CoinEx | フィッシング対策でアカウントのセキュリティを強化

2020年、米国の暗号通貨取引所であるKrakenは、詐欺師がKrakenの従業員になりすまし、「プロジェクトへの協力」という名目でKrakenユーザーを詐取しているとユーザーに警告した。Krakenはまた、暗号通貨コミュニティでの詐欺行為がより巧妙になっており、詐欺師は一見合法的なドメイン名を使ってユーザーに偽の電子メールを送っていると述べた。この手法はピュニコードと呼ばれ、URLに含まれる1つ以上の文字を似たような別のスクリプトの文字に置き換えることで、ユーザーを欺こうというものである。

主要なサイバー詐欺のひとつであるフィッシング攻撃は、電子メール、テキストメッセージ、ソーシャルメディア、URL広告などを通して行われることが多い。ハッカーは取引所のスタッフに成りすまして、ログインパスワードやGoogle認証コードなど、ユーザーの重要な情報を盗み出そうとあらゆる手段を講じている。

サイバー詐欺やフィッシング攻撃はますます増加している。サイバースレッドインテリジェンス企業であるPhishLabs社の報告書によると、暗号通貨取引のユーザーを標的にしたフィッシング攻撃は2021年1月～6月の6か月間で22％も増加している。

CoinExは、セキュリティを重視して、安全便利で安定した暗号通貨取引サービスの提供に努めている。取引所はアカウントのセキュリティを維持するために努力しているが、ユーザーはサイバー詐欺にもっと注意を払い、潜在的なセキュリティリスクを最小限に抑える必要がある。とはいえ、ユーザーはどのようにしてフィッシングから身を守り、アカウントをより安全に保つことができるのだろう？以下の8つのステップを参考にして、アカウントをより安全に保護しよう。

1. CoinExの公式サイトや公式APPを使用していることを確認する

関連データによると、検出されたフィッシング攻撃の47.5%がブランドの偽装技術を使用している。これにより、ハッカーは誤解を招くようなメッセージで顧客を混乱させ、悪意のあるリンクをクリックさせて顧客の暗号通貨を送金させる。

次に多いのがウェブページのソースコードを編集して偽リンクを追加するフィッシング攻撃である。PhishLabs社によると、39％以上の攻撃がソースコードのコピーに由来しているという。

そのため、ユーザーはCoinExの公式サイト、APPで取引していることを確認する必要がある。

2.安全で新しい電子メールでCoinExアカウントに登録する

電子メールは重要なユーザー認証情報だ。ある程度、新しい電子メールアドレス（ほかのウェブサイトに登録していないもの）でCoinExアカウントを取得すると、メール流出によるクレデンシャルスタッフィング攻撃（パスワードリスト型攻撃）を回避することができる。クレデンシャルスタッフィング攻撃とは、サイバー攻撃の一種であり、盗まれたアカウント情報（通常、ユーザー名やメールアドレスのリストと、それに対応するパスワード（通常はデータ漏洩によって取得される））が、ウェブアプリケーションに対して大規模に自動ログインをすることで、ユーザーのアカウントへの不正アクセスに使用されるものである。
この攻撃から身を守るためには、ユーザーは登録に使用した電子メールアドレスを追跡し、さらに重要なこととして、電子メールのセキュリティ設定を定期的に確認する必要がある。

3. 安全なパスワードの作成し、定期的にパスワードを変更する

ユーザーは自分のCoinExアカウントにおいて、セキュリティレベルの高い複雑なパスワードを作成し、定期的に変更を行う必要がある。この点、LastPassやKeepPassなどのパスワードマネージャーを使えば、簡単にパスワードを管理することができるだろう。

4. 2FAを有効にする

2FA(2 Factor Authentication)とは、ログイン時にパスワードに加えて二次認証コードの入力を求める、安全なパスワード認証方法である。現在CoinExで利用できる2FAとして、SMS認証とGoogle Authenticatorがある。CoinExは、セキュリティ保護強化のため、2FA機能の有効化を推奨している。

5. 提供元不明のリンクや不審なメールの添付ファイルはクリックしない

攻撃者は通常、悪意のあるリンクやウィルスが入った添付ファイルを介してアカウント情報を盗む。差出人不明の情報を受け取った場合は、その情報がCoinExからのものであることを確認するまでは、リンクや添付ファイルをクリックしないよう注意しよう。

6. 携帯電話やパソコンのセキュリティを強化する

端末の紛失によるデータ漏洩は、携帯電話やパソコンのパスワード保護や生体認証を使うことで回避することができる。また、ウィルス対策ソフトのインストールが好ましいが、ユーザーはウィルス攻撃を避ける為に、未知のソースからソフトウェアをダウンロードしないようにしよう。デバイスを公共のネットワークに接続する前には、必ず信頼できるネットワークであるかどうか検討する必要がある。

7. アカウント情報を漏らさず管理する

CoinExがユーザーにパスワードや認証コード、その他のアカウント情報を尋ねることはないので、自身のアカウント情報は誰にも開示せずに管理しよう。CoinExからの情報は、すべて公式発表を前提としている。アカウントに異常が発生した場合は、すみやかにCoinExへ連絡して欲しい。

8. フィッシング対策コードを設定してアカウントのセキュリティを強化する

アンチフィッシングコードとは、CoinExが提供するセキュリティ機能で、ユーザーが自分のアカウントに紐づいたアンチフィッシングコードを追加することで、アカウントのセキュリティを強化することができる。アンチフィッシングコードを有効にすると、CoinExから送信されるメールの内容に、設定したアンチフィッシングコードが含まれるようになり、受信したメールがCoinEx公式サイトからのものかどうかを識別することができ、フィッシング詐欺を防ぐことができる。

アンチフィッシングコードの設定方法は？

8.1自分のアカウントにログインし、【アカウント】のメニューから【アカウント設定】をクリックする

8.2 【アカウント設定】のページの【アンチフィッシングコード】の右にある【設定】をクリックする

8.3 【Send Code】をクリックして、登録したメールに送られてきた【Email verification code】を入力し、【Next】をクリックして設定を完了させる。
注意：簡単に識別できるアンチフィッシングコードを作成すること。

8.4 設定に成功すると、CoinExから送信されるメールには、自身が設定したフィッシング対策コードが含まれるようになり、受信したメールがCoinEx公式サイトからのものであるかどうか識別できるようになる。

注意：フィッシング対策コードは、CoinExカスタマーサービスを含め誰にも開示しないようにしよう。

以上の手順で、フィッシング詐欺からの保護を強化してくださいね！