ここ最近、仮想通貨関連のフィッシング詐欺メールが流行っているみたいで、偽bitFlyer(ビットフライヤー)からも迷惑メールが来ていました。
これらのメールはすべてフィッシング詐欺なので、改めて注意喚起をさせていただきます!
記事の目次はこちら→
偽bitFlyerから怪しい迷惑メールが届いた・・・
先日の記事で詳細にお伝えしたのですが、私のもとには偽MyEtherWalletからのフィッシング詐欺メールが来ていました。
その後、たまたま迷惑メールボックスを覗いてみると、未読メールが6件の表示になっていました・・・
迷惑メールボックスを見てみると、偽MyEtherWalletからの迷惑メールも届いていましたが、その中に【bitFlyer,Inc. 重要な変更の際には本人確認】という不審なメールを発見!!
その上にある偽MyEtherWalletのメールも完全に同じ件名で届いているので、「これは迷惑メールだな」と一目で分かります。
ちなみに、これらの迷惑メールが届いている頻度はこんな感じ。
3日に1通くらいのペースでは迷惑メールが届いている状況です。(ちなみに、5月24日の黒塗りになっているメールは今回の記事とは全く関係がない迷惑メールです)
公式bitFlyerからも注意喚起のメールが届く
私のメール宛てに、偽bitFlyerからの迷惑メールが届いたのは、5月24日の一通だけですが、ちょうどその日に本物のbitFlyer(ビットフライヤー)から注意喚起のメールが届いていました。
公式からの注意喚起メールによると、メールの件名が以下のものは迷惑メールだそうです。
【bitFlyer】「スマート認証」
【bitFlyer】ーー安全確認
<<重要なお知らせ>>
重要な変更の際には本人確認
そして、これらのメール内にあるリンクをクリックすると、【https://bitflyer.jp.login●●.org/ja-jp/】といった感じのフィッシング詐欺サイトへリンクするようです。
※メールの件名・URLともに一例らしいので、これ以外でも迷惑メールが存在する可能性があるため、十分に注意してください。
偽MyEtherWalletのメールに関しては明らかに日本語がおかしいので、すぐに迷惑メールだと気付けると思います。(そもそもMyEtherWalletを利用する際にメールアドレスを入力していないですし)
でも、偽bitFlyerのほうはパッと見では信じてしまいそうなので恐ろしいですね・・・。
こういった迷惑メールの狙いは、偽サイトへアクセスさせ、そこでログインID・パスワードを入力させることです。
偽サイトでこれらの重要情報を入力してしまうと、悪意のある第三者がそのログイン情報を使って本物のWebサイトへアクセスし、あなたの大切な資産を奪っていきます。
このため、怪しい迷惑メール内のリンクは絶対にクリックしないようにしましょう!
仮想通貨関連の迷惑メールは開封すらしないほうがいい!
怪しい迷惑メール内に記載されたリンクをクリックしないのはもちろんですが、できればこれらの迷惑メールは開封すらしないほうが良いと思います。
私は、偽MyEtherWalletから迷惑メールが届いた際に、明らかに偽物のメールだと分かっていながら人柱になってメールを開封してしまいました。
メールを開封したのが5月14日だったと思うのですが、その後、17日、18日、21日、24日、25日と立て続けに迷惑メールが来るようになっています。
HTMLメールの場合、メール内に画像を仕込み、その画像を相手に読み込ませることで、相手がメールを開封したかどうかを確認することができます。
これ自体は、普通の企業のHTMLメールでもデータ計測として行われている場合もありますし、この技術自体に罪はないです。
しかし、迷惑メール業者の場合はこの仕組みを悪用し、反応があった(メールを開封した)メールアドレスに対して継続的にメールを送り続ける可能性もあります。
今回の偽MyEtherWallet、偽bitFlyerからの迷惑メールに関してもHTMLメールで書かれているようなので、メールを開封したかどうかをチェックされている可能性は高いと思います。
となると、先日、私が偽MyEtherWalletメールを開封したことは、迷惑メール業者側に情報が送られてしまっているわけで、結果的に継続して新たな迷惑メールが送られてきているのかもしれません・・・。
ですので、明らかに怪しいフィッシング詐欺メールに関しては開封すらしないことを強くおすすめします。
私もこれ以降はメールを開封しなければ実害はありませんが、迷惑メールが送られ続けるのも決して気分がいいものではないですからね。
ちなみに、迷惑メールの件名が完全に一緒なので、偽MyEtherWalletと偽bitFlyerのメールを送っている業者?詐欺組織?は、同じ組織だと思われます。
自分がアクセスしているbitFlyerのWebサイトが本物かどうかを確認する方法
ブログ記事にするために、わざわざ迷惑メールを開封してしまった私が言うのもなんですが、興味本位でフィッシング詐欺メールを開封するのはやめたほうが良いです。
とはいえ、ついうっかり開封してしまった人も少なくはないと思います。
特に、偽bitFlyerからのメールはちょっと本物っぽさを醸し出してますからね。
もし、怪しい迷惑メールを開封し、メール内に記載されているURLから偽bitFlyerのWebサイトへアクセスしてしまったり、いま自分がアクセスしているのが本物のbitFlyerのサイトなのか不安になったりしたら、ブラウザのアドレスバーを確認することをおすすめします。
アクセスしたサイトが不安な場合は、Googleクロームやインターネットエクスプローラーなど、Webブラウザのアドレスが表示されている部分を確認しましょう。
アドレスバーで確認すべき箇所は2つです。
まず、一つ目はドメイン認証マークが表示されているかどうかです。
これは、アドレスバーの一番左に【bitFlyer, Inc. [JP]】の表示があれば安心です。このドメインを【日本のbitFlyerという会社が所有しています】という認証マークです。
二つ目の確認項目は、そもそものドメインが正しいかどうかです。
bitFlyerの正式なドメインは【https://bitflyer.jp/~】または【https://bitflyer.com/~】なので、ここを確認します。
これら二点をしっかりと確認すれば、フィッシング詐欺サイトにログイン情報を入力してしまう被害を防ぐことができます。
Googleクロームで見た場合の正しい表示はこんな感じです。ドメイン認証マークはクロームの表示が一番分かりやすい気がするので、ブラウザはGoogleクロームがおすすめです。
インターネットエクスプローラー(IE)で表示した場合は、こんな感じです。
私はIEを全然使わないので知りませんでしたが、IEの場合はドメイン認証マークがロゴで表示されるみたいです。
個人的にはGoogleクロームのほうが分かりやすいので好きです。
いずれにしても、ドメイン認証マークとURL(ドメイン)は必ず確認することをおすすめします。
そして、最初に正しいサイトから口座開設を行ったら、そのURLをブックマークしておき、その後はブックマークからアクセスするのが一番いいと思います。
念のため、bitFlyerを含む、私が使っている各取引所の正式なリンクを貼っておきます。
下記のリンクはすべて公式サイトへ正しくリンクしていますので、ブックマークしておくことをおすすめします。
コメントを残す