暗号詐欺と戦うためのメール安全対策入門

暗号詐欺と戦うためのメール安全対策入門

守れ!資産と信頼のメール防衛

2024年7月27日
著者: Ahona Rudra
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 Email Safety 101 to Fight Crypto Scams の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

あなたは暗号通貨市場で発生している数々の詐欺について懸念しており、自分自身をそれらから守りたいと思っている暗号通貨愛好家のようですね。
もしそうなら、このガイドがあなたを安全な領域にとどめる助けとなります。

暗号通貨業界は非常に大きいため、サイバー犯罪者たちはあらゆる手段でその中の人々を悪用しようと常に狙っています。
詐欺の被害者にならないためにも、メールを安全に保つことが絶対に必要です。

2022年、カスペルスキー社は約500万件の暗号通貨関連のフィッシング攻撃を防いだと報告しました。
これは前年から40%の増加を示しています。
このことは、メールセキュリティにおいて常に警戒を怠らないことの重要性を示しています。

重要なポイント

  1. 暗号通貨を狙ったフィッシング攻撃が増加していることを考えると、メールのセキュリティに対して警戒を保つことは極めて重要です。
  2. サイバー犯罪者は、信頼できる組織になりすまして、被害者から暗号資産に関する個人情報をだまし取ろうとします。
  3. 強力で一意のパスワードを使用し、二要素認証を有効にすることで、メールのセキュリティを大幅に強化できます。
  4. ソフトウェアを常に最新の状態に保ち、暗号通貨取引専用のメールアドレスを使用することで、不正アクセスのリスクを減らすことができます。
  5. 高度なフィッシング詐欺を見抜くために、アンチフィッシングソフトウェアを導入することは、基本的なフィルタをすり抜ける攻撃から身を守るための重要な対策となります。

暗号通貨フィッシング詐欺を理解する

暗号資産を狙ったフィッシング詐欺を理解するための概念図

まず最初に、自分が何に立ち向かっているのかを理解することが重要です。
サイバー犯罪者は、あなたの貴重な暗号資産を盗み取るあらゆる機会を常に狙っています。
暗号詐欺の一種として、「暗号通貨フィッシング攻撃」があります。

フィッシングとは、人々をだまして個人情報を引き出そうとするサイバー攻撃の一種です。
基本的に、攻撃者は信頼できる情報源を装ったり、巧妙な手口を使ってユーザに重要な情報を共有させようとします。
暗号通貨のフィッシング詐欺では、攻撃者はあなたが信頼できる人物だと信じ込ませ、暗号ウォレットの認証情報を渡すよう誘導して、暗号資産を盗み取ることを目的としています。

2023年には、AIフィッシングやディープフェイク詐欺の手口のうち、実に88%が暗号通貨業界を標的としていました。

暗号詐欺師が使う一般的な手口

攻撃者があなたをだます方法は数多くあります。
その中でも代表的なものをいくつか紹介します。

企業になりすます詐欺(Business Impersonators)
この詐欺では、攻撃者が企業内の人物、例えば社員や特定の部署の担当者になりすまします。
こうすることで、他の社員や関係者に対し「同僚」または「社内の権限を持つ人物」と信じ込ませ、機密情報を引き出そうとします。
政府機関になりすます詐欺(Government Impersonators)
この手口では、詐欺師が政府機関や公的組織の関係者を装います。
人々の「法律への恐れ」や「公的権威への尊敬心」を利用して、個人情報や財務情報を提供させようとします。
被害者に「法的手続に従わなければならない」と信じ込ませたり、「従わないと罰則を受ける」と思わせるのが典型的です。
求人になりすます詐欺(Job Impersonators)
この詐欺では、攻撃者が求人担当者や雇用主を装い、魅力的な仕事の機会を提示します。
就職活動中の人を狙い、個人情報を引き出したり、金銭を支払わせたりします。
「応募料」「研修教材費」など、もっともらしい名目で金銭を要求することがよくあります。

史上最大の暗号通貨詐欺事件

Altcoin(オルトコイン)
ルジャ・イグナトヴァ博士とその夫ダニエル・ダベックによって設立されたAltcoinは、「ワンコイン(OneCoin)」という暗号通貨投資スキーム会社の基盤となりました。
この会社は人々から総額250億ドルを詐取しました。
Thodex(トーデックス)
トルコの暗号通貨取引所Thodexは、2017年から2021年の間に10万人の投資家から20億ドル以上を詐取しました。
Quadriga(クアドリガ)
カナダの暗号通貨取引所プラットフォーム「クアドリガ」の創設者ジェラルド・コッテンは、ユーザから2億5,000万カナダドルを盗み取りました。
Centra Tech(セントラテック)
レイ・トラパニが設立し、ソーラブ・シャルマとロバート・ファーカスが共同創設したCentra Techは、顧客から数十億ドルを詐取しました。
FTX(エフティーエックス)
サム・バンクマン=フリードは、自身の暗号通貨会社FTXを通じて、アメリカ史上最大級の金融詐欺の首謀者として世間を騒がせました。

暗号通貨フィッシング詐欺からメールを守る方法

暗号資産フィッシング詐欺からメールを守る方法を示す図解
強力で一意のパスワードを使用する
当たり前のように聞こえるかもしれませんが、堅牢なパスワードの重要性はいくら強調してもしすぎることはありません。
文字・数字・記号を組み合わせた長く複雑なパスワードを選びましょう。

「password123」のようなものでは全く不十分です。
「e$7Jb!9pR3t」のような形式を意識してください。
さらに良い方法として、パスワードマネージャーを使えば、複数のパスワードを安全に管理でき、忘れる心配もありません。
二要素認証(2FA)を有効にする
セキュリティ層をもう一つ追加することにデメリットはありません。
二要素認証では、パスワードに加えて、自分だけがアクセスできるもの(例えばスマートフォン)を求められます。
そのため、もし誰かにパスワードを盗まれたとしても、アカウントへの侵入を防ぐ障壁が残ります。
不審なメールに注意する
もしメールに違和感を覚えたら、その直感はおそらく正しいです。
以下のようなフィッシングの典型的なサインに注意してください。
  • スペルミスや不自然な言い回し
  • 個人情報を至急提供するよう求めるメッセージ
  • 差出人のWebサイトと一致しないリンク
少しでも疑わしいと感じた場合は、必ず信頼できる手段を使って、送信者に直接確認を取るようにしましょう。

上級者向けのヒント:詐欺師の一歩先を行くために

これまでに述べた対策に加えて、暗号通貨を攻撃者から守るための重要なヒントをいくつか紹介します。

暗号通貨取引専用のメールアドレスを使用する
暗号通貨関連のやり取り専用に、別のメールアドレスを用意することを検討してください。
これにより、メインのメールアドレスや、より機密性の高い個人情報が侵害されるリスクを大幅に減らすことができます。
ソフトウェアを最新の状態に保つ
メールクライアント、Webブラウザ、オペレーティングシステムなどのアップデートが提供されたら、できるだけ早くインストールする習慣をつけましょう。
これらの更新には、悪用されるとメールへの不正アクセスにつながる可能性のあるセキュリティ脆弱性の修正が含まれていることが多いです。
メールを暗号化する
さらに高いレベルのセキュリティを求める場合は、メールの暗号化が効果的です。
暗号化を行うことで、適切な暗号鍵を持つ相手だけがメッセージを読むことができます。
PGP(Pretty Good Privacy)のようなツールは、暗号通貨ユーザーの間で特に人気があります。

暗号通貨ユーザーのためのメールセキュリティ実践法

以下は、自分自身と暗号資産を守るための最良の方法です。

ファイアウォールを有効にする
ファイアウォールは、あなたのデジタル空間の入り口に立つ「用心棒」のような役割を果たします。
受信・送信されるメールを精査し、不審または未確認の内容をブロックします。

もし、メールサービスプロバイダの標準ファイアウォールを使っていてもスパムメールが届く場合は、追加のメールセキュリティサービスを検討すると良いでしょう。
これらのサービスは、より高度なフィルタリング技術を専門としており、不要なメールを遮断するための追加の保護層を提供します。
行動バイアスを避ける
特に緊急を要するように見えるメールに対しては、ついすぐに反応してしまいがちです。
しかし、この行動バイアスが、あなたを罠に導くことがあります。

メールに返信したり、指示に従ったりする前に、まずその送信元を確認してください。
不自然な言葉遣いや文脈に合わない内容がないかをチェックし、機密情報を共有する前に独自の手段で送信者の身元を確認しましょう。
慎重な対応が、多くの潜在的な脅威からあなたを守ります。
保護されていないWi-Fiネットワークを避ける
カフェや空港などの未保護Wi-Fiネットワークは、ハッカーの格好の狩場です。
そのようなネットワークを使用すると、通信データが他の利用者に傍受される可能性があります。

情報を守るためには、VPN(仮想プライベートネットワーク)を使用しましょう。
VPNはインターネット接続を暗号化し、ハッカーがあなたのデータにアクセスしたり、オンライン活動を追跡したりするのを難しくします。
アンチフィッシングソフトを使用する
アンチフィッシング対策ソフトは、単純なフィルタでは防ぎきれない高度なフィッシング攻撃に対する重要な防御手段です。
これらのツールは、メールやWebブラウジングの内容を分析し、悪意のあるリンクやサイトをリアルタイムでブロックします。
さらに、脅威インテリジェンスを活用して新たな詐欺手口を先回りして検知し、進化する脅威に対応する積極的な保護を提供します。

PowerDMARCで暗号通貨フィッシング詐欺から身を守りましょう!

あらゆるメール脅威から自分を守ることは、これまで以上に重要になっています。
私たちPowerDMARCは、あなたや他の暗号通貨ユーザーを、自身のドメインを悪用したメール詐欺から守るお手伝いをします。
フィッシング攻撃に対してドメイン防御を強化するための、重要なメール認証プロトコルの導入を支援します。

包括的なレポートとメールトラフィックの可視化により、暗号通貨関連組織は、不正なメール通信の試みを迅速に検知し、対処することが可能になります。
取引が取り消せず、プライバシーが極めて重要な暗号通貨の世界において、メール認証サービスの利用は確実に大きな効果をもたらします。
今すぐ無料トライアルに登録して、ぜひご自身でプラットフォームを体験してみてください!