フィッシングの概要と予防策

[推定読了時間：5分]

フィッシングとは、詐欺師が偽のメール、メッセージ、またはウェブサイトを使用して、ログイン認証情報、財務データ、または個人情報などの機密情報をユーザーを騙して盗もうとするサイバー攻撃です。この記事では、フィッシングについて解説し、自分自身とBitgetアカウントを守るための実践的な方法を説明します。

フィッシングとは？

フィッシングは、攻撃者が信頼できる組織になりすまして機密情報や金銭を盗む詐欺行為です。フィッシング攻撃の一般的なチャネルには、メール、SMS、ウェブサイト、音声通話などがあります。被害者は騙されて、悪意のあるリンクをクリックしたり、有害なファイルをダウンロードしたり、個人情報を開示させられたりします。

フィッシングの一般的な特徴

1. 詐欺的なEメールやメッセージ

• 多くの場合、緊急性を煽り、リンクをクリックさせたり、添付ファイルをダウンロードさせたりするなど、すぐに行動させようとします。

2. 偽のウェブサイト

• 偽のウェブサイトは、本物のウェブサイトに見えるように設計されています。被害者は知らないうちに詐欺師に機密情報を提供してしまいます。

3. ソーシャルエンジニアリング

• 攻撃者は信頼や恐怖などの感情を操作して、被害者を欺き、意図しない行動を取らせます。

フィッシング攻撃の一般的な種類

1. スピアフィッシング

• 特定の個人をターゲットにしたパーソナライズされた詐欺です。攻撃者は多くの場合、個人情報を利用してこれらの詐欺を正当なものに見せかけます。

2. ホエーリング

• 企業の幹部などの著名人をターゲットにして機密性の高い組織データにアクセスするための、特殊な形式のスピアフィッシングです。

3. クローンフィッシング

• 本物のEメールを複製し、悪意のあるリンクや添付ファイルを追加します。

4. ビッシングとスミッシング

• ビッシング：詐欺師が電話で信頼できる組織になりすます音声フィッシングです。

• スミッシング：被害者を騙して悪意のあるリンクをクリックさせたり、情報を共有させたりするSMSフィッシングです。

フィッシング詐欺を見分ける方法

• 緊急性のある要求：「悪い結果を避けるためには即時の対応が必要である」といった内容のメッセージには注意します。

• 怪しい送信者情報：Eメールアドレスと電話番号が矛盾していないか確認しましょう。

• 誤字や文法の誤り：フィッシングのメッセージの文章は質が低いことがよくあります。

• 予期しないリンクまたは添付ファイル：リンク上にマウスを移動して、URLが正当なソースと一致しているかどうかを確認しましょう。

• 機密情報に対する一方的な要求：正当な組織がEメールやテキストメッセージで個人情報や財務情報を要求することはほとんどありません。

フィッシングから身を守る方法

当社のセキュリティチームは、フィッシングリンクや偽のカスタマーサービス詐欺などの不正行為を確認しました。アカウントと個人データを保護するには、次の手順に従ってください。

1. 予期せぬ連絡には警戒する：一方的なメッセージに応じて、個人情報や財務情報を決して伝えないでください。Bitgetの担当者がパスワード、秘密鍵、個人情報を尋ねることは絶対にありません。

2. SMSメッセージ内のURLを確認する：リンクを再確認し、Bitget公式ドメイン（www.bitget.com/ja/ ）のみを信頼してください。Bitgetが送信するSMSメッセージには、基本的にリンクは含まれません。

3. 信頼できるソースからアプリをダウンロードする：アプリをダウンロードする場合は、Google Play、Apple App Store、またはBitget公式プラットフォームのみを使用してください。

4. フィッシング防止コードを有効にする：ユーザーセンター > セキュリティ > フィッシング防止コードから設定してください。一度設定すると、このコードはすべてのBitget公式メールに表示され、信頼できるかどうかを確認できます。

5. 公式チャネルを確認する：Bitget 公式 URL チェック を使用して、Eメール、ウェブサイト、またはソーシャルメディアアカウントが本物であるかを確認しましょう。

6. 信頼できないQRコードを避ける：詐欺師が悪意のあるウェブサイトに誘導したり、データを盗んだりする可能性があるため、不明なソースからのQRコードをスキャンしないでください。

フィッシングの影響

フィッシングは次のような深刻な結果につながる可能性があります。

• 金銭的損失：不正な取引により資金が盗まれます。

• 個人情報の盗難：機密情報に不正にアクセスされます。

• データ侵害：重要なビジネスデータまたは個人データが失われます。

• 評判の失墜：個人または組織への悪影響となります。

よくあるご質問

1. Bitgetはフィッシング攻撃で失われた資金を取り戻しますか？

残念ながら、フィッシング詐欺で失われた資金は通常は取り戻せません。損失を防ぐために、常にBitgetのセキュリティ推奨事項に従ってください。

2. EメールまたはメッセージがBitgetからのものであることを判断する方法は？

フィッシング防止コードを有効にすると、このコードがすべてのBitget公式メールに表示されるため、信頼性を確認できます。

3. Bitgetの公式サイトは？

公式サイトは、https://www.bitget.com/ja/ です。個人情報やアカウント情報を入力する前に、必ずURLが正しいことを確認してください。

4. チャンネルが本物であることを確認する方法は？

Bitget 公式 URL チェック を使用して、Eメール、ウェブサイト、またはソーシャルメディアのアカウントが本物であるかを確認しましょう。

5. Bitgetが送信するSMSにリンクは含まれますか？

BitgetがSMS通知を送信することはありますが、ほとんどの場合、クリック可能なリンクは含まれません。受信したメッセージをチェックしてください。