仮想通貨投資をしている人の多くが使っているMyEtherWallet(マイイーサウォレット)から、「安全確認」というタイトルのとっても怪しいメールが来たので、注意喚起として記事にしておきます。
このメールは完全にフィッシング詐欺なので、絶対にメール内のリンクをクリックするなどの行為を行わないようにしてください!!(できればメールすら開かないほうが良いかもしれません)
もし、クリックしてしまうと、本物のMyEtherWallet(マイイーサウォレット)をハッキングされて、預けている資産を全部盗まれてしまう可能性が高いです・・・。
記事の目次はこちら→
突然、MyEtherWallet(マイイーサウォレット)からメールが届いた…
仮想通貨投資をやっている方であれば、MyEtherWalletの一つや二つは持っていると思います。
当然、私もMyEtherWalletを使っています。
ちょうど今日の出来事だったのですが、私のGmailアドレスの一つにログインしてみると、何やら迷惑メールフォルダに「1」の表示を発見しました。
Gmailは迷惑メールフィルタが強力なので、迷惑メールってあまり届かないです。
逆に迷惑メールが来ることが珍しいので、何の迷惑メールなのか確認してみると・・・「【MyEtherWallet】--安全確認」という、ただならぬ雰囲気のメールが!
本当であれば、こういう明らかに怪しいメールは開くのもあまり良くないです。
HTMLメールだと、相手(私)がメールを開封したかどうかを確認できたりしますからね。
本当は開きたくなかったのですが、人柱になって果敢にメールを開いてみると、怪しい文章と共に「アカウントのブロックを解除しろ」とのメッセージが・・・。
※フィッシング詐欺メールの引用※
MyEtherWalletをご利用いただきありがとうございますが、アカウント管理チームは最近MyEtherWalletアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
「不審なリンクが含まれています」というGmail側の警告メッセージが、がっつり表示されているので、このリンクをクリックしてしまう人は少ないとは思います。あと、日本語もどこか変です。
でも、注意しないとITリテラシーが高くない方などはパニックになって、思わずクリックしてしまいそうですね。
ちなみに、送信者情報を見てみると、support_jp@myetherwallet.com という、それっぽいメールアドレスから送信されています。受信日時は2018年5月13日 6時59分となっているので、直近の出来事です。
送信メールアドレスのドメインは確かに本家MyEtherWalletのドメインが使われていますが、こんなのはいくらでも偽装できるので、信じちゃダメです。
有名企業や有名団体を騙っているのにもかかわらず、メールの送信アドレスがYahoo!メールなどのフリーメールっていう雑な迷惑メールも多いですが、今回の偽MyEtherWallet 迷惑メールは微妙に手が込んでいます。
おそらく、このメール内のリンクをクリックするとフィッシングサイトへ飛ばされて、そこで秘密鍵を入力させられ、本家MyEtherWalletがハッキングされて大切な資産が盗まれてしまう・・・という悲惨な流れになるのだと思います。
そもそも、MyEtherWalletは自分のメールアドレスを入力して利用するサービスではないので、利用者に対してメールが来ること自体があり得ない話です。その点でもこのメールは明らかに怪しいメールだと分かります。
とにかく、このメールに限らず、怪しいメール内のURLは絶対にクリックしないようにしましょう!
2018年5月21日追記:その後も継続的に偽MyEtherWalletからフィッシング詐欺メールが来るように
怪しいメール内のリンクをクリックするのがNGなのはもちろんですが、できればメールすら開封しないほうが良いと思います。
というのも、私も完全に怪しいメールだと知っていた上で開封だけしてみたのですが、その後も継続的に迷惑メールが来るようになりました・・・。
最初に来たフィッシング詐欺メールのタイトルは『【MyEtherWallet】--安全確認』でしたが、その後『【MyEtherWallet】「スマート認証」』というタイトルの新たなフィッシング詐欺メールも来ています。
開封していないので分かりませんが、おそらく、送信元は同じでしょう。
最初にメールを受信したのが5月13日で、この記事を書くためにメールを開封してしまったのが5月14日、その後は17日、18日、21日とメールが来ています。
メールを開封してしまったことが原因かは分かりませんが、メールを開封したかどうかを確認した上で、反応のあったメールアドレス宛てに継続的にフィッシング詐欺メールを送り続ける・・・といった可能性もゼロではありません。
このため、可能であれば、そもそも怪しいメールは開封すらせずに削除してしまったほうが良いでしょう。
そもそも、MyEtherWalletを使う時にメールアドレスを提供していないわけなので、MyEtherWalletから何らかのメールが来ること自体あり得ない話なので。
本家のMyEtherWallet(マイイーサウォレット)もフィッシング詐欺の注意喚起をしていた
私が今回のフィッシング詐欺のメールを見ても冷静に対処できたのは、本家MyEtherWalletのツイッターで注意喚起がされていたのを知っていたからです。
Heads up!!
There is a phishing email going around from ‘noreply@myetherwallet.com’, asking you to login to “verify your wallet”.
THIS IS FAKE! We don’t hold any User data and would never ask you to verify! Do not click on any links and mark those emails as spam! pic.twitter.com/FBgRoUk40M
— MyEtherWallet.com (@myetherwallet) 2018年5月11日
日本だけでなく、世界的に見ても最近この迷惑メールが送られまくっているみたいです。
仮想通貨取引所のログイン情報やウォレットの秘密鍵を盗もうとする詐欺サイトやフィッシングメールの話は以前から聞いたことがありましたが、いざ自分のもとへメールが来てみると「仮想通貨って本当に常に狙われてるんだなぁ」と結構ビックリします。
仮想通貨投資をやっている方は「爆上げ仮想通貨情報!」みたいな攻めの情報を求めている方が多いですが、セキュリティ対策などの守りの情報も積極的に入手していかないといけませんね。
MyEtherWalletの偽サイト・フィッシングサイトは大量に存在する
フィッシング詐欺のメールを受け取ったついでに、この記事を書きながら、Googleで「マイイーサウォレット」と検索してみました。
すると、一番上の広告枠にマイイーサウォレット的なものが表示されますが、これも完全に偽サイトです。
それっぽい雰囲気の文言が並べられていますが、ドメインを見てみると「www.get-followers-pro.com」となっていて、本家MyEtherWalletのドメインとは全く異なっています。かすりもしていません。
せっかくなので、クリックしてみました。
※本当は怪しいWebサイトはクリックしてはいけません。私はブログのネタのために人柱になったのです。本当は私だって明らかに怪しいサイトなんてクリックしたくはありません・・・。
実際にサイトへ遷移してみると、ビックリするぐらい本家MyEtherWalletと同じようなデザインのサイトが表示されます。同じようなデザインというか、もう完全に“同じデザイン”ですね。
でも、このサイトのドメイン(URL)を確認してみると、完全に偽サイトであることが分かります。
なお、本家MyEtherWalletのサイトはこんな感じです。
デザインが完全に一緒ですね。
本家のMyEtherWalletは、URLが https://www.myetherwallet.com/ となっています。
また、URLの左に表示されるドメインの認証マークが「 MyEtherWallet Inc [US] 」となっており、公式サイトであることが分かります。
MyEtherWalletにアクセスする際には、URLとドメインの認証マークを必ず確認することをおすすめします。
フィッシング詐欺のメールが来たってことは取引所から自分のメールアドレスが流出してるの!?
仮想通貨関連の迷惑メールが来たということは、仮想通貨取引所やICO参加サイトから自分のメールアドレスが漏えいしてしまっているのでは?と考える方もいると思います。
ただ、今回のケースに限って言えば、その可能性は低いと思います。
なぜなら、冒頭の画像でお見せしたGmailアドレスは取引所への登録アドレスではないからです。
むしろ、一切、仮想通貨関連のサイト・サービスを利用していない全く関係の無いメールアドレス宛てに迷惑メールが来ていました。
このため、今回の迷惑メールについてはどこかから自分の個人情報が流出してしまっているのではなく、無差別に送られている迷惑メールである可能性が高いと考えられます。
とはいえ、仮想通貨関連のサイト・サービスへ登録を行っているメールアドレスが流出していないとは言い切れないため、セキュリティに対しては常に気を配っていく必要があります。
↓↓↓2018年7月のイチオシ記事↓↓↓
コメントを残す