Coincheck(コインチェック)での偽サイトに注意!
Coincheck(コインチェック)をご利用のお客様各位
近年、Coincheckを装った偽のウェブサイト(以下、「偽サイト」といいます)が多数確認されています。これらの偽サイトは、お客様のID、パスワード、二段階認証情報などの個人情報を詐取することを目的としており、Coincheckの公式ウェブサイトと酷似しているため、見分けるのが困難な場合があります。本記事では、偽サイトの手口、見分け方、そして万が一被害に遭ってしまった場合の対処法について、詳細にご説明いたします。お客様が安全にCoincheckをご利用いただくために、本記事の内容をよくご理解いただき、十分にご注意ください。
偽サイトの手口
偽サイトは、主に以下の手口で被害者を誘い込みます。
- 検索エンジン経由:GoogleやYahoo!などの検索エンジンで「Coincheck」と検索した際に、偽サイトが上位に表示されることがあります。これは、偽サイト運営者が検索エンジン最適化(SEO)対策を施しているためです。
- メールやSMSによる誘導:Coincheckを装ったメールやSMSが送信され、偽サイトへのリンクが記載されています。これらのメールやSMSは、緊急性を煽る内容や、特典を提示する内容であることが多く、受信者を油断させようとします。
- SNSでの拡散:TwitterやFacebookなどのSNSで、偽サイトへのリンクが拡散されることがあります。
- 広告:インターネット上の広告枠に偽サイトへの広告が掲載されることがあります。
偽サイトにアクセスすると、Coincheckのログイン画面と酷似した画面が表示されます。そこでIDとパスワードを入力すると、これらの情報が偽サイト運営者に送信され、不正アクセスや資産の盗難につながる可能性があります。また、二段階認証を設定している場合でも、偽サイトで二段階認証情報を入力してしまうと、二段階認証が無効化され、不正アクセスを許してしまう可能性があります。
偽サイトの見分け方
偽サイトを見分けるためには、以下の点に注意してください。
- URLの確認:Coincheckの公式ウェブサイトのURLは「https://coincheck.com/」です。URLがこれと異なる場合は、偽サイトである可能性が高いです。特に、「coincheck.com」のスペルミスや、類似したドメイン名(例:coincheck-jp.com)を使用している場合は、注意が必要です。
- SSL証明書の確認:ウェブブラウザのアドレスバーに鍵マークが表示されていることを確認してください。鍵マークが表示されていない場合は、SSL証明書が設定されていないため、通信が暗号化されておらず、情報漏洩のリスクがあります。
- ウェブサイトのデザイン:Coincheckの公式ウェブサイトのデザインと、偽サイトのデザインを比較してください。偽サイトは、公式ウェブサイトのデザインを模倣していますが、細部に違いがある場合があります。例えば、ロゴの品質が低い、フォントが異なる、レイアウトが崩れているなどの違いが見られることがあります。
- コンテンツの確認:ウェブサイトに掲載されているコンテンツの内容を確認してください。偽サイトは、公式ウェブサイトのコンテンツをコピーしていますが、誤字脱字が多い、内容が古い、不自然な日本語が使用されているなどの違いが見られることがあります。
- 不審なポップアップ:ウェブサイトにアクセスした際に、不審なポップアップが表示される場合は、偽サイトである可能性が高いです。
Coincheckは、偽サイトの情報を収集し、ウェブサイト上で警告を発しています。Coincheckの公式ウェブサイトの「セキュリティ情報」ページ(https://coincheck.com/security/)を定期的に確認し、最新の偽サイト情報を把握するようにしてください。
万が一被害に遭ってしまった場合の対処法
万が一、偽サイトでIDとパスワードを入力してしまった場合、または不審なメールやSMSに記載されたリンクをクリックしてしまった場合は、以下の手順に従って対処してください。
- Coincheckのパスワードを即時変更:Coincheckのウェブサイトまたはアプリから、パスワードを即時変更してください。強力なパスワードを設定し、他のウェブサイトやサービスで使用しているパスワードとは異なるものを使用するようにしてください。
- 二段階認証の設定:二段階認証を設定している場合は、二段階認証を無効化し、再度設定してください。二段階認証を設定していない場合は、設定を推奨します。
- Coincheckへの連絡:Coincheckのサポートセンターに連絡し、被害状況を報告してください。サポートセンターは、不正アクセスの防止や、資産の保護に必要な措置を講じてくれます。
- 警察への届け出:警察に被害届を提出してください。
- クレジットカード会社への連絡:クレジットカード情報を入力してしまった場合は、クレジットカード会社に連絡し、カードの利用停止を依頼してください。
Coincheckは、お客様の資産を守るために、セキュリティ対策を強化しています。しかし、お客様自身もセキュリティ意識を高め、偽サイトに注意することが重要です。Coincheckからの公式な情報以外は、鵜呑みにせず、常に疑いの目を持つようにしてください。
Coincheckのセキュリティ対策
Coincheckは、お客様の資産を守るために、以下のセキュリティ対策を実施しています。
- SSL暗号化通信:ウェブサイトとの通信は、SSL暗号化通信によって保護されています。
- 二段階認証:二段階認証を設定することで、IDとパスワードが漏洩した場合でも、不正アクセスを防ぐことができます。
- コールドウォレット:お客様の資産の大部分は、オフラインのコールドウォレットに保管されています。
- 不正アクセス検知システム:不正アクセスを検知するシステムを導入し、不正アクセスの早期発見に努めています。
- 定期的なセキュリティ診断:定期的にセキュリティ診断を実施し、脆弱性の発見と修正を行っています。
- セキュリティに関する情報提供:お客様に対して、セキュリティに関する情報提供を行っています。
Coincheckは、今後もお客様が安心してご利用いただけるよう、セキュリティ対策を継続的に強化してまいります。
まとめ
Coincheckを装った偽サイトは、お客様の資産を奪うための巧妙な手口を用いています。偽サイトを見分けるためには、URLの確認、SSL証明書の確認、ウェブサイトのデザインの確認、コンテンツの確認など、様々な点に注意する必要があります。万が一被害に遭ってしまった場合は、Coincheckのパスワードを即時変更し、二段階認証を設定し、Coincheckのサポートセンターに連絡するなど、迅速な対処が必要です。お客様一人ひとりがセキュリティ意識を高め、偽サイトに注意することで、安全にCoincheckをご利用いただくことができます。Coincheckは、お客様の資産を守るために、セキュリティ対策を強化し、情報提供を継続してまいります。ご不明な点がございましたら、Coincheckのサポートセンターまでお気軽にお問い合わせください。
