最近の詐称フィッシングは、実際とほぼ同じ発信者名や公式サイトと区別が難しい類似URL、巧妙に作成された案内文を用いて進化している。これに対し、ビッサムは利用者が代表的な詐称フィッシング手法を事前に認識し、自ら点検できるようにキャンペーンコンテンツを準備したと説明した。
ビッサムが公開した主要な詐称フィッシング手法は大きく三つに分かれる。取引所や金融機関を装い、「海外IPからのログイン試行を検知」といったメッセージと偽のリンクを送信する方法が代表的である。そのほか、セキュリティチェックを装った詐称メールで実際のサイトと同じページに誘導し、認証情報を盗む手法や、検索エンジンに偽のホームページを表示させ、利用者が自ら情報を入力するよう仕向ける手法も頻繁に利用されている。
このようなフィッシングにさらされると、△アカウントID・パスワード △二段階認証コード(SMS・OTP) △携帯電話番号およびメールアドレス △名前・生年月日などの個人情報 △金融・決済情報などが漏洩する可能性がある。特に同じパスワードを複数の場所で使用している場合、取引所のアカウントを超えて同じパスワードを使用している他のサービスにも二次被害が広がる恐れがあるため、注意が必要である。
ビッサムは2024年に仮想資産利用者保護法が施行されて以来、内部統制委員会、市場監視委員会、資金洗浄リスク管理委員会など様々な委員会を運営し、外部専門家との協力を通じて内部統制と保護体制を高度化してきた。今年初めには外部専門家が参加する「情報保護諮問委員会」も設立された。
ビッサムの関係者は「詐称フィッシングは本物と区別が難しいほど巧妙になっており、発信者のアドレスや公式URLを再確認する小さな習慣が最も確実な予防策である」と述べ、「ビッサムは利用者の資産と個人情報を守るためのセキュリティ案内と保護措置を継続的に強化していく」と語った。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
