トピック
    フィッシングの脅威を特定し、一般的な詐欺を回避する方法
    bybit2025-11-03 09:09:58
    予防のヒント仮想通貨詐欺の種類

    最近では、高度な詐欺技術の台頭より、不正行為の被害者が増えています。仮想通貨のユニークな性質を考慮すると、欺瞞による資産の損失を追跡することはしばしば困難です。そのため、ユーザーは資産を保護するために常に警戒する必要があります。

    電子メールやメッセージが当社の公式プラットフォームから送信されたかどうかを識別し、現在使用されている一般的な詐欺的戦術を回避できるように、以下の予防のヒントに従ってください。

     

     

     

     

     

     

    1. 送信者の連絡先情報を確認する

    送信者の連絡先情報(Eメールアドレス、電話番号、ウェブサイトURLなど)を、既知の正規のBybit公式チャネルと照合し、矛盾や疑わしい要素がないか確認します。

    オーセンティシティチェッカーを使用すると、ソースがBybitからのものであるかどうかを簡単に確認できます。チャネルタイプを選択し、詳細を入力するだけで結果が得られます。

     

     

    この機能は、メインのBybitメニューに移動または、ウェブページの一番下までスクロールすることで、ウェブサイト上で簡単にアクセスできます。

     

     

     

    アプリ上でライブチャットのアイコンをクリックし、認証チェックアイコンを表示することで、ページにアクセスできます。

     

     

    重要:

    電子メールやテキストメッセージの送信者アドレスは簡単に偽造できることにご注意ください。そのため、認証チェッカーが「公式」と表示した場合でも、受信した電子メールやテキストメッセージが本当にBybitの公式メールボックスから送信されたかどうかは保証されません

    十分に注意して、識別するようにしてください。

     

     

     

     

     

    2. 疑わしいメールやテキストメッセージに常に警戒する

    フィッシングメールや偽のテキストメッセージは、ユーザーの機密情報やオンライン上の安全を脅かすため、ユーザーに不合理で急を要する判断を促すことを目的としています。この種のソーシャルエンジニアリングでは、恐怖心や緊急性、好奇心を煽る表現を用いて、強引または説得力のある言葉で行動を誘導することが多く見られます。

    こうした手口に常に注意するために、以下の点に気をつけてください。

     

     

    a.Bybitは、資産を不明な入金先へ転送するよう要求したり、ウォレットの復元フレーズを尋ねたりすることは決してありません。

    個人情報、パスワード、または資産を要求するメールやSMSを受け取った場合は、常に懐疑的な姿勢で対応してください。

     

    前述のとおり、認証チェッカーで「公式」と出ても、送信者情報は偽装されている可能性があります。以下は、詐欺師がメール送信元アドレスを偽装してBybitユーザーから資産をだまし取ろうとする典型的な手口の例です。

     

     

     

     

    b. 不審なリンクをクリックしたり、未確認のプラットフォームで個人情報を漏らしたりしないでください。

    クリックしようとしているリンクやURLは、特に未知の第三者サイトにリダイレクトされる場合、慎重に確認してください。フィッシングリンクでは、URL短縮サービスを使って悪意あるウェブサイトを隠すことも一般的です。

     

    詐欺師やフィッシング攻撃者は、収集した情報を利用してシステムの脆弱性を突き、ハッキングやその他の悪意のあるオンライン活動のリスクを高めます。

     

     

     

    c. 疑わしい電子メールから添付ファイル(DOC、PDF、PNG、EMLなど)をダウンロードしないでください。

    悪意のある攻撃者は、多くの場合、ダブル拡張子を用いて無害に見えるファイルを装い、ユーザーにアクセスや操作を促します。しかし、実際にはアクセスした際に実行ファイルとして機能する悪意あるコードが含まれており、デバイスに自動的に組み込まれる可能性があります。

     

     

     

     

     

    3. 電子メール認証

    電子メールのヘッダー全体を確認することで、その正当性を検証できます。やや技術的な方法ではありますが、これによりメール本文、送受信日時、件名、受信者情報、送信者・受信者のアドレス、登録IPアドレスなど、メールに含まれるメタデータをより詳細に調べられます。

     

    なりすましの手口は、悪意のある送信者が信頼できる正当なソースに見せかけることで機能します。そのため、電子メール認証を行うことは、異常を検出しフィッシング攻撃を回避するための重要なセーフガードとなります。

     

    a. Eメールヘッダーの表示(Gmail)

    Gmailでは、メールの右上にある縦三点(︙)をクリックし、「オリジナルを表示」を選択してください。すると、メールヘッダーの詳細が表示されるページに移動します。

     

     

    ご注意:

    電子メールのヘッダーの表示方法は、メールサービスプロバイダーによって異なります。安全に確認するためには、それぞれのプロバイダーが公開している公式ガイドに従うことをおすすめします。

     

     

     

    b. DKIM/SPF/DMARC認証結果

    電子メールヘッダーにアクセスできるようになったら、次にセキュリティ署名である SPF/DKIM/DMARC の詳細を確認してください。

     

    本質的に、DKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)、DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、メールの改ざんや不正アクセスを防ぐために設定される、3つの主要な電子メールセキュリティプロトコルです。

     

    上の図に示すように、各署名のパスステータスは、電子メールが適切に認証され、信頼できる送信元からのものである可能性が高いことを示しています。

    もし1つ、あるいは3つすべての署名が失敗ステータスとなっている電子メールを受信した場合、そのメールは不正な送信元によって改ざんまたは送信された可能性があります。

     

     

     

     

    c. 登録済みIPアドレスを確認する

    電子メールのヘッダーには、電子メールの送信元である指定されたIPアドレスも記録されます。さまざまな IP レピュテーションチェッカー (Google Safe Browsing Transparency ReportVirusTotal など) を使用して、IP アドレスの所有権と送信元を検証し、悪意のある活動について報告されていないことを確認することができます。

     

     

     

    ご注意:

    これらのサイトは包括的なデータベースを保持していますが、結果を他の情報源と照合することは常に良い習慣です。このステップはあくまで他の検証方法の補助に過ぎません。もし不明な点がある場合は、カスタマーサポートにお問い合わせいただくことをおすすめします。

     

     

     

     

     

    4. フィッシング防止コードの確認

    Bybitのアンチフィッシングコードは、英数字や特殊文字で構成されたセキュリティ機能です。有効化すると、このパーソナライズされたコードがすべての公式Bybitメールやテキストメッセージに表示され、ユーザーは受信した情報の真正性を簡単に確認できるようになります。

     

     

     

    フィッシング防止コード機能を使用して、検証済みの通信に安全にアクセスし、フィッシング詐欺を回避する方法は次のとおりです。

     

    a. 電子メールやテキストメッセージを開く前に、フィッシング防止コードが存在し、設定した固有のコードと一致していることを確認してください。確認方法としては、ポップアップ通知や電子メール受信トレイからコードを表示することができます。

     

     

    b. フィッシング防止コードが欠落している、または正しくない場合、それは不正な電子メールやテキストメッセージである可能性が高い強力な指標となります。その際は、閲覧活動に十分注意するとともに、アカウントの認証情報(パスワードや電話番号など)を直ちに更新し、データを保護してください。攻撃者があなたの情報の一部を他の場所で入手し、フィッシング詐欺の標的にする可能性があります。

     

    c. 電子メールやテキストメッセージがフィッシングの試みであると思われる場合は、そのメールやメッセージとのやりとりを控え、当社のカスタマーサポートにご連絡ください(ヒント番号5を参照)

     

     

    重要:

    フィッシング防止コード機能を有効にすることを強くお勧めします。フィッシング防止コードを設定していない場合は、このガイドに従い、アカウント&セキュリティページに移動して開始してください。詳細については、アカウントのセキュリティを強化する方法を参照してください。

     

     

     

     

     

     

    5. 公式チャネル経由でBybitカスタマーサポートに連絡する

    上記の予防のヒントは、詐欺やフィッシング攻撃のリスクを大幅に低減しますが、徹底的なサポートを受けるためには、Bybitの公式カスタマーサポートに連絡することをおすすめします。

     

    もし、ウェブサイト、Eメール、ソーシャルメディア、メッセージングアプリでBybitの担当者を装った人物による詐欺やフィッシング攻撃に遭遇した可能性がある場合は、以下の方法で当社に報告してください。

     

     

    a. ヘルプセンターライブチャットまたはウェブフォーム経由

    ライブチャットから直接カスタマーサポートにお問い合わせいただくか、お問い合わせの際にこのフォームにご記入ください。専任チームがお客様のケースに対応します。調査およびレビュープロセスを支援するため、関係書類(スクリーンショット、TXIDなど)を提出することができます。

     

     

    b. Authenticity Checkページから

    または、Authenticity Checkページで直接レポートを作成することもできます。セキュリティチームは、問い合わせを迅速に確認して処理します。

     

     

    i. 盗難資金の報告

    サイバー窃盗の被害に遭い、資産がBybitプラットフォームに流入している場合は、このオプションを選択します。詳細については、盗難された資産の報告方法をご参考ください。

     

     

    ii. フィッシングの脅威、詐欺、その他の不正行為

    フィッシングの脅威、詐欺、その他の不正行為の疑いを報告する場合は、利用可能なセクションから「レポート」をクリックして問い合わせを開始してください。その後、該当する活動の種類を選択し、関連する追加情報を提供してください。

     

     

    重要

    フィッシングメールの場合、カスタマーサポートが確認できるように、メールメッセージを .eml形式 のファイルで提供してください。その方法については、以下のガイドをご参照ください。

     

    メールを.emlファイルとしてダウンロード(Gmail)

    1. 電子メールの右上隅にある省略記号(3つの点)をクリックします。

    2. 「メッセージのダウンロード」を選択します。

    3.  これにより、電子メールが .emlファイル としてコンピュータに保存されます。

     

     

    ご注意:電子メールを .emlファイル として保存する方法は、メールサービスプロバイダーによって若干異なる場合があります。安全に行うためには、各プロバイダーが提供する公式ガイドを参照してください。

    役に立ちましたか?
    yesはいyesいいえ
    関連記事
    フィッシングの脅威を特定し、一般的な詐欺を回避する方法
    ファンドパスワードの設定・無効化方法について
    Yubikey認証が使用できない場合のトラブルシューティング