辛口リリーのこれ美味しい!

博多のリリー

美食料理研究家「博多のリリー」です。「辛口リリーのこれ美味しい！」を月刊で新聞に連載中です。いろいろな食材に着目し、ここをこのように頂くと美味しいと皆さまが捨ててしまっている食材の美味しい食べ方、調理方法を紹介しています。また時々、便利なキッチングッズ、美味しいレシピー、時には、経済、時には科学について、語っています。

フォローする

Keyword Search

▼キーワード検索

Free Space

博多　はつ花
博多区神屋町2‐26

完全予約制高級仕出し弁当専門店

カテゴリ未分類

(0)

ビデオ会議アプリ

(0)

バッグ

(0)

不良集団に負けるな

(39)

2024.09.25

QRコードを読み取ると暗号資産が窃取されるフィッシングメール

テーマ：ネット詐欺・ワンクリック詐欺(300)

カテゴリ：失敗！　注意！！

MailGuardは9月20日(現地時間)、「Crypto Wallet Holders Targeted By Scammers」において、最近確認された暗号資産ウォレットを狙うフィッシングキャンペーンの分析結果を伝えた。このキャンペーンでは、Ethereum系ウォレットの「MetaMask」公式を装いユーザーを誘惑するという。

○侵害経路
今回確認されたキャンペーンでは、最初に250ドルのバーチャルカードボーナスを獲得したと主張するフィッシングメールが送付される。(写真)
メールには「賞品の受領には、以下のリンクから今すぐ応募」と書かれた文章、「Claim Now(今すぐ応募)」ボタンが記載されている。

ボタンをクリックするとMetaMask公式サイトを コピーしたフィッシングサイト にリダイレクトされる。フィッシングサイトには「サインアップしてボーナスを取得してください」と書かれた文章と「ウォレットに接続(Connect Your Wallet)」ボタンがあり、被害者にボタンのクリックを促す。

被害者がボタンをクリックするとウォレットの一覧が表示され、使用しているウォレットを選択することになる。ウォレットを選択すると今度はQRコードが表示され、これをスマホなどから読み取ると暗号資産ウォレットへの接続が開始される。接続に成功すると、攻撃者はウォレットを操作できる状態となり、すべての暗号資産を窃取する。

○対策
MetaMaskは公式のサポートページにおいて、送信するメールは2種類だけと説明している。いずれもユーザー操作(メールアドレスの登録など)が起点となっており、MetaMaskから突然メールが送付されることはない(参考：「I received an email claiming to be from MetaMask. Is it legit? | MetaMask Help Center」)。

MailGuardはこのようなフィッシングメールを受信したユーザーに対し、メールのリンクをクリックせず、速やかに削除するように推奨している。氏名の記載がないメールや予期しない突然の連絡、不審な送信元アドレス、不正なURLなどはフィッシング攻撃の可能性が高いとして注意を呼びかけている。

「当たった」という、メールの裏には、罠がある。

リリーコンシェルジュ株式会社のボランティア修理担当が社長のブログをお借りして、発言させていただきました。

美食料理愛好家　はつ花　向田ゆかり

博多　はつ花　の商品はちょっと高級な、無農薬、無人工甘味料、無添加物を食材に使っています。