SMSフィッシングの見分け方
関連記事
SMSフィッシングとは、SMS(ショートメッセージサービス)を悪用して、ユーザーの機密情報(ウォレットの秘密鍵やログイン認証情報など)を盗んだり、暗号資産を詐取したりする詐欺行為です。フィッシング攻撃者は通常、取引所やウォレットサービスプロバイダー、政府機関など、信頼性の高い組織を装い、被害者に個人情報を開示させたり、不正な取引を行わせたりします。
1. SMSフィッシングの代表的な手口
1.1 取引所になりすましたフィッシング詐欺リンク
フィッシング詐欺師は、MEXCなどの著名な取引所を装ってSMSを送信し、リンクを添付します。メッセージには「あなたのアカウントで異常な活動が検出されたため、直ちにログインしてください」といった内容が記載されています。ユーザーがそのリンクをクリックすると、偽のウェブサイトに誘導され、そこで入力したアカウント情報が不正に取得されてしまいます。
1.2 偽の報酬やエアドロップに関するSMS
フィッシング詐欺師は、ユーザーに対して暗号資産の報酬やエアドロップを獲得したと偽りの通知をSMSで送信し、記載されたリンクをクリックして受け取り手続きを行うよう促します。ユーザーがリンクをクリックすると、秘密鍵の入力や「手数料」の支払いを求められ、その結果、資金が盗まれることになります。
1.3 偽の緊急セキュリティ通知
このSMSは、ウォレットサービスプロバイダーや取引所から送信されたかのように偽装され、ユーザーのアカウントがロックされた、または不正取引が発生したと警告します。フィッシング詐欺師は、リンクをクリックさせたり、偽のカスタマーサービス番号に電話をかけさせることで、ユーザーのアカウント情報を盗み取ろうとします。
1.4 テクニカルサポートになりすます
このSMSは、ユーザーにウォレットの不具合解決やKYC認証(本人確認)手続きのためのテクニカルサポートが必要だと主張します。これらのメッセージには通常、電話番号やリンクが記載されており、ユーザーに機密情報を提供するよう促します。
2. SMSフィッシングの手口
緊急を要する文言:メッセージには「ただちに手続きを」「アカウントがロックされました」「取引に失敗しました」など、緊急性を強調する表現が多用されています。
偽のリンク:リンクは一見本物のように見えますが、スペルミスがあったり、非公式のドメインを使用していることが多いです。
機密情報の要求:フィッシング詐欺師は、ユーザーに秘密鍵、パスワード、認証コードなどの機密情報を提供するよう要求します。
不明な送信元:SMSは通常、公式に認証された送信元ではなく、見知らぬ番号から送信されます。
3. SMSフィッシングの例
ユーザーは、自分のアカウントで不審なログイン活動が検出されたという警告メッセージを受け取り、フィッシング詐欺師が指定した電話番号に連絡するよう指示されます。その後、機密情報の提供を求められることになります。MEXCの公式SMSメッセージには、携帯電話番号やリンクが含まれることは決してありませんのでご注意ください。以下の例では、赤枠内のテキストが典型的なフィッシング詐欺です。十分に注意し、必ず内容を確認してください。赤枠の外にあるメッセージのみが、MEXCの公式SMSです。
4. SMSフィッシングを防ぐ方法
不審なリンクをクリックしない:リンクが正当なものに見えても、クリックしないでください。特に、SMS経由で送られてきた場合は注意が必要です。
公式の情報源を確認する:SMS内のリンクをクリックするのではなく、取引所やウォレットの公式ウェブサイトまたはアプリから直接ログインしてください。
秘密鍵とパスワードを保護する:正当なサービスプロバイダーは、SMSを通じて秘密鍵やパスワードを要求することはありません。
2段階認証(2FA)を有効にする:アカウントへの不正アクセスを防ぐため、セキュリティを強化することをお勧めします。
見知らぬ番号には注意する:見覚えのない番号からのSMSには返信せず、メッセージに記載された電話番号への発信も避けてください。
ドメインを確認する:SMSに記載されたリンク先のドメインが公式のドメインと一致しているか、慎重に確認してください。
5. 被害に遭った場合の対処法
すぐにパスワードを変更する:アカウントの認証情報が漏洩した場合、関連するパスワードをできるだけ早く変更してください。
公式サポートに連絡:MEXCの公式チャネルを通じてカスタマーサービスに連絡し、速やかに今回の件を報告してください。
資産を確認する:暗号資産ウォレットや取引所アカウントで、不正な取引がないか確認してください。
警戒を怠らない:再び被害に遭わないよう、詐欺防止ツールやアプリをインストールしておくことをお勧めします。
SMSフィッシングは、特に暗号資産市場ではよく見られる危険な攻撃手段です。ユーザーは常に警戒を怠らず、SMS内の不審なリンクをクリックせず、機密情報を決して提供しないよう注意を払うべきです。アカウントを保護するために複数のセキュリティ対策を実施することで、詐欺の被害に遭うリスクを効果的に減らすことができます。
免責事項:本サイトで提供される情報は、投資、税務、法律、財務、会計などの関連サービスに関する助言を提供するものではなく、また、いかなる資産の購入、売却、または保有に関する助言を構成するものでもありません。「MEXC学ぶ」は、参考目的でのみ情報を提供し、投資助言を提供するものではありません。投資に際しては、リスクを完全に理解し、慎重に行ってください。当社は、利用者の投資判断に関する一切の責任を負いません。予めご了承下さい。