フィッシング攻撃とは何ですか？

フィッシング攻撃とは、詐欺師がなりすましてユーザー名やパスワード、資金、身分証明書などの個人の機密情報を入手するための犯罪、詐欺の一種です。詐欺師は、公式の情報源や運営者、カスタマーサービス担当者、ネットワーク管理者などになりすまして、ターゲットとなる個人をだまして信頼を得ようとします。

詐欺師の攻撃手口

• ウイルス経由：詐欺師はMEXCと同じように見えるウェブサイトを作成し、コンピューターウイルスやマルウェアなどを使って、偽のウェブサイトのアドレスをユーザーのコンピュータに送信したり、検索エンジンに掲載したりして、ユーザーが個人のパスワードなどの個人に関連する情報を使用してログインするように誘導します。これにより詐欺師は、ユーザーのアカウントパスワードや取引情報、資金などを盗みます。常にMEXCの公式ウェブサイト（https://www.mexc.com）を使用するようにしてください。
• SMS経由：詐欺師はMEXCの公式情報源になりすまして、ユーザーに悪意をもった詐欺的なテキストメッセージを送信し、あたかもユーザーが賞品を獲得したり、アカウントが盗まれたりしたと主張し、メッセージ内のリンクを介してウェブサイトにログインして本人確認を行うよう促します。しかし、そのリンクは犯罪者が作成した偽のウェブサイトであり、ユーザー情報を収集するものです。ユーザーがそのウェブサイトにログインして何かしらの操作を行うと、アカウントやパスワードなどの情報が漏洩します。
• 偽のウェブサイト経由：詐欺師はまず偽のウェブサイトを作成し、次にソーシャルメディアプラットフォームで偽のイベント情報を公開します。これらのイベントは、ユーザーに大きな利益を約束することが多いです。ユーザーが偽のウェブサイトにログインすると、そのアカウントやパスワード情報が犯罪者に漏洩します。
• 公式メールのなりすまし経由：詐欺師は大量の詐欺メールを送信し、ユーザーを偽のウェブサイトにログインさせるために誘導します。これらのメールは様々な手口を使っており、受信者が賞品を獲得したり、アカウントをアップグレードするよう促したりすることで、メール内のリンクをクリックさせることがあります。そのリンクはMEXCのウェブサイトに似たログインページにリンクしています。ユーザーがこの指定されたログインインターフェースに自分のアカウントやパスワードなどの情報を入力すると、その情報は詐欺師に漏洩します。
• ソーシャルメディアのリンク経由：詐欺師はソーシャルコミュニティを通じてフィッシングウェブサイトのリンクを拡散し、ユーザーを偽のウェブサイトにログインさせることがあります。

フィッシング攻撃を防ぐ方法

• Chromeブラウザは、常に最新バージョンを使用してください。
• 検証されていないブラウザ拡張機能はインストールしないでください。
• 怪しいリンクを開かないでください。また、出自が不明なウェブサイトにMEXCのアカウントパスワードや個人情報を入力しないでください。これにより、フィッシングウェブサイトやネットワークマルウェアによる盗難を防ぐことができます。
• ウイルス対策ソフトウェアをインストールし、定期的にコンピューターや携帯電話のウイルススキャンを行ってください。
• 定期的にシステムの更新やパッチをインストールしてください。
• 公式プラットフォームから送信された検証コードは、MEXCの担当者を名乗る者を含め、誰にも開示しないでください。
• ログインや取引関連の操作を行う際は、ドメインがMEXC（mexc.com）に属していることを確認してください。

詐欺防止や詐欺予防に関する詳細は、以下のURLでご覧いただけます：

https://www.mexc.com/ja-JP/learn/cryptocurrency-knowledge

MEXC公式チーム

2023/6/20