仮想通貨取引所のアプリを装った詐欺が横行、ユーザーIDとパスワードが目的か

 

Poloniexを装った詐欺

サイバー・セキュリティのリサーチを行うルーカス・ステファンコ氏は、Google Play内で米大手取引所「Poloniex」を装ったアプリが入手可能であったことを発表しました。偽造アプリの目的は、ユーザーの個人情報やログイン情報の不正入手のため。

Poloniexは、102の仮想通貨ペアの取引が可能なプラットフォームを提供し、多くのユーザーを世界中に抱えています。一方、公式のスマートフォン向けアプリは提供されておらず、犯人はこれを悪用しようとしたもの。

Poloniexを装ったアプリは少なくとも2つ確認されているようです。Google Playでは、今年の8月28日から9月19日まで、POLONIEXという名前の偽アプリがダウンロード可能。製作元もPoloniexという名前であったため、複数のユーザーはこれを公式アプリだと信じてしまったようです。報告によれば約5000人のユーザーが、このアプリをダウンロードしたことがわかっています。

2つ目の偽装アプリは、POLONIEX EXCHAGEという名前のアプリが、POLONIEX COMPANYの開発者名でGoogle Playにリスティングされていました。このアプリも同様にGoogle Play内で10月15日にリリースされ、現在このアプリは削除されています。しかし、アプリをダウンロードしたユーザーは約500人ほど。

2段階認証で不正ログインが防げた

ユーザーはアプリを開くと、ウェブ・ブラウザー版の本物のPoloniexと同様のデザインの画面が表示され、ログイン用アドレスとパスワードの入力を要求され、入力を終え「サインイン」をクリックすると犯人にログイン情報が送信される仕組み。

ログイン情報を入手した犯人は、本物のPoloniexのウェブサイトからユーザーになりすましてログインしパスワードを変更。本来のアカウント所有者であるユーザーはログインが不可能となります。

今回の不正では、Google Authenticatorなどの二段階認証を行っていたユーザーは、犯人の不正ログインを防ぐことができました。

画像引用元https://www.welivesecurity.com/2017/10/23/fake-cryptocurrency-apps-google-harvesting-credentials/

画像引用元:https://www.welivesecurity.com/2017/10/23/fake-cryptocurrency-apps-google-harvesting-credentials/

今後もこのようアプリや新たな手法を使って、ユーザーの個人情報や仮想通貨が狙われることが予想されます。自身の仮想通貨を守るために、取引所を使っているユーザーは2段階認証を行うことをお勧めします。

アプリをダウンロードする前に行うこと

ダウンロードを行う前に、アプリが公式のものであるかやアプリの評価やレビューをチェックすることで、今回のような不正に対するセキュリティを向上させることができます。一方では2段階認証コードまで聞き出すフィッシングアプリも存在していますので基礎知識を身に付け大事な資産を守りましょう。

ブログランキング参加中!応援お願いします!



友だち追加

LINEの友達追加からQRコードを読み取ってください
LINE@
 

  関連記事 - Related Posts -

 

  最新記事 - New Posts -