初回投稿 2017年11月4日
最終更新 2018年5月24日

【詐欺】bitFlyerログイン確認迷惑メール フィッシングサイト誘導で危険

イメージ 1

仮想通貨ビットコインの取引所 ビットフライヤー を勝手に名乗った不審な 迷惑メール(スパムメール) が無差別に送信されてます。

イメージ 6
bitFlyer 迷惑メール実例

件名 【bitFlyer】本人認証サービス
送信者 <no-reply@bitflyer.jp>

こんにちは!
「bitFlyer」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
https://bitflyer.jp/login/
――Copyright (c) Copyright 2017 bitFlyer, Inc. All Rights Reserved――
件名 重要な変更の際には本人確認 / <<重要なお知らせ>> / 【bitFlyer】「スマート認証」
送信者 <no-reply@bitflyer.jp>

【bitFlyer】ログイン確認メール
お客様へ
お使いのbitFlyerアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、bitFlyerに登録してアカウントをチャックしてください。
bitFlyer にログインする
{認証口座: https://bitflyer.jp/ja-jp/login?top_link
{bitFlyer にログインする: https://bitflyer.jp/ja-jp/login?top_link
株式会社bitFlyer
Copyright 2018 bitFlyer, Inc. All Rights Reserved

明らかに日本語の文章が不自然で変す。

過去に、ネットバンキングのフィッシング詐欺メール として散々バラ撒かれていた文面に似てるので、同一の詐欺メール攻撃者でしょうか。

メール誘導先は bitFlyer 偽ログインページ

メール本文中の誘導リンクをポチッと踏むと?

手元で確認すると、誘導先は 「ログイン - ビットコイン(Bitcoin)の購入/販売所/取引所【bitFlyer】」 というタイトルの日本語ページが表示されました。

イメージ 2
bitFlyer 偽ログインページ

ここにはメールアドレスとパスワードの入力欄が用意されてあって、送信した BitFlyer のアカウント情報を攻撃者が盗みとる フィッシングサイト と分かります。

  • メールアドレス

  • パスワード


暗証番号や電話番号を要求

試しに、デタラメの情報を送信して先へ進めてみると?

今度はワンタイムパスワード? 2段階認証? なのかよく分からん情報を要求してきました。

イメージ 3

確認暗証番号(4 桁)

イメージ 4

追加の認証が必要です
過去に利用したことのない IP アドレスからログインしようとしています。セキュリティー確保のため、追加の認証が必要です。


また、「携帯電話認証」 として電話番号を要求するパターンも確認してます。

イメージ 5

ご本人確認のため SMS での携帯電話認証をお願いします。
bitFlyer では、すべてのお客様に安心してご利用いただくために、携帯電話番号によるご本人確認を行っております。
ご利用の端末に受信拒否設定がされている場合、SMS が届きません。受信拒否設定を解除してください。

ダマサれて送信してしまうと、仮想通貨ビットコインの盗難が想定されます。

フィッシングメ-ルやフィッシング詐欺の対策2つ

《1》 bitFlyer フィッシングサイトの見分け方

bitFlyer 本家の画像やデザインをパクって見た目を偽装してます。

ブラウザのアドレスバーに表示されてる URL が bitFlyer の公式サイト bitflyer.jp や bitflyer.com か確認しましょう。

【bitFlyerフィッシングサイトURL例】
http://bitflyer.jp.login.acck[.]xyz/login/
http://bitflyer.jp.login.accz[.]xyz/login/
http://bitflyer.jp.login.accv[.]xyz/login/
 ~ /login/pin.htm
 ~ /login/sms.htm
 ~ /login/email.asp


《2》 bitFlyer フィッシングメールの対処方法

この手のメールが本物か偽物か見分けようと頑張るユーザーさんいるやもしれんけど、ハッキリ言ってそんな作業は 時間の無駄 です。

こういう時はサッサとメールを 無視 します。

そして、ブラウザから bitFlyer の公式サイト bitflyer.jpbitflyer.com へアクセスすることを徹底すると、いちいち詐欺メールに振り回されることなく簡単かつ安全に解決します。

関連するブログ記事