Pocket

アカウントを凍結?休眠されないよう認証をと誘うニセメール

フィッシング対策協議会の緊急情報をお知らせします。

bitFlyerをかたるフィッシングメールが出回っています。

bitFlyerにアカウントをお持ちの方は特にご注意ください!

「【bitFlyer】本人認証サービス 」などの件名で
bitFlyerをかたるニセメールが出回っています。

システムの安全性の更新を理由にアカウントが凍結されないよう
アカウントの認証としてメール内のリンクを開かせようとします。

登録を続けるよう促がし、クリックさせることでフィッシングサイトへ誘導します。

実際にはクリックするとフィッシングサイトに飛ばされ、
IDやパスワードなどの入力画面が表示されます。
その後、4桁の暗証番号、Webメールパスワードも入力させようとします。

フィッシングサイトですので、これらの情報を入力すると
bitFlyerのアカウントの情報が
盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、
画面までいってしまうと見ただけでは本物と区別がつきません


ログインされてしまうとアカウントに登録されている
情報(住所、銀行口座情報、クレジットカード情報など)が見られてしまうほか
勝手にビットコインの取引をされてしまう可能性もありますので
必ず公式サイトから利用してください。

クリックで拡大表示

 

このようなフィッシングサイトにて

  • メールアドレス
  • パスワード
  • 暗証番号
  • Webメールパスワード

等を絶対に入力しないように注意してください。

2017/11/06 14:00 現在フィッシングサイトは稼働中でJPCERT/CC に
サイト閉鎖のための調査が依頼されているそうですが、
今後も類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください

bitFlyerをかたるフィッシング (2017/11/06)

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも!?

パスワードの変更をしましょう

お問い合わせフォーム
https://bitflyer.jp/ContactPage

 
 

お問い合わせフォームにてお問い合わせ内容「ログイン・パスワードについて」を選択し
パスワードの変更方法を確認してください。
その他登録情報の変更については下記よりご確認ください。

ご登録情報の変更
https://bitflyer.jp/ja-jp/FAQ/account_info

クレジットカードを登録している場合はカード会社に連絡してカードをとめてもらいましょう

パソコンからアクセスした方は、パスワードをすぐに変更し、最新の状態にしたウイルス対策ソフトで
ウイルスチェック(フルスキャン)をしましょう

どんな対策をしたら?

フィッシング詐欺にひっかからないためにできることとして
STOP. THINK. CONNECT.習慣づけを利用しましょう。

STOP
クリックする前に一呼吸
メールの中のURLはクリックしないという習慣をつける

THINK
これは本物?ちょっと考えてみる
重要なお知らせがきたときは公式サイトを確認する

CONNECT
安心して安全にネットにつないで楽しむ
ログインをするときは必ずブックマークした公式サイトから

このステップを習慣づけるだけで、詐欺にあう確率はかなり減るはずです。

ビットコイン取引のサービスという性質上、
クレジットカードの登録をしている方も多いのではないでしょうか?

アカウントへのログイン情報が盗まれてしまった場合、
住所や携帯電話番号、銀行口座情報やクレジットカード番号なども盗まれ
カードを不正利用されたりといった心配もでてきます。

今すぐできる対策としてはやはり二段階認証がオススメです。
もちろんメール内のリンクをクリックしない、という対策もありますが、
クリックしてしまった場合、ということまで考えると
IDとパスワード『だけ』ではログインできない状況を作っておく
というもの有効な手段です。

bitlyerの二段階認証についてのリンクを記載していますので、
ぜひ確認してみてください。

二段階認証について教えて下さい(bitflyer公式サイト)
https://bitflyer.jp/faq/2-10

 

もしパスワードを入力してしまったら、すぐにパスワードを変更すること。
カードの不正利用が心配ならカード会社に連絡して再発行するのも一つの手ですね。
そして必ず念のためのウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
メールをみて焦ってクリックすることはよくあることです。
情報をいれて送信ボタンを押す前に『ちょっと待てよ?これは本当に本物か?』と
立ち止まる習慣を身につけてくださいね。

参考情報

bitFlyer をかたる不審な電子メールにご注意ください (bitFlyer公式サイト)
https://bitflyer.jp/pub/precaution-against-phishing-email-ja.pdf
 (PDF)

偽bitFlyerによるフィッシング攻撃 - 「アカウント凍結」で不安煽る(Security NEXT)
http://www.security-next.com/087277

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2017/11/06)