1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 仮想通貨サービス「MyEtherWallet」をかたるフィッシングに注意喚起

仮想通貨サービス「MyEtherWallet」をかたるフィッシングに注意喚起

仮想通貨サービス「MyEtherWallet」をかたるフィッシングに注意喚起5月22日、フィッシング対策協議会は仮想通貨サービスの「MyEtherWallet」をかたるフィッシングメールが確認されたとして注意喚起した。

メールの件名は「MyEtherWalletアカウントのお知らせメールの受信設定をご確認ください」「MyEtherWallet[重要なお知らせ]」「ご利用の MyEtherWallet アカウント: メールアドレスの確認」などとなっており、アカウントの安全を保つためアカウントをロックしているという内容の文面となっている。

メール文面のURLをクリックし、アカウントのロックを解除するよう促しているものの、リンク先はフィッシングサイトとなっており、お財布情報(サービスにログインするためのパスワードなど)を盗み取られる可能性がある。なお、フィッシングサイトのURLは次のとおりだ。

http://www.●●●●.cc/
http://www.●●●●.com/
http://www.myether●wallet.org/
http://www.myetherwall●et.org/
http://www.myetherwallet●.cc/
http://www.myetherwallet●.org/
http://www.myetherwallet●.com/
http://www.myetherwallet.com.●●●●.xyz/
https://www.myetherwallet●.org/
https://www.myether●wallet.org/
https://www.myethe●wallet.cc/

同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてお財布情報などを絶対に入力しないよう注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

MyEtherWallet をかたるフィッシング (2019/05/22)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

MyEtherWallet

OS

アカウント

アドレスバー

ウイルス定義ファイル

セキュリティソフト

ソフトウェア

ドメイン名

パスワード

フィッシング

フィッシングサイト

フィッシングメール

フィッシング対策協議会

ブラウザ

プラグイン

マルウェア対策

メール

ログイン

ロック

仮想通貨

個人情報

注意喚起