先日、コインチェックの偽サイトに個人情報を入力してしまうという、とても恥ずかしい失態を犯してしまいました。
普段から海外のサイトなどには、これでもかというぐらい気を使うのに、日本国内事業者の偽サイトにまんまと騙されるという情けない結末でした。
情報共有とともに注意するべき点などをお知らせしたいと思います。
きっかけはTwitterのメンション
きっかけはTwitterでコインチェック偽アカウントからのtweetで、XRPのプレゼントキャンペーンという内容でした。
該当のスクショは取っていなかったのですが、別の偽アカウントのスクショがあるので、いくつか紹介します。
下記は手数料変換をうたう偽tweetです。
下記はETHのアップグレードに伴うお詫び(アップグレードのお詫びという文面が意味不明ですが)と、それに伴う配布金のお知らせに関する偽tweetです。
共通しているのが、メンションを付けていることです。
私の場合もこれと同じように、私のアカウントの他に、沢山の方も含まれたtweetでした。
偽サイトにアクセス
このtweetを見て、変だと思ったのでTwitterアカウント(@coincheck509)を確認すると、フォロワーもフォローも0。
確実におかしいとは思ったものの、何となくサイトにアクセスしてしまいました。
偽アカウントと偽サイトは自分のTwitterに残っています。
上記のアカウントもサイトも既に凍結されており、アクセスできなくなっています。
もちろん、サイト表示も本物と同じです。
下記はスマホのサイトですが、参考に紹介します。
どちらが本物かわかりますか?
左が偽サイト、右が本物サイトです。
偽サイトに移動した後の流れ
まず、今回はXRPの付与になるので専用ページになる旨が表示され、
・ユーザーIDとパスワードの入力
・二段階認証(Google認証システム)
・ログイン完了
・氏名、住所などの個人情報の入力
ここまで見事に全てのタスクを完了し、登録ボタンのようなものを押してしまいました。
そして登録完了まで待つような画面になりましたが、ここでかなり時間がかかっており、しばらく放置しておりました。
それでも先に進まず、この辺で「しまった。やってしまった!」と思い、即切断。
この後、すぐにパスワードの変更をし、コインチェックに通報と詳細の報告をしました。
反省点と注意すべき点
今回、途中で何度もおかしいと思った部分があったにも関わらずこのような結末に至った原因としては
・国内という油断
・コインチェックには既に資産がなく抜かれる心配もないので、もらえるものはもらっておこうという浅はかな判断
大きくこの2点です。
気を付ける点
・Twitterで流れてきたものは疑うことから始め、該当アカウントのフォロワー数などを確認し、0や1であれば間違いなく偽サイトと判断する。
・Twitterの中に記載してあるリンクは絶対にクリックせず、本サイトに一度アクセスして、キャンペーンなど実施しているか確認をする。
個人情報入力はご注意を
筆者は今回のような経験は、海外も含めて初めてでした。
海外からはDMなどが良く届きますが、まず信用することはありません。
幸いコインチェックには資産が入っていなかったので、何も被害がありませんでしたが、ちょっとした油断で、個人情報を入力するまで至ってしまったのは情けない限りです。
自分への戒めとともに、読者の方は既に十分気をつけていると思いますが、今一度、注意するきっかけになればと思い紹介させていただきました。
