事例Use case

SECURIE HOME
SECURIE SOHO
SECURIE 活用事例
IoT調査レポート

【Bitdefender海外ブログ】コインベースユーザーの暗号化ウォレットを狙った新たなフィッシングキャンペーンが発生

SECURIE HOME 2021.4.16

ツイート シェア 送る はてブ

Malicious-Actors-Target-Crypto-Wallets-of-Coinbase-Users-in-New-Phishing-Campaign-990x678.jpg

偽ログイン画面に注意!日本のコインベースユーザーも標的に

Bitdefender Antispam Labは、サイバー犯罪者がコインベースプラットフォームのユーザーを対象に、アカウントの認証情報を盗み、暗号通貨ウォレットを不正に流出させようとするフィッシングキャンペーンを行っていると明らかにしました。

最新のテレメトリによると、フィッシングキャンペーンは2月中旬から確認されており、25,000人を超えるユーザーを標的にしています。 不正な通信の69%はインドから、13.73%はブラジルから、10%は米国から、2.33%は日本から発信されていました。

フィッシングメールの最終的な宛先(ユーザー)を分析した結果は、以下のとおりです。:

•韓国 54.72%
•スウェーデン 12.53%
•アイルランド 7%
•日本 6.78%
•米国 5.12%
•英国 2.81%
•カナダ 2.16%

詐欺師らは、受信者を騙して偽のログインURLに誘導し、ユーザー名やパスワードを入力させようとしています。どちらの場合も、受信者のアカウントに異常な動きがあったことを警告する偽の通知を送信し、プラットフォームへのアクセスを回復したいユーザーに対して、即時認証を要求するものです。

ある不正なメッセージは以下のように始まります。「あなたのコインベースのアカウントで、最近異常な活動が検知されました。残念ながら、お客様の安全を確保するために、お客様のコインベースのアカウントを停止する必要がありました。この停止は一時的なものです。」さらにメッセージは続きます。「本人確認手続きのため、いくつかの追加情報が必要です。認証フォームにアクセスして本人確認手続きを完了し、コインベースのアカウントへのアクセスを回復してください。」

coinbase1.jpg

サンプル 1: コインべ―スユーザー宛てに最初に届いたフィッシングメール

coinbase2.png

サンプル 2. その後に届いたコインベースユーザー宛てフィッシングメール

coinbase3.jpg

サンプル 3. 偽のコインベースログインページ

詐欺師らは2020年以降、被害者に対し正規サービスを装ったメールを送信し、アカウントのユーザー名やパスワードの入力、あるいは個人を特定できる情報の提供を誘導することにより、金銭的な利益を追求する傾向にあります。

こうした、ユーザー情報の窃取を目的として暗号通貨取引プラットフォームになりすます手法は、今後1年ほど継続すると見られています。 現在確認さているフィッシング詐欺には、受信者を更なる脅威にさらしたり、ファイル暗号化を伴うランサムウェアを送るなどの悪意あるペイロードは含まれていませんが、こうした攻撃者の戦術は今後も巧妙化する可能性があります。

詐欺メールの被害にあったらどうすればよいか?

既にこのような詐欺メールを受け取っている場合は、メールを確実に削除してください。既にアカウントのログイン情報を提供してしまった場合は、公式Webサイトにアクセスし、すぐにパスワードを変更するだけでなく、二要素認証機能を有効にすることでセキュリティレイヤーを強化してください。

コインベースのプラットフォームは侵害が発生した場合に備え、アカウントの回復や一時停止機能を有しています。同一のメールアドレスやパスワードを組み合わせて使用しているオンラインアカウントがある場合は、すべてにおいて即時にパスワードを変更し、さらなる侵害やアカウントの乗っ取りを防止してください。(通常、複数のアカウントに対する同一認証情報の使用は推奨しません。)

身に覚えのないメールには注意し、ログインする前に再度ページのURLを確認してください。業界用語、公式ロゴ、類似するメールアドレスが使われていても、そのメールが正規のものとは限りません。時間をかけてメッセージとそこに潜む意図を見極めてください。アカウントの閉鎖をちらつかせるなどにより誘導された場合も、慌てて返信する、リンクにアクセスすることのないようにしましょう。ブラウザから公式Webサイトに直接アクセスして、ログインしましょう。関連する通知が掲載されているかどうか確認してください。

注:この記事は、Bitdefender Antispam Labの厚意により提供された技術情報に基づいています。

翻訳元記事:Malicious Actors Target Crypto Wallets of Coinbase Users in New Phishing Campaign


自分をサポートする技術を使おう

フィッシング詐欺のように、見えない、判別しにくい脅威には、専用のセキュリティを利用することをお勧めします。SECURIEなら、ネットの入り口に設置するだけで、ネットワークを見える化し、すべての機器を保護します。PCやスマホはもちろん、セキュリティソフトを入れることができないNASやウェブカメラなども、フィッシング攻撃・ランサムウェア・不正アクセスの被害から守ります。

securie_service210415.PNG



「ご家庭」への導入はこちら
SECURIE HOME