1. フィッシングとは?
フィッシングとは、ユーザーに偽のリンクをクリックさせたり、資産アカウント情報・セキュリティ設定・パスワードなどの機密情報を入力させたりして、それらを悪用し資産を盗み取る一般的なオンライン詐欺手法です。
攻撃者(フィッシャー)は、SMS、メール、SNS などを通じて偽のリンクや偽カスタマーサポート番号を拡散し、ユーザーが正規の情報と偽情報を見分けにくい状況を作り出します。
投資家として、どのようにフィッシング攻撃から身を守れるのでしょうか?
本記事では、よくあるフィッシング手口と、資産保護のためのセキュリティ対策をまとめています。
2. よくあるフィッシングの手口
代表的なフィッシング攻撃は以下のとおりです:
-
フィッシングサイト詐欺(偽公式サイト)
→ 詳細は「フィッシングサイト詐欺の防止方法」をご参照ください。 -
フィッシングメール/SMS(公式を装った通知)
→ 詳細は「フィッシングSMSを防ぐ方法」をご参照ください。 -
SNS詐欺(偽カスタマーサポート、偽エアドロップ)
→ 詳細は「偽カスタマーサポート詐欺の防止方法」をご参照ください。 -
音声フィッシング(ビッシング/電話詐欺)
→ 詳細は「新手の電話詐欺の防ぎ方」をご参照ください。 -
QRコード詐欺(偽チャージURLなど)
攻撃者の最終目的は、
アカウント情報の窃取、資金の奪取、またはマルウェアの植え付けによるさらなる不正操作 です。
3. フィッシング攻撃を防ぐ方法
① 正しいWebサイトを開いているか確認する
KuCoin公式サイト(https://www.kucoin.com)は、ブラウザへ直接コピー&ペーストしてアクセスすることを推奨します。
また、Google Chrome の最新版を使用することもおすすめします。
上記サイトが開かない場合は、iOS App Store または Google Play ストアから公式アプリをダウンロードしてください。
② 不審なリンクや危険なサイトにアクセスしない
怪しいリンクはクリックせず、信頼できないサイトにはアクセスしないことで、アカウント情報や資金の流出を防ぐことができます。
③ アカウント情報とセキュリティ認証を保護する
-
ログインID・パスワードは必ず他サイトと使い回さず、唯一のものにしてください。
-
プライベートキーやニーモニックフレーズは厳重に保管し、絶対に他人に教えないでください。
④ 検索エンジンでプラットフォームを探さない
検索結果からアクセスした偽サイトにログインしてしまうケースが多発しています。
**公式URL(https://www.kucoin.com)を必ず手入力**またはブックマークからアクセスしてください。
⑤ 危険な環境で機密情報を入力しない
パスワード、プライベートキーなどの重要情報は、安全でない環境では入力しないでください。
また、これらの情報を他人と共有することは決してしないでください。
⑥ KuCoinの「アンチフィッシングコード」を利用する
KuCoinアプリ内の
「個人センター → セキュリティ設定 → アンチフィッシングコード」
から設定できます。
設定後、KuCoinから送信される公式メール/SMSには必ずあなた専用のコードが表示されます。
コードが表示されていない場合、そのメールやSMSはフィッシングの可能性が高いため注意が必要です。
⑦ 「公式連絡先」を必ず確認する
「公式スタッフ」を名乗る人物から電話・メール・リンク・メッセージを受け取った場合、KuCoinの公式検証チャネルで真偽を確認してください。
⚠️ ご注意
コンプライアンス上の理由で、一部地域では公式サイトにアクセスできない場合があります。その際は、ネットワークや接続方法の変更をお試しください。
また、KuCoinが第三者アプリやツールを配布することは一切ありません。
必ずご自身でリスクを判断し、警戒を怠らず、アカウント情報が漏洩しないようご注意ください。
最後に(重要)
デジタル社会ではフィッシング詐欺がますます巧妙化しています。
攻撃者は、公式スタッフになりすましたり、偽のフィッシングサイトを作成したり、
「アカウント更新」「移行」「返金」「リスク検知」などの偽アラートで不安を煽ったりします。
SMS・メールなどを通じて偽リンクや偽カスタマーサポート番号を送りつけ、
資金移動や出金アドレスの変更を誘導し、ユーザーの資産を盗むことがあります。
また、「オンラインサポート」や「遠隔案内」を装い、
アカウント情報の入力を促してログイン情報を窃取し、不正操作を行うケースもあります。
このような状況に遭遇した場合は、常に警戒し、慎重に行動してください。