KuCoin
ログイン
language_currency
ホームページ
ブログ
Tips and Tricks
詳細
img

モバイルデバイスを仮想通貨詐欺から守る方法

2022/07/11 10:00:15

仮想通貨の人気と価値が高まるにつれ、仮想通貨詐欺も増加しています。そしてモバイルデバイスも例外ではありません。これらの詐欺にはさまざまな形態がありますが、目的は一つ、あなたの大切な仮想通貨を盗むことです。

この記事では、モバイルデバイスを狙った詐欺の種類を解説し、それらからデバイスを守る方法をお伝えします。それでは始めましょう!

モバイルデバイス詐欺とは?

によるとbankmycell.com、2023年2月時点でスマートフォン利用者は約69.2億人にのぼり、スマートフォン普及率は86.34%となっています。つまり、世界人口の86.34%がスマートフォンを所有していることになります(電話番号を基準)。

モバイルデバイス詐欺とは、携帯電話やその他のモバイルデバイスを利用して被害者をターゲットにする詐欺のことを指します。悪意のあるアプリ、テキストメッセージ、ウェブサイト、あるいは電話などの形で現れることがあります。

一部の詐欺では、仮想通貨取引所のアカウント情報やウォレットキーなどの個人情報を騙し取ろうとします。また、悪意のあるソフトウェアをデバイスにインストールさせようとするものもあります。中には、単純に仮想通貨を送らせようとする詐欺もあります。

モバイル電話詐欺を回避することは、私たちの生活の一部となりつつあります。特に、新しい詐欺手法が日々生み出されている現状ではなおさらです。しかし、詐欺の中には一見して分かりにくいものもあるため、詐欺を見抜く方法を知ることが、自分を守る上で重要です。

さらに、KuCoinで資産を保護するために必要なすべてのセキュリティ対策を有効化するためのセキュリティ通知もぜひご確認ください。

仮想通貨関連のモバイルデバイス詐欺の種類とは?

スマートフォンは現在、私たちの体の一部と見なされるほど密接に利用されていますが、サイバー犯罪者はその重要性を十分に認識しています。私たちは常にスマートフォンを持ち歩き、猫の動画から最も機密性の高いデータまでアクセスします。銀行口座や暗号資産取引所の口座、メール、その他の重要なデータをスマートフォンにリンクしているため、暗号資産の盗難や詐欺の完璧なターゲットとなり得ます。

スマートフォンを対象とした詐欺にはさまざまな種類があり、それらが暗号資産取引所の口座やウォレットに影響を及ぼす可能性があります。その中で代表的なものには以下が挙げられます。

1. モバイルウイルス詐欺

2. フィッシング&ビッシング

3. 偽暗号資産アプリ(偽取引所アプリ、偽ウォレットアプリ、偽収益アプリ)

4. 暗号資産ジャッキングアプリ

5. クリッパーアプリ

6. SIMスワッピング

7. WiFi侵害

モバイルウイルス詐欺

モバイルウイルスは、コンピュータウイルスと同様にスマートフォンを感染させるマルウェアの一種です。スマートフォンで特定のウェブサイトを訪問している際に、ウイルス感染が検出されたとの警告ページが表示され、すぐにアンチウイルスアプリをダウンロードするよう促される場合があります。

しかし、これらのアプリは実際にはマルウェアやスパイウェアであり、他のデバイスを感染させたり、スマートフォンを乗っ取ったりします。これにより詐欺師がすべてのパスワードやアカウント、暗号資産取引所の口座や暗号資産ウォレットにアクセスできるようになる恐れがあります。

これらの攻撃から身を守る最も簡単な方法は、ウェブのポップアップを無視することです。また、スマートフォンにサイバーセキュリティ対策を導入することも重要です。

フィッシング&ビッシング

フィッシングフィッシングは、攻撃者が正規のウェブサイトやアプリ、サービスを装い、個人情報を取得しようとする詐欺の一種です。これは、実際のログインページに酷似した偽のログインページを作成することで行われます。フィッシング詐欺は現在、最も一般的な暗号資産詐欺の1つです。

フィッシング詐欺はSMSメッセージを通じても発生することがあり、これを「スミッシング」とも呼びます。これらの詐欺では、送信されたSMSに対応させようと仕向け、マルウェアリンクを送ります。そのリンクを開くと、デバイスがマルウェアやスパイウェアに感染します。

ビッシングはフィッシングに似ていますが、攻撃者は偽のウェブサイトではなく、偽の電話やテキストメッセージを使用して情報を取得しようとします。このタイプの詐欺はますます一般化しており、見分けるのが非常に難しい場合があります。

フィッシング詐欺から身を守る最善の方法は、承認済みのウェブサイトを使用していることを確認し、個人情報を保持するウェブサイトをブックマークして迅速にアクセスできるようにすることです。ビッシング攻撃については、相手やウェブサイトが正当と思われる場合でも、個人情報を決して提供しないことが重要です。さらに、取引口座の設定でKuCoinのアンチフィッシングコードを設定することを推奨します。

偽仮想通貨アプリ

仮想通貨を盗む目的で作られた多くの偽仮想通貨モバイルアプリがあります。その中で代表的なタイプは以下の通りです:

  • 偽取引所アプリ
  • 偽ウォレットアプリ
  • 偽収益アプリ

偽取引所アプリ

偽取引所アプリとは、その名の通り、仮想通貨投資家をだまして正規のアプリと思わせるモバイルアプリです。この中で最も有名な例は、Poloniexの偽アプリでしょう。

Poloniexが2018年に公式モバイル取引アプリをリリースする以前、Google Playには同じ名前の複数の偽取引所アプリがすでに掲載されていました。これらの詐欺アプリをダウンロードした多くのユーザーはログインを試み、その結果、詐欺師にPoloniexの仮想通貨アカウントのログイン情報を渡してしまいました。当然ながら、取引所に保管していた仮想通貨はすべて盗まれました。一部のアプリはさらに進んで、ユーザーのGmailアカウントのログイン情報も要求しました。

このような詐欺から仮想通貨投資を守るために、以下の対策を講じることができます:

  • 二段階認証(2FA)の利用:上記の例では、仮想通貨が盗まれたのは2FAが有効化されていなかったアカウントのみでした。2FAは完全に安全ではないものの、大きな助けとなります。詐欺師が取引所のログイン情報を取得していても、2FAを突破するのは難しいでしょう。
  • ダウンロードするアプリの正当性を確認する:ダウンロード数やレビュー、評価をチェックすることで確認できます。偽アプリには、詐欺に遭ったというコメントがあるか、または完全無欠な評価のみが記載されています。

正規のアプリは正規の企業によって開発されており、アプリストアに記載された開発者情報を確認することができます。また、公式取引所のウェブサイトにアクセスし、提供されているアプリがモバイルアプリストアのものと一致しているか確認することも推奨されます。

偽ウォレットアプリ

別のカテゴリーの暗号資産関連モバイルアプリとして、投資家を騙す目的で使用されるものに偽ウォレットがあります。暗号資産ウォレットにはさまざまな種類がありますが、最も人気があるのはモバイルウォレットであり、その利便性が高いためです。

近年、暗号資産の価値が上昇していることを受け、詐欺師たちはこの状況を利用して、MetaMask、Exodus、Jaxx、Coinomi、Ledgerなどの人気ウォレットの偽バージョンを多数作成しています。

これらの悪意ある行為者の目的は、ユーザーが偽ウォレットアプリをダウンロードするよう誘導し、その後プライベートキーやシードフレーズを盗むことです。多くの場合、詐欺師たちは人気ウォレットのインターフェースをそのままコピーし、わずかに言葉を変更するなどして成功しています。

偽ウォレットアプリの詐欺被害を防ぐためには、以下の点に注意してください。

  • ウォレットアプリが新しいアドレスを生成するか確認してください。自分のアドレスをインポートする前に新しいアドレスが生成される場合、その生成されたウォレットが存在するか検証できます(大半の偽アプリはウォレット生成部分を偽装することも可能です)。
  • 偽交換アプリに関するセクションで強調されたすべてのヒントを活用してください。

偽収益アプリ

もう一つの悪意ある暗号資産モバイルアプリのカテゴリーは、いわゆる収益アプリです。これらのアプリは通常、特定のタスクを完了することで暗号資産を稼ぐ方法を提供すると主張します。これらのアプリは一般的に、ギブアウェイや偽の高収益アプリとしてマーケティングされています。

しかし実際には、ほとんどの収益アプリは人々の暗号資産を盗むことを目的とした単なる詐欺です。

偽収益アプリの詐欺被害を防ぐためには、以下の点に注意してください。特に、何もせずに高い報酬を提供するなどの赤旗を探してください。また、アプリの評価や開発者情報を確認することでその有効性を確認できます。

暗号資産ジャッキングアプリ

もう一つの悪意ある暗号資産モバイルアプリカテゴリーとして、暗号資産ジャッキングアプリを挙げます。暗号資産ジャッキングとは、攻撃者がユーザーの許可なくデバイスを使用して暗号資産を採掘する攻撃の一種です。

通常はウェブサイトに関連付けられることが多いですが、暗号資産ジャッキングはモバイルアプリを通じても行われる可能性があります。例えば、人気ゲーム「Fortnite」に暗号資産ジャッキングスクリプトが注入された事件がありました。

暗号資産ジャッキングアプリの詐欺被害を防ぐためには、以下の点に注意してください。

  • アプリが要求している権限を確認してください。例えば、仮想通貨をマイニングするアプリは、デバイスのCPUやGPUへのアクセスが必要となる可能性が高いです。
  • モバイルデバイスが過熱していないか確認してください。マイニングは非常に電力を消耗するタスクです。
  • モバイルアンチウイルスをインストールして、マルウェアを検出できるようにしましょう。

Clipperアプリ

Clipperアプリは、悪意のある仮想通貨モバイルアプリの一種で、攻撃者のウォレットアドレスにあなたの仮想通貨ウォレットアドレスを書き換えるよう設計されています。例えば、友人にBTCを送るためにBitcoinアドレスをコピー&ペーストすると、Clipperアプリがそのアドレスを攻撃者のアドレスに置き換えてしまいます。

Clipperアプリによる詐欺を回避するためには、以下を実施してください:

  • 仮想通貨を送信するアドレスを必ず二重に確認してください。
  • モバイルアンチウイルスをインストールして、マルウェアを検出できるようにしましょう。

SIMスワッピングアプリ

SIMスワッピングとは、攻撃者がモバイルサービスプロバイダーを欺いて、自分が管理するSIMカードにあなたの電話番号を転送させる攻撃のことを指します。一度攻撃者があなたの電話番号を取得すると、その番号を使用してパスワードをリセットし、オンラインアカウントへのアクセスを得ることが可能になります。

SIMスワッピング攻撃は仮想通貨分野に限定されたものではありませんが、犯罪者が人々の仮想通貨ウォレットや取引所アカウントにアクセスするために使用した事例があります。

SIMスワッピングアプリによる詐欺を回避するためには、以下を実施してください:

  • 可能な限り二要素認証(2FA)を使用してください。ただし、モバイル電話を使用した2FAは避け、Google Authenticatorなどのアプリを利用したほうが安全です。
  • 電話番号をSNSで公開しないようにしましょう。サイバー犯罪者は見つけた情報を使ってあなたになりすまし、仮想通貨を盗む可能性があります。
  • 不審なテキストメッセージや電話など、モバイルデバイス上の怪しい活動に注意してください。

WiFi侵害

仮想通貨分野に限定されたものではありませんが、WiFi侵害にも注意が必要です。WiFi侵害は、犯罪者がWiFiネットワークにアクセスし、通信を盗み見る攻撃を指します。

公共のWiFiネットワークを使用している場合、特に注意が必要です。犯罪者がそれを利用して、あなたが行う仮想通貨取引を傍受する可能性があります。

WiFiの侵害による詐欺を避けるためには、以下を実践してください:

  • 仮想通貨の取引に公共のWiFiネットワークを使用することを避けましょう。また、モバイルウォレットに大量の仮想通貨を保有している場合、危険なWiFiネットワークへの接続を避けるべきです。
  • 可能な限り、仮想プライベートネットワーク(VPN)を使用して通信を暗号化し、犯罪者がデータを傍受しにくくすることをおすすめします。
  • ネットワーク上の不審な活動(予期しないデバイスやトラフィックなど)に注意を払いましょう。

仮想通貨詐欺の厳しい世界で自分を守る方法

お気づきかもしれませんが、すべての詐欺には独自の特徴がある一方で、共通の目的を持ち、似たような手口と方法を使用しています。新しいタイプの詐欺が定期的に登場するため、準備が必要です。ただし、標準的なセキュリティ対策の実践方法はあまり変わりません。

スマートフォンに保持している情報、その情報を誰と共有しているか(直接的または間接的に)、そして100%安全だと確信できないアプリやウェブサイトを避けることを心がけてください。

セキュリティを最優先とするプラットフォームやアプリを使用することを検討してください。資金が盗まれてしまえば利益や収益は得られません。KuCoinでは、2FA、モバイル連携、メール連携、取引パスワードなど、詐欺を回避するためのさまざまな機能を提供しています。

補足として、保有している仮想通貨にはハードウェアウォレットを使用し、取引や実際に使用している仮想通貨のみを取引所やモバイルウォレットに保存することを検討してください。

これらすべての予防措置を講じるのは時に面倒に感じるかもしれませんが、長期的には積極的なセキュリティ対策を取ることで、仮想通貨資産を予期せぬセキュリティ侵害から守ることができます。さらなるセキュリティヒントをお楽しみに!

 

 

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。