こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社国際協力銀行(JBIC)は1月4日、同行を騙った不審なインターネットサイトへの注意喚起を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】皆さんがこれから使ってみたくなるかもしれないし、やっぱり怖いからしばらく様子を見たいかもしれない、そんな暗号資産に関する話題です。
実在の銀行を騙って、暗号資産の取引を勧誘する事案について、注意喚起が行われています。今回は、不審なWebサイトやメールの見分け方と、暗号資産にまつわるセキュリティリスクについて説明します。
実在する銀行を騙り、不審なインターネットサイトへの接続を要求され、暗号資産に関する取引を勧誘される複数のケースを確認しているということです。
対策として、なりすまされた銀行では、こうした取引の勧誘を行っていないということで、注意するよう呼びかけています。
偽サイトやメールを見分けるポイントとしては、まずアクセス先のURLを確認して、目的のWebサイトであるか確認することが必要です。メールについても、送信元のメールアドレスが、信頼できるドメインであるか確認することが必要です。インターネットでは、アクセス先のURLが住所で、メールアドレスのドメインが会社名に相当します。いずれも、よくご存じの内容と相違なければ、アクセスした際のセキュリティリスクを下げられると考えられます。
また今回の記事では暗号資産の取引を勧誘するといった内容でした。暗号資産の取引自体にセキュリティリスクがあるわけではありませんが、その管理方法次第では大きなセキュリティリスクになりかねません。
例えば、皆さんも普段から財布を失くさない為に、鞄に入れて持ち歩いたり、失くしてしまったことを考え、現金は必要な分だけを入れておくようにしているのではないでしょうか。リアルなお金でも失くさない工夫と失くしても被害を最小限に抑える対策をされていると思いますが、暗号資産でも同様です。
暗号資産が入っているお財布には、自分だけが取り出せるように鍵がかかっています。しかし、その鍵をなくしてしまうと暗号資産を取り出せなくなってしまいますし、誰かに鍵を取られてしまうと暗号資産を全て盗まれてしまいます。ここで言う暗号資産の財布をウォレット、鍵を秘密鍵と言います。
また、暗号資産は分割して複数のウォレットに入れることが可能です。ウォレットにはいくつかの種類があって、インターネットに繋がっているものと繋がっていないものに大きく分けることができます。ちなみに、インターネットに繋がっているウォレットをホットウォレット、繋がっていないウォレットをコールドウォレットと言います。具体的な違いの説明は割愛しますが、使い分ける事でセキュリティリスクを抑える効果があります。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ