bitflyer-mail

bitFlyerを装う迷惑メールに注意|詐欺手口と対策について解説

2021/06/08

近頃、仮想通貨を狙ったサイバー犯罪が急増しているのはご存知ですか?仮想通貨の再高騰などによって、従来よりも巧妙な詐欺行為が増えています。

今回は仮想通貨取引所である、bitFlyerをかたった迷惑メールの事例と詐欺の手口について解説します。また迷惑メールが届いたときの対処法と、日頃からできる詐欺対策についてもご紹介しますので、ぜひ参考にしてみてください。

急増しているbitFlyerを装った迷惑メール

国内でも人気の高い仮想通貨取引所として有名なbitFlyerですが、利用者が多いためネット犯罪者にも狙われやすいのです。ここではbitFlyerを装って送られてくる迷惑メールについて、詳しくご紹介します。

bitFlyerを装ってメールを送ってくる意図とは?

ネット犯罪者がbitFlyerを装ってメールを送ってくる意図は次の2つが考えられます。

・ログイン情報を盗み取って仮想通貨を奪う
・スマホやPCを遠隔操作して、仮想通貨を採掘する


bitFlyerを装ってメールを送ってくる理由は、偽サイトに誘導して個人情報を窃取するフィッシング詐欺を行うためです。bitFlyerは人気の仮想通貨取引所のため、多くの利用者が仮想通貨を保管しています。ネット犯罪者は保管されている仮想通貨を奪うために、bitFlyerを装って偽サイトへ誘導しログイン情報を盗もうとしてきます。

また不正ツールを使って他人のスマホやPCを遠隔操作し、仮想通貨を取得するマイニング(仮想通貨採掘)行為も散見されています。マイニングとは「採掘」の意味を持ち、コンピューターの処理能力を提供する代わりに、仮想通貨が得られる仕組みです。bitFlyerを装って偽サイトに誘導することで、違和感なくツールをインストールさせようとしてくるので注意してください。

bitFlyerを装った迷惑メールの事例

ここで実際に送信されたbitFlyerを装った迷惑メールの事例をご紹介します。

事例1:bitFlyerで確認されている迷惑メールの一部
bitflyer-mail1

出典:株式会社bitFlyer|bitFlyerをかたる不審な電子メールにご注意ください

事例2
bitflyer-mail2

出典:株式会社bitFlyer|公式Twitterより

迷惑メールは複数のパターンがあり、ここでご紹介している事例もほんの一部です。他にも以下のような件名で送られるケースがあります。

・【bitFlyer】「スマート認証」
・重要な変更の際には本人確認
・BitFlyerアカウント情報を確認する!
・ログイン失敗通知メール
・【bitFlyer】ログイン確認メール
・【重要】定期的な残高確認に伴う暗号資産送金ならびにBTC出庫の一時停止について


メール内にbitFlyer公式のロゴを使用したり、送信元にbitFlyerと記載したりと偽サイトへ巧みに誘導してきます。本文に記載されているURLにアクセスすると本物とそっくりの偽サイトが表示されるため、見破るのは困難になります。

bitFlyer公式となりすましの見分け方

届いたメールがbitFlyer公式なのか、URLが偽サイトではないのか簡単に見分ける方法として以下の3つが挙げられます。

・誘導URLが「https://bitflyer.jp」もしくは「https://bitflyer.com」以外のもの
・「至急対応!」や「アカウントがロックされました」など不安をあおるもの
・翻訳機を使用したような不自然な日本語


bitFlyerでは利用者すべてのデータ通信が外部に漏れないよう、暗号化通信を採用しています。bitFlyer公式サイトにアクセスすると、アドレスバーに鍵マークが表示され、URLも「https://」から始まるのがポイントです。

また至急の対応を求めるような不安をあおる内容のものや、違和感がある日本語など、不審に感じるメールは偽メールである可能性が高いです。件名や送信元にbitFlyerと記載されていても、不審に感じたらURLや添付ファイルを開かないよう注意しましょう。

bitFlyerのなりすましメールが届いた場合の対処法

bitFlyerになりすました迷惑メールが届いた際の対処法3つをご紹介していきます。

怪しいメールは開かずに削除する

心当たりのないログインメールや、至急ログインを要求してくるメールなど、不審なメールは開かずに削除してください。公式な案内かどうか気になる場合は、メールのURLではなくbitFlyerを検索してアクセスすれば問題ありません。

個人情報を入力しない

うっかり迷惑メールのURLにアクセスしてしまった場合でも、情報を入力しない限り情報が抜かれることはありません。アクセスしただけであれば、すぐにブラウザを閉じて届いた迷惑メールも削除してください。

個人情報を入力する際は暗号化通信の鍵マークがアドレスバーにあるか、確認する癖をつけておくのをおすすめします。スマホなどでマークが表示されていない場合も、https:から始まるURLであれば暗号化されているので安心です。

ネットを切断して、ウイルス対策ソフトで検出する

偽サイトにアクセスしてしまい、突然何かのダウンロードが始まった場合は、すぐにネットを切断してウイルス対策ソフトで検出を行ってください。悪質なウイルスや不正ツールである可能性が高く、PCやスマホを知らない内に遠隔操作されてしまう可能性があります。

特に不正ツールの場合、不正にマイニングに利用されてしまう危険性があるため注意が必要です。

万一不審なアプリやソフトウェアがダウンロードされてしまったとしても、インターネットを切断すれば被害を最小限にできます。すぐにウイルス対策ソフトでPCもしくはスマホのウイルス検知を行い、不審なアプリは削除しておきましょう。

スマホがウイルス感染したら取るべき対処法|確認方法と偽警告の見分け方も解説

フィッシング詐欺に遭わないための5つの対策

最後にフィッシング詐欺に遭わないために、普段からできる5つの対策についてご紹介します。bitFlyer以外のなりすましメール対策にもなるので、できるものから取り入れてみてください。

OSは常に最新のものにしておく

スマホやPCのOSには、最新のウイルス対策プログラムやOSの脆弱性を修正するプログラムが搭載されています。古いOSをそのまま利用していると、不正アクセスや新しいウイルスに感染する危険性があるため、OSは常に最新OSにアップデートしておくのをおすすめします。

特にスマホはアップデートを忘れがちなので、アップデートの必要性や注意点について次の記事を確認してみてください。

スマホのOSアップデートは毎回必要?しないとどうなる?

 

パスワードの使い回しはしない

各インターネットサービスでパスワードを使い回してしまうと、情報が漏洩してしまった時に被害が拡大してしまうリスクがあります。一度情報が漏れてしまうと、パスワードを使い回したサービスで被害を食い止めるのは困難です。パスワードはできるだけサービス毎に変更してください。

パスワード管理が面倒な方は、登録したすべてのパスワードを管理できる「@niftyパスワードマネージャー」の利用がおすすめです。安全性の高いパスワードを自動生成してくれる便利な機能もあるので、手軽にパスワード管理したい方は利用してみてください。

覚えられないから…とパスワードの使い回しは危険! 想定されるリスクと対策方法

 

二段階認証を設定しておく

二段階認証とはログインIDとパスワードの他に、一度だけ利用できる認証コードを用いる認証方法です。IDとパスワードの認証とは違う方法で認証を行うため、高いセキュリティが期待できると多くのWEBサービスに導入されています。

bitFlyer公式では、bitFlyer認証アプリを使った二段階認証が推奨されているので、忘れずに設定しておきましょう。そもそも二段階認証とは何か詳しく知りたいという方は次の記事もおすすめです。

二段階認証突破を狙う詐欺の手口とは?被害にあわないための対策について解説

 

ログイン通知設定を活用する

bitFlyerにはログインした際に、登録しているメールアドレスに通知が届くサービスを提供しています。身に覚えのないログイン通知が届いた場合はどこかでログイン情報が漏洩し、不正ログインされている可能性があります。素早く不正ログインに気付いて対処するためにも、ログイン履歴と併せて活用してみてください。

また不正ログインされていた疑いがある場合は、早急にメールアドレスとパスワードを変更するのも忘れないよう注意が必要です。ログイン通知の設定はbitFlyerにログイン後、「設定」タブの「セキュリティ設定」からできます。

セキュリティソフトを導入する

フィッシング詐欺に特に有効とされているのが、セキュリティソフトの導入です。フィッシングサイトなど不審なURLにアクセスしようとすると、警告画面が表示されアクセスをブロックしてくれます。インストールされているPCやスマホであれば、常時検知が可能なため手軽にセキュリティが向上できます。

例えば常時安全セキュリティ24であれば、最大7台までインストール可能です。家族全員分のスマホとPCのセキュリティを簡単に強化できるので、まだセキュリティソフトを導入していない方は試してみてください。

まとめ

今回はbitFlyerを装った迷惑メールが届いた時の対処法と、詐欺に遭わないための対策についてご紹介しました。日頃から詐欺に遭わないよう対策をしておけば、迷惑メールが届いた時も被害を避けることができます。特にセキュリティソフトの導入はうっかりURLを開いてしまっても、しっかりとアクセスをブロックしてくれます。

常時安全セキュリティ24には、ネットの使いすぎ防止やネットバンキング保護など、セキュリティを高める機能がたくさん搭載されています。ひとつのライセンスで最大7台まで対応できるので、ご家族全員で利用を検討してみてはいかがでしょうか。

≫常時安全セュキュリティ24の詳細はこちら
sec24

※iOSはウイルススキャンに対応していません。
※2021年6月時点の情報です。

最低限やっておきたいスマホのセキュリティ対策13個【2021年2月版】

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり