ある日、ビットバンクから…
それは10月10日、19時の事でした。仮想通貨取引所である「ビットバンク」から突然こんなメールが届いたのです。
~~~~~~~
【送信元】Bitbank.cc <48284012174749309599×avaasaja.org>
【件 名】ビットバンクのお知らせ
【内 容】
ビットバンクサポートチームです。
bitbankをご利用頂きありがとうございます。
お客様のアカウントにおいて、以下に記載いたしましたIPより、不正にログインをされた形跡がございました。
その為、お客様の資産の安全を考慮しアカウントの取引、及び出金機能を緊急にて一時停止させて頂きました。
■ログインIP 133.106.38.63
■日時 2022/10/10 14:10
こちらのメールをご確認頂きましたら、至急パスワードの変更を行って頂きます様お願い致します。
■ログイン
■パスワード変更
パスワードリセットが完了されましたら、こちらのメールへ直接その旨をご返信頂きます様お願い致します。
安全であることを確認した後、取引、及び出金機能の制限を解除させて頂きます。
その他、ご質問等がございましたらお問い合わせください。
何卒よろしくお願い致します。
ビットバンク株式会社
ビットバンクサポートチーム
関東財務局長 (暗号資産交換業)登録番号 第00004号
サポート営業時間:平日10:00-19:00
~~~~~~~
ええっ! 不正ログイン? それは困る! たぶん困るよ(汗)
と、1秒ほど驚いたものの、一旦深呼吸。このメールは本物なのでしょうか? 最近、詐欺メールが増えていると聞きますし、内容もいかにもな感じです。すぐに鵜呑みにするのは危険かもしれないと判断しました。
そこで今回は、このメールが本物か詐欺か、調べてみた結果をご報告したいと思います。
まずは公式チェック
ハッキリ言うと、メールの内容だけで嘘か本当かを判断するのは難しいと思いました。大抵の詐欺メールは日本語としておかしい部分があるモノですが、このメールはそれらしき部分が無いからです。
ならば、まずは公式サイトをチェックする所から始めました。
Googleで「ビットバンク」と検索すると結果のトップにビットバンクのサイトが。サイト内には「お知らせ」のリンクがあり、リンク先に「当社を騙る偽メールやフィッシング詐欺にご注意ください」というページが。うん、予想通りです。この時点でアヤシサ50%です。
中は様々なタイトルの詐欺メールが確認されているので注意してくれというモノ。2つの例が載っており、それは「プライバシーポリシー改定に伴うアカウント情報の確認」「ログイン確認メール」と言うモノでした。
一方、今回もらったのは「ビットバンクのお知らせ」というタイトルです。全然違います。う~ん、なら今回貰ったのは本物なのでしょうか?
が、次の一文が目に留まりました。
~~~~~~~
当社からこのような案内をご連絡する際やお知らせ等の送信元のメールアドレスは、下記のみとなります。
・support×bitbankcc.zendesk.com
・noreply×bitbank.cc
上記以外の送信元メールアドレスである場合は、当社からのメールではございません。
~~~~~~~
なるほど。で、今回貰ったメールアドレスは「48284012174749309599×avaasaja.org」です。
ん? まったく違いますね……。どうやらビットバンクからのメールではないという事らしいです。
この時点でのアヤシサは95%。……まあ、メアドが違う時点で100%と言っても良いと思うんですが、念には念を入れてです。
実際にクリックしてみた
ここは敵陣地に乗り込んでみようと思い(真似しないでください)、実際に書かれてあるリンクをクリックしてみました。すると……
「偽のサイトにアクセスしようとしています」と出ました。おそらくGoogle Chromeで見れば、誰でもこうなると思います。
はい、これはもう確定ですね。このメールは詐欺であると。
まあ、そもそも筆者はビットバンクを一度も利用した事が無いので、来た時点で詐欺メールだと分かっていたんですけどね(笑)。
焦る内容は一度深呼吸
詐欺メールの大半は、見た人を焦らせる内容です。「不正にログインされた」「第三者に利用された」などと言った感じです。人間、焦るとパニックになって正常な判断ができなくなってしまう事があります。それが詐欺師たちの狙いなのです。
焦る内容のメールを貰っても、すぐに対応せずに、一度大きく深呼吸する事をお勧めします。
【サイトはコチラ】
https://blog.bitbank.cc/961506071/