Coincheck（コインチェック）で発生した偽サイトに注意！

仮想通貨取引所Coincheck（コインチェック）を装った偽サイトが確認されています。これらの偽サイトは、Coincheckの正規サイトと酷似しており、利用者のID、パスワード、秘密鍵などの重要な情報を詐取することを目的としています。本記事では、偽サイトの手口、見分け方、被害に遭った場合の対処法について詳細に解説します。Coincheckの利用者だけでなく、仮想通貨取引に関わる全ての方々が、これらの情報に基づき、自身の資産を守るための対策を講じることを強く推奨します。

1. 偽サイトの手口

偽サイトは、主に以下の手口で利用者を騙そうとします。

• フィッシングメール：Coincheckを装ったメールを送信し、偽サイトへのリンクをクリックさせます。メールの内容は、「セキュリティ強化のため、アカウント情報を再確認してください」「不正ログインの可能性があるため、パスワードをリセットしてください」など、利用者に不安感を与え、行動を促すものが一般的です。
• SMS（ショートメッセージサービス）：同様にCoincheckを装ったSMSを送信し、偽サイトへのリンクをクリックさせます。
• SNS（ソーシャルネットワーキングサービス）：TwitterやFacebookなどのSNS上で、Coincheckの公式アカウントを装った偽アカウントを作成し、偽サイトへのリンクを拡散します。
• 検索エンジン広告：検索エンジン（Google、Yahoo!など）の広告枠に、Coincheckの正規サイトと酷似した偽サイトの広告を掲載します。

偽サイトにアクセスすると、Coincheckのログイン画面とほぼ同じものが表示されます。利用者はIDとパスワードを入力してしまうと、その情報が詐取され、不正ログインや資産の盗難につながる可能性があります。さらに、二段階認証を設定している場合でも、偽サイトが巧妙に仕組まれていると、認証コードも詐取される危険性があります。近年、偽サイトは高度化しており、正規サイトとの区別が非常に難しくなっています。

2. 偽サイトの見分け方

偽サイトを見分けるためには、以下の点に注意する必要があります。

• URLの確認：URLがCoincheckの正規URL（https://coincheck.com/）と異なっている場合は、偽サイトである可能性が高いです。特に、URLにスペルミスや不要な文字列が含まれている場合は注意が必要です。
• SSL証明書の確認：ブラウザのアドレスバーに鍵マークが表示されているか確認してください。鍵マークが表示されていない場合は、SSL証明書が設定されていないため、通信が暗号化されておらず、情報が盗聴される危険性があります。
• サイトのデザイン：Coincheckの正規サイトとデザインが微妙に異なっている場合があります。ロゴの配置、フォントの種類、ボタンの色などを注意深く確認してください。
• 日本語の表現：日本語の表現が不自然な場合や、誤字脱字が多い場合は、偽サイトである可能性が高いです。
• 不審なポップアップ：ログイン画面以外に、不審なポップアップが表示される場合は、偽サイトである可能性が高いです。
• 二段階認証の要求：ログイン画面で二段階認証を要求された場合、正規サイトでも二段階認証を導入しているため、必ずしも偽サイトとは限りませんが、念のためURLなどを確認してください。

Coincheckは、偽サイト対策として、以下の取り組みを行っています。

• フィッシングサイト対策：フィッシングサイトの情報を収集し、インターネットプロバイダや検索エンジンに削除を依頼しています。
• 注意喚起：公式サイトやSNSを通じて、偽サイトに関する注意喚起を行っています。
• セキュリティ対策の強化：二段階認証の導入、SSL証明書の更新、不正アクセス検知システムの導入など、セキュリティ対策を強化しています。

3. 被害に遭った場合の対処法

万が一、偽サイトにIDとパスワードを入力してしまった場合は、以下の手順で対処してください。

1. Coincheckへの連絡：Coincheckのサポートセンターに直ちに連絡し、状況を説明してください。
2. パスワードの変更：Coincheckのアカウントのパスワードを直ちに変更してください。他のサービスで同じパスワードを使用している場合は、それらのパスワードも変更してください。
3. 二段階認証の設定：Coincheckのアカウントで二段階認証を設定してください。
4. 警察への相談：最寄りの警察署またはサイバー犯罪相談窓口に相談してください。
5. クレジットカード会社への連絡：クレジットカード情報を入力してしまった場合は、クレジットカード会社に連絡し、カードの利用停止を依頼してください。
6. Coincheckの取引履歴の確認：Coincheckの取引履歴を確認し、不正な取引がないか確認してください。

Coincheckは、被害に遭われた方に対して、以下のサポートを提供しています。

• アカウントの凍結：不正ログインを防ぐため、アカウントを凍結します。
• 不正取引の調査：不正取引の有無を調査し、被害状況を確認します。
• 資産の保護：可能な限り、資産の保護に努めます。

4. 偽サイト対策の強化

Coincheckは、偽サイト対策を強化するため、以下の取り組みを継続的に行っていきます。

• フィッシングサイト対策の強化：フィッシングサイトの情報を迅速に収集し、削除を依頼する体制を強化します。
• 注意喚起の強化：公式サイトやSNSを通じて、偽サイトに関する注意喚起を積極的に行います。
• セキュリティ対策の継続的な強化：二段階認証の導入促進、SSL証明書の更新、不正アクセス検知システムの高度化など、セキュリティ対策を継続的に強化します。
• 利用者への啓発：利用者に対して、偽サイトに関する情報提供や注意喚起を行い、セキュリティ意識の向上を図ります。
• 業界との連携：他の仮想通貨取引所やセキュリティ関連企業と連携し、偽サイト対策に関する情報共有や技術協力を進めます。

5. まとめ

Coincheckを装った偽サイトは、巧妙化の一途をたどっており、利用者の資産を脅かす深刻な問題となっています。偽サイトの手口を理解し、見分け方を習得することで、被害に遭うリスクを大幅に軽減することができます。万が一、被害に遭ってしまった場合は、速やかにCoincheckに連絡し、適切な対処を行ってください。Coincheckは、偽サイト対策を強化し、利用者の資産を守るために、最大限の努力を続けてまいります。仮想通貨取引に関わる全ての方々が、セキュリティ意識を高め、安全な取引環境を構築していくことが重要です。常に最新の情報を収集し、自身の資産を守るための対策を講じるように心がけてください。