フィッシング攻撃:その見分け方と詐欺の回避方法とは?
目次:
· KuCoinはどのようにフィッシング攻撃からお客様を保護しているの?
仮想通貨の世界が成長し、個人投資家に広く受け入れられるようになるにつれ、様々な関係者から注目を集めるようになりました。
一方、仮想通貨市場に関心を持つ個人が増え、ブロックチェーン技術の優位性を理解し始めた事が見て取れます。 同時に、さまざまな機関投資家もスタンスを変え、仮想通貨を正当な交換媒体として支持するようになりました。
しかし、このようにポジティブな注目を集める一方で、仮想通貨の世界は詐欺師にとって有利な機会を提供しており、さまざまな仮想通貨取引所においてフィッシング詐欺が非常に一般的になってきています。
今回は、フィッシング詐欺とは何か、また、その被害に遭わないための対策についてご紹介します。
フィッシング攻撃とは?
フ ィッシング攻撃 は、ソーシャルエンジニアリング攻撃の一種で、秘密鍵、ユーザー名、パスワード、ウォレットに関するその他の詳細等、口座に関する機密情報を入手する事を目的としています。
CheckPointの調査によると、Google広告を利用して検索上位に表示させるフィッシング攻撃は、数日で50万ドル以上を盗み出す可能性があるという。また、あるハッカーは、bZx社から5500万ドルを盗みましたが、これは全て、たった一人の開発者を詐欺に引っかけただけでした。
フィッシング攻撃は、お客様の全ての口座に関する情報を取得しようとしますが、この記事では、仮想通貨を攻撃から保護する事に焦点を当てます。
攻撃の種類
フィッシング詐欺の被害は、次のような様々な方法で行われます
➢ メールのなりすましを利用したもの
➢ 偽のウェブサイトを作成
➢ 偽のリンクが貼られたインスタントメッセージの送信
➢ 取引所とお客様のウォレットへの偽のリンクを持つソーシャルウェブサイト
➢ 偽のサポートチームとのチャット
➢ 仮想通貨ウォレットの情報を取得するために仕組まれたWi-fiフィッシング攻撃
フィッシングを完全に阻止することは可能?
デジタル企業が実際にフィッシングが不可能なほど安全かどうかについては、多くの研究が行われています。しかし、全体的なコンセンサスは、フィッシング攻撃を完全に止める事はできず、むしろお客様自身によって防ぐ事ができるということです。
したがって、仮想通貨ウォレットの安全性を確保し、詐欺に遭わないようにするのは、管理者であるお客様次第なのです。
なぜ完全な防御は不可能なの?
サイトや仮想通貨ウォレットをフィッシングから完全に守る事が不可能な理由はいくつかありますが、中でも最も大きな理由は、使用される攻撃の形態が常に変化しているという事です。
例えば、メールプロバイダーが優れたスパムブロッカーを作る事でお客様が詐欺メールを受け取るのを防ごうとすると、攻撃者はそうしたスパムフィルターを回避するためにメールの質を向上させます。
一部の攻撃は、セキュリティ対策を回避し、完全に合法的に見える事があります。また、ウェブ上で不正なドメインのリンクをクリックする可能性が高いお客様をターゲットにしており、それによってリスクが高まっています。
このことは、フィッシングを減らす責任は仮想通貨取引所のお客様にあり、そのようなセキュリティ侵害を防ぐ最適な方法として、個人のセキュリティの向上に焦点を当てるべきであるという事を基本的に意味します。
取引所はお客様のデータを保護し、侵害が起こらないようにセキュリティ対策を強化する事ができますが、フィッシングは企業よりもお客様が詐欺に引っかかる可能性が高いため、お客様をターゲットにする事が多いのです。
KuCoinはどのようにフィッシング攻撃からお客様を保護しているの?
幸運にも、KuCoinを通じて取引する場合、フィッシングを防ぐ方法が複数あります。
公式メディア検証
ソーシャルメディアのアカウントやメールから、ログインに使用すべきリンクが提供された場合、 ここを クリックして、これが実際にKuCoinのものなのか、それとも単なる詐欺のリンクなのかを確認できます。
KuCoinの公式サイトをブックマークする
口座にログインするたびに、正しいKuCoinのウェブサイト- https://www.kucoin.comを訪問しているかどうか、再確認する事をお勧めします。 ブックマークしておくと良いでしょう。URLアドレスを確認してください。"https://"で始まっているはずです。
サイトの証明書
Yまた、ウェブサイトが安全に閲覧できるかどうかは、「サイト証明書」で確認することができます。Google Chromeをお使いの場合は、Webアドレスの左部分にあるセキュリティステータスをクリックします(ロックはWebサイトが安全であることを示します)。他のブラウザをお使いの場合は、ブラウザの設定からサイト証明書を表示する方法をご覧ください。
フィッシング対策安全フレーズ
また、KuCoinはフィッシング対策安全フレーズというセキュリティサービスを提供しています。フィッシングメールやフィッシングサイトを避けるために、KuCoinの口座にフィッシング対策安全フレーズ(標語など)を設定する事を強くお勧めします。そうすれば、ウェブサイトにログインした時やメールを受け取った時に、KuCoinからのメールやログインウィンドウに表示されます。安全フレーズが表示されない、または正しくない場合は、フィッシングサイトにいる、またはフィッシングメールを受け取った事を意味しますので、それ以上先に進まないでください。
これらのツールは一部のケースにのみ有効であり、お客様は攻撃から身を守るために十分な注意を払う必要があります。
フィッシング詐欺に遭わないためのその他の注意点
攻撃者がより賢く、より高度になりつつある今、自分が標的になる事を防ぐにはどうしたらよいかを正確に知る事が重要です。仮想通貨をオンラインで利用する際に必ず守るべきヒントとアドバイスを以下に紹介します。
ヒント #1:検索エンジンの偽広告を見分け、回避する
検索エンジン(Googleなど)に「KuCoin」と入力したり、外部ソースやウェブサイトから送られてきたリンクにアクセスする時は、そのURLが正当なものかどうか、必ず再確認してください。 Google広告をクリックする際には細心の注意を払い フィッシングサイトが偽の広告を掲載する事が知られているため、URLが正当なものである事を確認するようにしましょう。
ヒント #2: 強力なパスワードの作成
悪意のあるハッカーからウォレットを守る最も基本的な方法の1つは、仮想通貨関連の口座とウォレットに強力なパスワードを作成し使用する事です。これにより、ハッカーがブルートフォース攻撃でお客様のパスワードを推測し、お客様のお金を盗む事を防ぐ事ができます。
仮想通貨取引所(またはあらゆる種類のウォレット)で取引するためにアカウントを作成する時はいつでも、パスワードとコードが簡単に推測できるものでない事を確認してください。
最 近の調査によると 、50%以上のお客様が異なる口座間でパスワードを再利用しており、これは弱いセキュリティ対策であり、詐欺師がお客様の情報、ひいてはお客様のウォレットにアクセスするのを容易にします。
強力で安全なパスワードやコードは、通常、文字、数字、特殊記号を組み合わせた10文字以上のものです。インターネット上のほとんどのパスワード生成ツールは、データを安全に保ち、ウォレットアドレスの高度なセキュリティを確保するためのパスワードを簡単に提供しています。
ヒント #3:パスワードマネージャーを利用する
仮想通貨の口座を安全に保つために、さまざまな複雑な秘密鍵やパスワードを使用する事にした場合、それらをすべて覚えておくことは簡単ではないかもしれません。そこで、パスワード・マネージャーのようなソフトウェアが活躍します。
パスワードマネージャーを使用する事で、高いセキュリティレベルを維持しながら、ウォレットの認証情報を覚える必要がなくなります。これにより、悪質な詐欺師がお客様の仮想通貨を盗む事を防ぐ事ができます。
ヒント #4: 自動入力を使ってフィッシングを防ぐ
さらに、ほとんどのパスワードマネージャには、サインインするときに認証情報を入力する自動入力オプションがあるため、仮想通貨取引所のように見せかけたページのある偽のウェブサイトを見分けるのに役立ちます。
このようなサイトでは、マネージャーは認証情報を自動入力しないので、このようなスキームを見抜く事ができ、安全です。
ヒント#5:2要素認証の有効化
同時に、もう一つの重要な対策は、お客様のデータと資産を保護するためにセキュリティの別の層を追加するように、 2要素認証 を有効にする事です。
これにより、携帯電話やその他のデバイスに送信されたコードを入力しない限り、誰もお客様の口座にアクセスしたり、ウォレットから資金を引き出したりする事ができなくなります。
こうすることで、フィッシングハッカーが何らかの方法であなたの鍵やその他のデータにアクセスしたとしても、お客様の携帯電話にアクセスする必要があります。
ヒント #6:全てを疑ってかかる
最後に、このような詐欺の被害に遭わないために大切なことは、何事も疑ってかかる.事です。以下はその例です。
不審な電子メール
例として、口座がロックされた事を伝えるメールを受け取った場合、それが仮想通貨取引所の公式メールアドレスからのものである事を確認します。
同様に、サイトやソーシャルメディアを通じて受け取ったページへのリンクをクリックする前に、そのリンクが正当なものである事を確認してください。
コードとログイン情報を提供
また、どのようなウェブサイトでも、ログイン情報を提供する事は同じことです。通常、フィッシングの被害に遭う人は、データを提供したウェブサイトが正当なものかどうかを確認しません。その結果、損失を被る事になるのです。
さらに、安全で信頼できるメールサービスプロバイダーを利用し、自作のメールサーバーを利用する場合は、 DKIM、DMARC、SPFを必ず有効にしてください。
フィッシング対策のヒント - チュートリアル
メールやソーシャルメディアを通じて、取引先から連絡があった場合の注意点を紹介します。
➢ 公式アカウントやメールから連絡が来ているか確認
➢ 誘導されたページの URL が、取引所のものと全く同じであり、類似したものでない事を確認
➢ 通信スタイルや言語が、その会社から受け取った事のあるメッセージと一致しているか、また、詐欺師や攻撃者からのメッセージと類似していないかどうかを確認
➢ ブラウザが過去にこのウェブサイトを訪れたことを記憶しているかどうかを確認します。取引所のウェブページに誘導された場合、ブラウザはその会社を認識しています。
➢ 見覚えのない人には仮想通貨を送らないようにしてください。このようなメールを受け取った場合、おそらくウォレットにアクセスして資金を盗む事を目的とした悪意のある攻撃者が送信したものと思われます。
➢ お使いの端末に優れたウイルス対策ソフトウェアをインストールし、マルウェアを含むメールや、マルウェアを持ち込む事でPCを危険にさらすサイトへの誘導を簡単に検出できるようにしましょう。
まとめ
フィッシングは、より強力なパスワードの使用、2段階認証、ウェブマネージャー、不審なドメインアドレスから詳細を要求された時の健全な懐疑心等、 お客様による様々なセキュリティ対策によって簡単に防ぐ事ができます。
調査によると、フィッシングはお客様や取引所によって完全に防ぐ事はできませんが、様々な強力なセキュリティ対策によって、その可能性をできる限り減らし、このデジタル世界で自分と自分の仮想通貨を安全に保つ事ができる事を保証します。
KuCoinで口座開設をして、 今日から取引を始めましょう!
Twitterはこちら >>> https://twitter.com/kucoincom
Telegramはこちら >>> https://t.me/Kucoin_Exchange
KuCoinのアプリはこちら >>> https://www.kucoin.com/download
Youtube Channelはこちら >>>60秒のポッドキャストを聞こう