見出し画像

ドテンくるフィッシング疑惑と自衛策


こんにちは。FXトレードボット開発者のCryptoMoriです。
もう既に知っている方もいらっしゃると思いますが、ドテンくるというアプリにフィッシング事案が発生しています。被害にあわれている方の資金が戻ることをお祈りします。また、非常に残念なことですがおそらく今後も同じ内容の事案が発生し得ると思っています。
本noteでは主に自衛手段について論じたいと思います。

概要とあらましは他にいくつか紹介されていますので確認してみてください。


もともとはドテンくるはチャネルブレイクのタイミングを通知で教えてくれるトレードに役に立つ便利なPC用ツールとしてChromeExtensionストアで配布されていました。ドテンくるの開発者は他に幾つか便利なアプリを配信している開発者でありソースコードは誰でもみることができるためにある程度は信頼されていたという側面があると思います。

ここでみなさんに認知してもらいたいことは、ChromeExtensionはChromeに拡張プログラムを埋め込んでサイトの表示や付加情報を表示してくれたりとユーザーにとっては便利なものですが、悪意を持ったプログラムがあった場合、閲覧しているデータを盗んだりデータを改竄して表示することが可能であるという事実です。

ドテンくるが実装した不正プログラムはちょっと知識を持った技術者であれば簡単に作ることができるものなので、利用者側が意識をして自衛意識を高める必要があります。

ドテンくる開発者のアプリ

下記のアプリはドテンくるの開発者が作成したアプリですので、削除またはExtensionの停止をおすすめします。
※他にも発見したら追記していきます。(2018/05/04 更新)

・ドテンくる
(gcgmfdcojfgloaneekkebjoiekliglnk)
・仮想通貨 詐欺サイトブロック
(ojcedaigijomhcjlhmpbmlbamnfldmfb)
・Bittrex show Legal Currency
(mafbahcojfafhhlghhmlkjpbjabobfcj)
・bitFlyer BTC-FX Real-Time Price Ticker (bbmakpcpcbodndebpplkfdnglknpebpc)
・BitMEX XBT Real-Time Price Ticker
(lcmmaaibnnccbganaipgdfalbobgmieo)



最低限チェックすべき項目

ChromeExtensionは非常に便利なものなので全てを疑ってすべて削除してしまうもの考えものです。安全性と利便性は相反するものでガチガチに安全を求めると不便なものとなってしまいます。
ここでは絶対安全とは言い切れないけど最低限チェックすべき項目を解説します。少なくともドテンくると同等の攻撃であれば防げるものと思います。


・2段階認証

2段階認証は仮想通貨取引において間違いなく必須です。これを怠ると取引所のアカウント毎乗っ取られます。はっきり言うとログイン時のID・パスワードを盗むのは非常に簡単なことです。


・仮想通貨入出金のアドレスチェック

仮想通貨のフィッシングリスクは非常に高いと思った方が良いです。
これは一番慎重に行うべき操作です。いきなり多額の送金を行わずに2段階に分けて少額送金で確認してから実施することをオススメします。
また、かなりおすすめな方法ですがアドレスについて必ずPCのブラウザとスマホの両方で同じアドレスかどうかをチェックしましょう。


・APIキーの権限チェック

トレードボットを運用されている方は必ずAPIキーが持っている権限を確認しましょう。APIキーが漏洩するリスクもそれなりに高いので入出金及び資産に関わる権限は外しておくようにしましょう。


・ChromeExtentionアプリの権限チェック

ドテンくるのように悪意を持ったプログラムが動く可能性が高いところです。アプリに関しては利便性との兼ね合いなので判断が難しいところですが、一応、最低限稼働しているアプリの権限は確認しておきましょう。
また何に使われているかわからないアプリはリスク回避のため必ず稼働を止めるか削除しましょう。


・ウィルスチェック

PCがウィルスに感染していないか確認しましょう。もしウィルスに感染している場合は、あなたに変わってPC上でできることは何でもできてしまうと考えたほうがいいです。


セキュリティとアクセシビリティ

何度も言いますがセキュリティ(安全性)とアクセシビリティ(利便性)は相反するものです。大事なのはそのリスクが発生した時にどれほどの被害が想定されるかを考え管理することです。
私が考えつくリスクとその確率です。(※賛否両論ありそうですが)

・情報漏洩(高)
・フィッシィング(高)
・APIキー漏洩(高)
・仮想通貨詐欺(高)
・取引所閉鎖(中)
・仮想通貨盗難(低)
・アカウント乗っ取り(低)

この出来事が発生した場合にどういう被害が想定されるかきちんと把握することが重要だと思います。
まさにトレードのリスク管理と同じです。仮想通貨トレードはリターンが大きい分、様々なリスクが多大に存在しています。きちんとリスクを管理しましょう。


トレードボットの利用

トレードボットを活用すると基本的にPC上での操作が減りAPI上でアクセスするため、すべてとは言いませんがかなりのリスクが回避できると思っています。その他にも様々なメリットが多いと思っています。まだトレードボットを体験されていない方はこれを気に勉強してみては如何でしょうか?
最後に宣伝になりますが私が開発している利食いドテン君を紹介します。

みなさまが、良い仮想通貨トレードライフが送れるますように。



AKAGAMI LOUNGE (Discodeアカウント) : @crypto_mori
Twitterアカウント: @crypto_mori




この記事が気に入ったらサポートをしてみませんか?