海外FX口座開設&キャッシュバック FXplus

Anniversasry 10万口座達成

メールのお問い合わせ

10:00~24:00 (平日/祝日) 16:00~24:00 (土曜/日曜)

(24時間受付:年中無休)

海外FX口座開設&キャッシュバック FXplus

2つの仮想通貨ウォレットでフィッシング詐欺の被害を確認

  • facebook
  • twitter
  • LINE
  • rss
DATE2019.02.07

仮想通貨関連

2つの仮想通貨ウォレットでフィッシング詐欺の被害を確認

ビットコイン

100万ドル相当のビットコインが盗難された例も報告される

今月4日、ElectrumとMyEtherWalletという2つの仮想通貨ウォレットサービスのユーザーが、フィッシング詐欺の被害にあったことがTwitterと海外掲示板Redditの投稿から明らかとなった。

被害に遭ったElectrumユーザーによると、今回発生したフィッシング詐欺では、偽のエラー画面を表示させて、セキュリティアップデートと称しダウンロードを促すという方法で攻撃が仕掛けられたとのことで、公開されている画像には、実在しないElectrumのバージョン4.0.0へのアップデートを誘導するメッセージが端末に表示されている。幸いなことに、このユーザーは、それが有害なアプリケーションをインストールさせるための偽のリンクで、所有する仮想通貨の盗難を狙ったハッキング行為だということに気づいたため、被害を免れたという。

このフィッシング詐欺では、ユーザーを、ソースコード管理サービスであるGitHubのウェブページへと誘導し、そこから任意のソフトウェアをダウンロードさせようと試みていたようだ。GitHubでは、このような不正を働くアカウントを排除するために、疑わしい動きを見つけた際には、運営に報告するようコミュニティメンバーに呼びかけており、実際に過去4週間で、2つのアカウントが、Electrumを対象としたフィッシング詐欺に関与したとして凍結されているという。しかしながら、別のRedditユーザーの投稿によると、このフィッシング詐欺の背後には、関連するアカウントが100以上存在している可能性があり、これらすべてを特定し対応することは難しいと指摘している。これに関し、Electrumは、バージョン3.3.3以前の古いソフトウェアでは、悪意のあるサーバーの介入によって、偽のソフトウェアのインストールを促す不正なメッセージを表示させる危険性があるため、GitHubのリンクからではなく、公式サイトから正式なアップデートを行うよう推奨している。

また、イーサリアム向けウォレットとして知られるMyEtherWalletの開発チームも同様に、ユーザーに対して運営側からEメールを送ることはないことを警告した上で、フィッシングメールや偽のアップデート要求に対して、如何なる個人情報も提示しないよう注意喚起している。加えて、仮想通貨を狙ったハッキングを回避するためにもっと懐疑的になるべきだとのアドバイスをTwitterで投稿した。[1]開発チームによると、MyEtherWalletは、実際のセキュリティアップデートが実施される際、Twitterの公式アカウントを通じてユーザーに情報を告知することを明示している。

2018年12月に報告された別のフィッシング詐欺の被害では、Electrumのユーザーが、ハッカーグループに当時100万ドル相当となる200BTC(Bitcoin)を盗難されたことが確認されている。この様なフィッシング詐欺は、Eメールやデジタル情報の共有などの一般化と共に広がりを見せており、2018年11月にはフィッシングを仕掛ける詐欺ウォレットがGoogleストアで発見されるなど、仮想通貨ユーザーにとっては厄介な問題となってきている。

official release 2019.02.07

出典元:

ニュースコメント

ビットコイン専用ウォレットとして人気のElectrum

Electrumは、2011年に開発されたビットコイン専用のウォレットで、今では最も人気の高いサービスのひとつとして、多くのユーザーを抱えている。昨年11月末には、ビットコインでの納税受付を開始したオハイオ州のシステムに対応するウォレットとして採用され、巨大な仮想通貨市場となっている米国でもその利用の幅を広げているようだ。Electrumは、アンドロイドOS向けのモバイルアプリケーションとしてもリリースされており、ライトユーザー層への波及を見据えたソリューションの開発を行なっている。また、独自技術として、エレクトラムサーバーという分散型のサーバーネットワークを構築することで、高い安全性と可用性を兼ね備えたウォレットサービスを実現しているという。今回のようなフィッシング詐欺は、ユーザー側のリテラシーの欠如も原因となっている場合が多く、すぐに解決するには難しい問題だと言えるが、さらなるユーザー層の拡大が見込まれるElectrum側にも、何かしらの対策は不可欠であろう。

  • facebook
  • twitter
  • LINE
  • rss

EDITOR制作/編集 FXplus編集部

DATE最終更新:

topへ