話題のニュース
当ニュース記事は執筆時点の最新情報に基づいて発信しています。現在の最新情報とは異なる場合がありますので、最新情報はこちらよりご確認ください。
大手海外FXブローカーのExness(エクスネス)を利用しているトレーダーのアカウントが何者かによって不正ログインされ、自己資金が盗まれるという事件が発生しました。
Exnessは海外FXの中でも安心して利用できるとされているブローカーであるため、この件は日本のトレーダーの間でも大きな話題となっています。
この記事では、なぜこのような被害が起きたのか、事件の経緯や被害を防ぐための対策などを詳しく解説します。どのブローカーを利用している方も被害に遭う可能性があるため、ぜひご一読ください。
この記事の目次
Exnessへ預けた資金が不正送金により流出
2024年8月、Exnessを利用しているトレーダーが、口座に預けている資金を不正送金され盗まれてしまったという被害をSNSで公表しました。
Exnessの不正ログイン後にbitwalletの情報流出
今回Exness(エクスネス)で起きた不正出金騒動は、Exnessへの不正ログインbitwalletのアカウント情報が盗まれ、その後、bitwalletから本人とは異なるExnessのアカウントに送金が行われたとされています。
この一連の事件はブローカーへの不正ログインによって引き起こされたものであり、海外FX利用者にとっては非常に深刻な事態です。これまで不正ログインや不正送金の被害に遭っていない方も、今一度セキュリティ対策を見直す必要があります。
Exnessへどのような流れで不正アクセスが行われたか?
今回のExness(エクスネス)に関する不正アクセスがどのように起こったのか、その経緯を解説します。
Exnessのアカウントに何者かが不正アクセス
Exness(エクスネス)を利用しているトレーダーのアカウントに何者かが不正アクセスを行い、まずはExnessの口座に入っているトレーダーの資金を、そのまま出金しようと試みたようです。
しかしこの出金処理に関しては、Exness側が不審なアクセスと判断して出金を遮断しました。この時点ではトレーダーの資金は守られ、被害は起きていません。
bitwalletを経由して不正に送金
不正アクセスをした犯人は、Exnessから直接資金が盗み出せなかったため、次にbitwalletのログイン情報を盗み出します。
盗み出した情報でトレーダーのbitwalletに不正ログインをおこない、犯人のExnessアカウントに資金を不正送金したと報告されています。なお当記事執筆時点で犯人は見つかっておらず、被害額も回収されていません。
Exnessでの不正出金時にSMS認証が行われ、一旦はそれで出金が防がれました。しかし、bitwalletでは2段階認証が行われなかったことで、出金されてしまったようです。
Exness、bitwallet共に補償対応無し
被害に遭われたトレーダーは、Exnessとbitwalletに対して補償ができないかどうか確認しています。しかし、両者ともに補償には応じないとの判断をしているようです。
Exnessの対応
Exness(エクスネス)はトレーダーの自己責任との判断のもと、補償には応じないというスタンスをとっています。なお、被害に遭われたトレーダーの周りでは、同じようにExnessに不正ログインをされて250万円の被害を受けた方もいるとのことです。
Exnessでの不正ログイン被害の報告も相次いでおり、今後はセキュリティに対する意識をより高める必要があるでしょう。
bitwalletの対応
一方、bitwallet側は「どのアカウントに送金したのか関与していません」と回答しており、あくまでユーザー個人の送金であるとの認識を示しています。
また、Exnessへの送金日時や金額が明確であるにもかかわらず、bitwallet側では現時点で詳細な調査や補償などは行われていないようです。
Exnessに対する批判も?
Exnessに対しては、本人確認をより厳密に行えば被害を防げた可能性があるとの指摘や、不正な出金処理後のアカウントロックやbitwalletからの入金先の照合などがあれば防げたとの声も上がっています。
Exnessの口座をお持ちの方はログインしてセキュリティ状況を確認しましょう。
bitwalletがフィッシング詐欺警告のメールを配信
bitwalletもExnessと同様に、補償を行わない方針を決定したようです。bitwalletは顧客の依頼に基づいて送金を行う役割に徹しており、その立場から見ても、この判断には一定の理解ができるでしょう。
一方で、Exnessでの問題を受けた影響か、bitwalletはフィッシング詐欺に関する警告を発表しています。
- ウェブサイトのURL確認と安全な決済:ログイン情報を入力する前に、必ずウェブサイトのURL (secure.bitwallet.com) を確認し、公式ウェブサイトであることをご確認ください。加盟店へのお支払いの際は必ず当社の公式プラットフォームであることをご確認ください。
- メールやウェブサイトのなりすましについて:なりすましされたメールやウェブサイトには、スペルミスや余分な文字、また当社の公式名称とわずかに異なるドメイン名が含まれている可能性がありますので、ご注意ください。
- メールの送信元を確認する:メール内のリンクをクリックする前に、メールの送信元を確認してください。当社からのメールアドレスはmarketingteam@bitwallet.com およびreply@bitwallet.com のみを使用しています。
- リンクにカーソルを合わせ正しいURLであることを確認する:URLをクリックする前にリンクの上にカーソルを合わせ、URLが正しいものと同一であるか、疑わしいまたは不審なウェブサイトにリダイレクトされないかをご確認ください。
- 情報の共有を避ける:ログイン情報や個人情報をメールで共有することは避け、当社のプラットフォームのチャットシステムを通じてカスタマーサポートチームへご連絡ください。
- セキュリティ対策の強化:アカウントのパスワードは6ヶ月ごとに更新し、2段階認証(二段階認証)を有効にすることを強くお勧めします。ご利用のウイルス対策ソフトウェアが信頼できるサービスであり、最新のものであることをご確認ください。
- 不審なメールやウェブサイトを報告する:bitwalletからではないと思われるメールを受信した場合や、偽装ページを見つけた場合は直ちに当社までご連絡ください。
bitwallet「フィッシング詐欺に関する重要なお知らせ」より引用
上記のように警告を行っていることから、bitwalletもExnessと同様に、ログイン情報の流出がフィッシング詐欺によるものだと認識している可能性があります。特に、海外FX業者の場合、一度マイページにログインされるとほとんどの機能にアクセスされてしまうため、ブローカーのログイン情報、とりわけパスワードは他のサービスと共通にせず、厳重に管理することが求められます。
法的機関の対応は?
今回の不正ログインに関して、警察などの法的機関による解決は極めて難しいと予想されます。海外の金融業者でのトラブルは、日本の法執行機関や規制当局の影響力が及びにくく、資金回収や犯人逮捕の可能性が低くなるためです。過去の事例を見ても、海外FX関連のトラブルで資金を取り戻せたケースはほとんどありません。そのため、海外FXを利用する際にはそもそも被害に遭わないために、しっかりとした対策を講じることが重要です。
Exnessのような不正ログインの被害に遭わないためには?
FXブローカーの口座やオンラインウォレットへの不正ログインは、SNSアカウントなどの不正アクセスとは異なり、直接的な金銭的被害につながります。このようなリスクからトレーダーを守るために、効果的な対策を考えてみましょう。
2段階認証を徹底する
まずは、不正ログインをされないために2段階認証を徹底することが大切です。2段階認証はログインIDやパスワードの入力のほかにメールやSMS、アプリなどを併用する認証方法です。認証に関する手間は増えますが、資金を保護するという観点からは必須の対策であると言えるでしょう。
なお、今回の件では2段階認証を設定していたにもかかわらず、ログイン時にその認証が求められなかったことが問題でした。また、bitwalletでは2段階認証自体が設定されていなかったことが不正送金につながりました。
Google Authenticator
海外FX業者の2段階認証でもよく使われるのが「Google Authenticator」という方法を使った認証です。Google Authenticatorを使ったログインでは、スマートフォンとアカウントを紐づけ、リアルタイムで変化するコードを入力する必要があり、高いセキュリティ性が加わります。
Google Authenticatorなど強固なセキュリティ機能の提供を提供している場合はできるだけ活用しましょう。ログインされる危険性を下げ、資金流出の危険性をかなり抑えることができます。ブローカー名と「Google Authenticator」や「2FA」などを組み合わせて検索すると2段階認証に対応しているかを調べることができます。なお、出金だけに適用される場合もあればログイン等にも設定できる場合もあるので、詳細は各ブローカーのページでご確認ください。
定期的にパスワードを変更する
パスワードは定期的に変更するのがおすすめです。最低でも3ヶ月に1回、理想は毎月変更するのが良いでしょう。
また、パスワードを同じものを利用することも多いかと思いますが、リスクを考慮して海外FXに関しては他のサービスとは全く異なる特殊なパスワードを設定するのを推奨します。
各サイトのパスワードを分けて保存しておける「パスワードマネージャー」の利用も検討できます。これにより、サービスごとに異なる複雑なパスワードを管理することができます。
不審なメールやリンクに注意
不審なメールやリンクに注意することも重要です。フィッシング詐欺などによってアクセス情報が流出する可能性があります。具体的な事例として、ブローカーのメールを装って受信者をログインページに誘導し、個人情報を盗み取るという手口が挙げられます。
不審なメールやリンクが届いたら、内容のチェックやメール送信元の確認など、細心の注意を払って確認しましょう。
不正ログインに気づいたら速やかにユーザー情報を修正
不正ログインに気づいたら速やかにユーザー情報を修正することが重要です。ブローカーの口座や紐付けているオンラインウォレットなどの情報を速やかに修正しましょう。
また、各サービスのサポートセンターに直ちに連絡することも必須です。不正ログインの可能性があることを伝えることで、すべての出金処理を一時的に停止や拒否するといった対応をとってもらえます。
誰でも不正アクセスの被害者となる可能性がある
今回の事件は個人のアカウントが不正アクセスを受けた事案であり、あらゆるブローカーで発生する可能性があります。被害から身を守るためには、二段階認証やパスワードの変更など自身でできる対策をしっかりと講じることが大切です。
セキュリティ対策を強化することは、面倒に感じることもあるかもしれません。しかし、口座資金やオンラインウォレットを守るためには、どれだけ対策してもしすぎることはありません。
また、セキュリティ対策は一度行えば終わりではなく、定期的に見直しと更新を行うことで、安心して海外FXトレードを続けることができます。安心して利用するためにも、ブローカー各社のセキュリティを、もう一度見直してみましょう。