【この記事はIT系ライター M氏 が書きました】
仮想通貨についての事件がSNSやニュースで取り上げられたり、仮想通貨は危険という話を耳にします。
この記事では、「仮想通貨の危険性とその対策」について解説します。
仮想通貨にはいくつかの詐欺があります。
最も一般的なものとして、恐喝、偽の取引所、ソーシャルメディアを利用した詐欺やフィッシング詐欺、ランサムウェアなどがあります。
一般的な仮想通貨詐欺を学ぶことで、
まわりの情報に惑わされずに仮想通貨の危険性について判断できるようになりましょう。
世の中に新しい技術が生まれ導入される限り、詐欺師たちは活躍の場を探し続けます。
仮想通貨は、全世界で流通する通貨であるため、詐欺師にとって格好のネタとなっているようです。
「お金の集まるところには、詐欺師も集まる」という言葉もありますが、
残念ながら仮想通貨市場でも当てはまるようです。
仮想通貨では、「ブロックチェーン」と呼ばれる技術を活用することで、安全性を保っています。
ですが、厳重なセキュリティ環境を導入(2段階認証、マルチシグなど)していたとしても
詐欺師があなたを騙して仮想通貨を使わせることに成功した場合、所持していた仮想通貨は戻ってきません。
そのため、詐欺師がどのように騙そうとしてくるのか、その時にどう危険を判断し見抜くのかが非常に重要です。
現在、様々な種類の仮想通貨詐欺がありますが、その中でも特に使われる手法がいくつかあります。
この記事では、8つの一般的な仮想通貨詐欺の説明と対策を説明していきます。
【仮想通貨詐欺の種類とその対策】
- [恐喝メール]
「貴方のメールアカウント・デバイスにアクセスした」「デバイスにトロイの木馬というマルウェアをインストールした」
「貴方の卑猥なシーンを録画した」など、解決を引き換えにビットコインを要求する脅迫メールが増えています。
被害に合わないために
こうした脅迫メールは、不特定多数に送信される架空請求メールです。受信しても慌てず、無視しましょう。
見かけ上の送信元のアドレスの偽装は、一般によく見られる手法で、アドレスの一部が変更されていたり、
自分のメールアドレスを受信しているように見えても、冷静に対処しましょう。
- [偽の取引所]
仮想通貨が注目を浴びることで、よりたくさんの人々が仮想通貨を調べるためにネットにアクセスします。
仮想通貨投資をおこなう上で、避けては通れないのが仮想通貨取引所で、取引をおこなうに関しては全てウェブ・アプリ上でおこなう事になります。
公式サイトに似せたURLで、偽りのウェブサイトへ誘導したりします。
正しいURLかどうか確認してからアクセスしましょう。
検索結果以外にも、届いたメールやSNS上など、あらゆる場面で注意してください。
スマホアプリでは、取引所の公式アプリかのように偽のアプリが紛れ込んでいるケースもあります。
気づかないうちにアクセスしてしまう、これこそが偽サイト・偽アプリの恐ろしい点になります。
被害に合わないために
偽サイト・偽アプリの被害を受けないためには、下記のような対策があります。
・ブラウザの結果からアクセスするサ際はサイトのURLに注意する
・リンクのURLが偽装されている場合もあるため、サイトにアクセスした後も、ログイン前にURLを再確認する
・正しいウェブサイトのURLをブックマークに登録しておく
・アプリをダウンロードする際には、取引所の公式ページ、アプリを利用する
・初めて利用する取引所は、複数の情報源から信頼できる情報をみつけてアクセスする
大切な資産を失わないためにも、偽サイト・偽アプリにはくれぐれも注意してください。
- [偽のキャンペーン]
偽のキャンペーンは、少額の仮想通貨の入出金で景品プレゼントするキャンペーンサイトで、ユーザーの仮想通貨を搾取するために使用されます。
一般的に、詐欺師は偽のキャンペーンサイトで仮想通貨を受け取るために、ユーザーに指定のアドレスに資金を送るように要求します。
しかし、仮想通貨を送ってもキャンペーンの景品が送られてきたり、仮想通貨も戻ってくることはありません。場合によっては、個人情報や秘密鍵も求められ盗まれることもあります。
偽のキャンペーンは、Twitterなどのソーシャルメディアでよく見られ、詐欺師は人気のあるツイートや関連ニュースなどを利用します。
偽の景品詐欺を避けるための最善の方法は、最初に価値のあるものを送らなければならないような種類の景品には絶対に参加しないことです。
正当な景品は、資金を要求することはありません。他の人が犠牲にならないように、不正なコンテンツとしてすぐに報告しましょう。
- [SNSフィッシング]
SNSフィッシングは、偽のキャンペーンと同様に、Twitterなどのソーシャルメディア上でみつけられる可能性が高い、一般的な仮想通貨詐欺です。
詐欺師は、仮想通貨空間で市場の影響力高いレベルの権限を持つ人物に見えるアカウントを作成します。
(これはなりすましとも呼ばれます)次に、ツイートやダイレクトメッセージで偽の景品を提供します。
SNSフィッシングで詐欺に遭わないための最善の方法は、相手が実際に自分を名乗っているかどうかを再確認しましょう。
TwitterやFacebookの青いチェックマークのように、特定のソーシャルメディアのプラットフォームでは、通常、このような提示があります。
- [コピペ型マルウェア]
コピー&ペースト型のマルウェアは、詐欺師がユーザーの資金を盗むための手段です。
この種のマルウェアは、クリップボードのデータを乗っ取り、注意しないと詐欺師に直接お金を送ってしまうことになります。
被害に合わないためには、ウイルス対策ソフトを導入し、定期的に驚異のスキャンをしてください。
また、パソコンのOSを最新の状態に更新しておくことが重要です。
- [フィッシングメール]
フィッシングメールは、ユーザーを騙して感染したファイルをダウンロードさせたり、
公式ウェブサイトをコピーした悪意のあるウェブサイトに誘導するリンクをクリックさせたりします。
このようなメールは、ユーザーがよく利用する商品やサービスを複製したものが特に危険で、
ユーザーのアカウントや資金を保護するために緊急の行動を取るよう求めるメッセージを含んでいます。
フィッシングメール詐欺に遭わないためには、送信元が正規の会社のものかどうかを確認することです。
あやしい場合は、その会社に直接連絡して、受け取ったメールがその会社から送信されたものか確認しましょう。
- [ねずみ講]
ねずみ講とマルチ商法は、歴史上最も古い金融詐欺の1つです。
ねずみ講とは、新しい会員を何人登録したかに応じて報酬を支払うビジネスモデルです。
詐欺師が新しい投資家を連れてこられなくなると、お金が流れなくなります。
この詐欺から逃れるための最善の方法は、購入する仮想通貨についてしっかりと調べておくことです。
新しい投資家やメンバーの参加に依存している場合は、ねずみ講やマルチ商法の可能性が高いと考えられます。
- [ランサムウェア]
ランサムウェアとは、身代金(通常は仮想通貨)を支払わない限り、貴重なデータにアクセスできないようにするマルウェアの一種です。
これらの攻撃は、病院、空港、政府機関などを狙った場合、特に大きな被害をもたらします。
重要なファイルやデータベースへのアクセスを遮断し、期限までに支払いを受けられない場合は削除すると脅されます。
しかし残念ながら、攻撃者がその約束を守るという保証はありません。
ランサムウェアの攻撃から身を守るためには以下の対策が必要です。
・ウイルス対策ソフトを導入し、OSやアプリケーションを常に最新の状態に保ちましょう
・広告や怪しいリンクをクリックしないようにしましょう
・電子メールの添付ファイルには注意が必要です。( .exe .vbs .scrで終わるファイルには特に注意が必要です。)
・感染しても復元できるように、定期的にファイルをバックアップしておきましょう
仮想通貨の詐欺はたくさんあるので気をつけましょう。
悪質な詐欺師は、疑うことを知らない仮想通貨ユーザーから資金を吸い上げるテクニックをたくさん持っています。
今回は一般的な8つの危険性に関して紹介しましたが、今後新しい詐欺も増える可能性もあります。
定期的に調べ、理解し対策すれば安全に取り引きができます。
仮想通貨の詐欺の仕組みを知ることは、詐欺を回避するために重要です。
最も一般的な仮想通貨詐欺を避けることができれば、あなたの仮想通貨保有量を安全かつ健全に保つことができるでしょう。
最も一般的な詐欺を回避するためには、常に警戒し、意識し、安全なスキームを認識しておく必要があります。
公式のウェブサイトやアプリケーションを使用しているかどうかを常に確認し、「おいしい話には裏がある」と覚えておいてください。
自分で判断できない場合は、国民生活センターに相談してみましょう。
【関連リンク】
暗号資産(仮想通貨)
http://www.kokusen.go.jp/soudan_topics/data/crypto.html
暗号資産現物取引に関するお問い合わせ(一般社団法人 日本暗号資産取引業協会)
https://jvcea.or.jp/contact/form-contact/
仮想通貨(警察庁)
https://www.npa.go.jp/bureau/safetylife/keizai/pdf/kasoutuukakoushinn.pdf
