗難を狙ったハッキング行為だということに気づいたため、被害を免れたという。
このフィッシング詐欺では、ユーザーを、ソースコード管理サービスであるGitHubのウェブページへと誘導し、そこから任意のソフトウェアをダウンロードさせようと試みていたようだ。GitHubでは、このような不正を働くアカウントを排除するために、疑わしい動きを見つけた際には、運営に報告するようコミュニティメンバーに呼びかけており、実際に過去4週間で、2つのアカウントが、Electrumを対象としたフィッシング詐欺に関与したとして凍結されているという。しかしながら、別のRedditユーザーの投稿によると、このフィッシング詐欺の背後には、関連するアカウントが100以上存在している可能性があり、これらすべてを特定し対応することは難しいと指摘している。これに関し、Electrumは、バージョン3.3.3以前の古いソフトウェアでは、悪意のあるサーバーの介入によって、偽のソフトウェアのインストールを促す不正なメッセージを表示させる危険性があるため、GitHubのリンクからではなく、公式サイトから正式なアップデートを行うよう推奨している。
また、イーサリアム向けウォレットとして知られるMyEtherWalletの開発チームも同様に、ユーザーに対して運営側からEメールを送ることはないことを警告した上で、フィッシングメールや偽のアップデート要求に対して、如何なる個人情報も提示しないよう注意喚起している。加えて、仮想通貨を狙ったハッキングを回避するためにもっと懐疑的になるべきだとのアドバイスをTwitterで投稿した。開発チームによると、MyEtherWalletは、実際のセキュリティアップデートが実施される際、Twitterの公式アカウントを通じてユーザーに情報を告知することを明示している。
2018年12月に報告された別のフィッシング詐欺の被害では、Electrumのユーザーが、ハッカーグループに当時100万ドル相当となる200BTC(Bitcoin)を盗難されたことが確認されている。この様なフィッシング詐欺は、Eメールやデジタル情報の共有などの一般化と共に広がりを見せており、2018年11月にはフィッシングを仕掛ける詐欺ウォレットがGoogleストアで発見されるなど、仮想通貨ユーザーにとっては厄介な問題となってきている。
release date 2019.02.07
