今回は、情報処理技術者として筆者「愛T」が、仮想通貨(暗号資産)取引所に登録する際の注意喚起としてリリースしています。
そういえば、さっきTwitter(ツイッター)でコインチェックから登録案内があったんですけど、何か違和感があったんですよね・・・。
大人気SNSでお馴染みのTwitter(ツイッター)ですが、コインチェック(Coincheck)の偽アカウントが存在します。
本記事では、Twitter(ツイッター)に存在するコインチェック(Coincheck)の偽アカウントについて、情報処理技術者の見解を交えて解説しています。
筆者は、情報処理技術者でもあり、ホワイトハッカーとしても活動しています。「情報処理技術者」「ホワイトハッカー」の特徴や役割などは、こちらの記事をご覧ください。
先に結論をまとめますと、下記のとおりです。
- Twitterを経由して仮想通貨(暗号資産)取引所に登録することはおすすめしない
- Twitterの「記載内容」「アカウント名」「フォロワー数」をみて判断する
- 公式サイトのURLやドメインを必ず確認する
なお、コインチェック(Coincheck)の公式サイトでも、同様に注意喚起がなされています。
その他、偽アカウントに遭遇した際の対処法など詳しい情報も掲載していますので、ぜひ最後までご覧ください。
本記事では、偽アカウントとのリンクはすべて外しており、さらにセキュリティ対策も施しております。安心してご覧ください。
Twitterに存在するコインチェックの偽アカウントとは?
2022年2月13日、筆者のTwitter(ツイッター)アカウントに、メンションされた下記ツイートを発見しました。
筆者は仮想通貨(暗号資産)の最新情報を追っており、このようなツイートに違和感を覚えました。
そこで実際、上記ツイート及びアカウントが偽アカウントの可能性があるとして、検証することにしました。
リアルを伝えたいと思い、そのままキャプチャしたものを掲載しております。もし、個人のアカウント名などで不都合があれば、こちらまでお問い合わせください。すぐに対応させていただきます。
よく見ると、下記の点が不自然でした。
- 「最大30万円相当」のパレットが当たるキャンペーンの事実
- 公式Twitter(ツイッター)のアカウント名と異なる
- 知名度があるにも関わらずフォロワー数が少ない
- 公式サイトのドメイン及びURLが異なる
コインチェック(Coincheck)といえば、2021年7月29日に日本初のパレットトークン(PLT:Palette Token)の取扱い開始を記念して、Twitter(ツイッター)を利用したさまざまなキャンペーンを実施したことは記憶にある方もいることでしょう。
しかし、今回のような「最大30万円相当」のパレットが当たるキャンペーンの事実はありません。
また、公式Twitter(ツイッター)のアカウント名は「@coincheckjp」なのに対し、偽アカウントと思われるアカウント名は「@coincheckjp932」です。
さらに、下図のように、知名度に対してフォロワー数が少なすぎるのも気になります。
極めつけに、コインチェック(Coincheck)の公式サイトURLは、「https://coincheck.com/ja/」なのに対し、偽アカウントと思われるアカウントに紐づけられているURLは「m.coincheck-jp.net」。正確には「https://m.coincheck-jp.net/」です。
これらの不自然な情報を精査するにあたり、現時点で「すでに怪しい・・・」と思うのは筆者だけでしょうか。
Twitterでコインチェックの偽アカウントを見分ける方法は?
Twitter(ツイッター)に存在するコインチェック(Coincheck)の偽アカウントの存在については、理解できたことでしょう。
ここでは、Twitter(ツイッター)に存在するコインチェック(Coincheck)の偽アカウントを実際に見分ける方法について解説しています。
情報処理技術を持たない方向けの一般的な見分け方から、筆者のようなホワイトハッカーが実践する特別な見分け方まで、すべて公開しています。
一般的な見分け方!
ここで説明する一般的な見分け方とは、特別何も知識やスキルを持っていなくても、基本的に誰でも実践できる方法です。
ここでは、主にTwitter(ツイッター)内で、偽アカウントが判別できるポイントについて、初心者でもわかりやすく紹介しています。
主に下記4つのポイントを実践することで、今回のようなTwitter(ツイッター)に存在するコインチェック(Coincheck)の偽アカウントと思われる事例にも対処できます。
- ツイートの内容をよく確認する
- Twitterのアカウント名を確認する
- Twitterのフォロワー数を確認する
- 公式サイトのURLを必ず確認する
それでは、詳しくみていきましょう。
ツイートの内容をよく確認する
改めて、筆者のTwitter(ツイッター)にメンションされたコインチェック(Coincheck)の偽アカウントと思われるアカウントのツイート内容をみてみましょう。
まず、1つ目のポイントとしては、上記赤枠内の文章が挙げられます。
「アプリでは抽選機能はございません、必ず抽選先からご利用ください」
基本的にはアプリ内でキャンペーン内容が通知されるなど何かしら連動するのと、コインチェック(Coincheck)といえば大手の仮想通貨(暗号資産)取引所なので、アプリに抽選機能が連動しないことで発生する機会損失を考慮すると、このような対応には疑問が残ります。
そして、2つめのポイントがこちら。
「~のパレットが当たる」
これだけ数多くの仮想通貨(暗号資産)の種類が存在するなか、大手の仮想通貨(暗号資産)取引所でもあるコインチェック(Coincheck)が、パレットトークン(PLT:Palette Token)と正式名称で明記しないのは不自然です。
他にも、ツイート内容で下記のような不自然な点がみられました。
- 理解しにくい不自然な日本語
- 「必ず」という言葉を強調している点
- コインチェック(Coincheck)利用者を限定している点
本記事をここまで読まれて理解できたかと思いますが、この時点で偽アカウントと思われるTwitter(ツイッター)のコインチェック(Coincheck)アカウントに対する「怪しさ」が、膨れ上がった方もいることでしょう。
Twitterのアカウント名を確認する
まず、Twitter(ツイッター)には、コインチェック(Coincheck)だけではなく、さまざまな企業の偽アカウントが存在するということは認識しておく必要があります。
そのため、筆者と同じようにツイート内容に対して違和感を感じた方は、Twitter(ツイッター)のアカウント名をご確認ください。
今回コインチェック(Coincheck)を例にすると、公式Twitter(ツイッター)のアカウント名は「@coincheckjp」なのに対し、偽アカウントと思われるアカウント名は「@coincheckjp932」です。
ご自身のTwitter(ツイッター)の検索窓で、手軽に検索できます。
Twitterのフォロワー数を確認する
大手の仮想通貨(暗号資産)取引所でもあるコインチェック(Coincheck)といえば、テレビCMや雑誌などのメディアでも数多く取りあげられており、2022年2月現在のTwitter(ツイッター)のフォロワー数は180,000名を超えています。
知名度に対してフォロワー数が少なすぎるのは、あまりにも不自然です。
そのため、今回のようにコインチェック(Coincheck)のTwitter(ツイッター)のフォロワー数が少なすぎる場合は、偽アカウントを疑うべきです。
コインチェック(Coincheck)のような大手がリリースするサービスや商品は、先行して何かしらの情報が公開されるケースも珍しくありません。突如として、何かキャンペーンを行うことはほとんどありません。
公式サイトのURLを必ず確認する
Twitter(ツイッター)では、今回のようにコインチェック(Coincheck)の公式サイトを謳った偽のURLを掲載しているケースも珍しくありません。
公式サイトとは異なったURLを掲載しているアカウントは、偽アカウントだということを疑うべきです。
例えば、コインチェック(Coincheck)を例にみていきましょう。
コインチェック(Coincheck)の公式サイトURLは、「https://coincheck.com/ja/」なのに対し、偽アカウントと思われるアカウントに紐づけられているURLは「m.coincheck-jp.net」。正確には「https://m.coincheck-jp.net/」です。
Twitter(ツイッター)で偽アカウントが表示されただけでは、特に何もありませんので気にしなくてよいです。しかし、もし偽アカウントに紐づけられているURLに入ってしまうと危険なので、絶対に入らないよう注意してください。
もし、Twitter(ツイッター)の偽アカウントからURLにジャンプしてしまった場合、もしくは不安な方は、こちらのディスコードコミュニティ「ait_series」の相談チャンネルまでお問い合わせください。
技術的な見分け方!
Twitter(ツイッター)では、今回のケースのようにコインチェック(Coincheck)の偽アカウントが存在しています。
誰にでもできる偽アカウントの見分け方については、前述したとおりです。
ここでは、ホワイトハッカーを経験した情報処理技術者として、Twitter(ツイッター)に存在する偽アカウントの見分け方を解説しています。
ポイントとしては、ドメインを調べることです。
新たな悪意のある第3者が誕生しないように、今回使用する具体的なツール名や方法、手順などは非公開とさせていただきます。
まずは、コインチェック(Coincheck)の偽アカウントと思われる「@coincheckjp932」に紐づけられたURL「https://m.coincheck-jp.net/」のWHOIS情報を調べます。
上図は、Twitter(ツイッター)に存在するコインチェック(Coincheck)の偽アカウントと思われる「@coincheckjp932」に紐づけられたURL「https://m.coincheck-jp.net/」のドメイン情報の一部をキャプチャしたものです。
詳細については長くなるのと技術的な難しい話になるので割愛しますが、結論をいえば、複数サーバーにジャンプして運営者が特定されにくい仕組みでネットワークが構築されているようです。
簡単に説明すると、まず、ドメイン取得の際に登録しているメールアドレスが「abuse@godaddy.com」でした。
このメールアドレスは別のマッチングアプリなどでも使用されており、ロシアやインド、中国などのサーバーを経由しているようです。
さらに、電話番号が「480-624-2505」でしたので、よく調べてみると・・・。
すみません。これ以上は、本記事では触れられません。察していただけますと幸いです。
筆者が運営するディスコードコミュニティ「ait_series」では、今回のような詐欺や悪徳商法などのトラブルだけでなくNFTやDeFi、Web3.0などの暗号資産に関連する相談窓口を開設しています。
また、暗号資産業界に存在する詐欺や悪徳商法などに対抗するための、セキュリティ専門チームを結成しています。
「協働に興味のある方」「今すぐ相談したい方」は、ぜひ、こちらのディスコードコミュニティ「ait_series」へどうぞ。無料で参加できます。
コインチェックのTwitter偽アカウントを発見したときの対処法は?
ここまでの検証で今回、筆者にメンションしてきたTwitter(ツイッター)のコインチェック(Coincheck)アカウントは、偽アカウントと断言できました。
それでは、今回と同様にさまざまな手口がみられるなか、Twitter(ツイッター)の偽アカウントに遭遇した場合は、どのように対処すればよいのでしょうか。
- タイムラインで表示されたときの対処法
- メンションされたときの対処法
- DMが来たときの対処法
の3つのパターンで解説します。
情報処理技術者としての立場で、Twitter(ツイッター)の偽アカウントに対する正しい対処法を説明します。
タイムラインで表示されたときの対処法!
筆者は今回、Twitter(ツイッター)のタイムラインで、コインチェック(Coincheck)の偽アカウントらしきアカウントが流れてきたのと同時にメンションされていることで気付きました。
Twitter(ツイッター)タイムラインで表示されただけでは、何の被害も受けることはないため、そのまま無視してください。
ちなみに、タイムラインで流れてきたツイートを開いただけでも、特に何か起こるということはありません。
問題はその後、Twitter(ツイッター)から他サイトにジャンプした場合は注意しなければなりません。
メンションされたときの対処法!
今回筆者が体験したTwitter(ツイッター)による、コインチェック(Coincheck)の偽アカウントから受けたメンションについていえば、一旦は無視してもよい事例です。
ここで注意しなければならないポイントは、今回何かしら詐欺や悪徳商法を働こうとした組織もしくは個人が、カモになり得るTwitter(ツイッター)アカウントをリスト化している可能性があるということです。
今後、同様の手口でTwitter(ツイッター)を経由して、勧誘される危険性が伴います。
そのため、情報処理技術の知識やスキルのない一般的な方は、将来的にTwitter(ツイッター)のアカウントを切り替えることをおすすめします。
筆者は今回のケースを受けて、プログラミングによるアカウントのセキュリティ強化と仮に不正アクセスを受けたとき逆探知、及びホワイトハッキングにて即座に対処できるようシステムを構築しました。また、筆者に関連するアカウントにも被害が飛ばないよう、セキュリティコードも改変しました。
DMが来たときの対処法!
Twitter(ツイッター)を運用していると、偽アカウントからDMが来る場合があります。
コインチェック(Coincheck)の偽アカウントからDMが来るケースもあるようです。
基本的には、怪しい偽アカウントからDMが来た場合は、開かずに放置するようにしてください。
もし開いてしまっても、Twitter(ツイッター)から他サイトにジャンプしていなければ問題ありません。
よく削除する方がいますが、削除することで発動するコンピューターウィルスも存在するため、「何もしない」のが正しい対処法です。
まとめ|コインチェックのTwitter偽アカウントには注意しよう!
今回は、Twitter(ツイッター)に存在するコインチェック(Coincheck)の偽アカウントの存在と、仮に遭遇した場合の対処法を情報処理技術者の立場で解説してきました。
コインチェック(Coincheck)の偽アカウントの存在や詐欺、悪徳商法の手口などは、公式サイトでも注意喚起がなされています。
そもそも、Twitter(ツイッター)を経由して仮想通貨(暗号資産)取引所に登録することはおすすめしません。
仮想通貨(暗号資産)取引所への登録に不安な方は、筆者が運営するディスコードコミュニティ「ait_series」までお問い合わせください。
筆者が運営するディスコードコミュニティ「ait_series」では、NFTやDeFi、Web3.0などの暗号資産に関連するトラブルや相談窓口を開設しています。
また、暗号資産業界に存在する詐欺や悪徳商法などに対抗するための、セキュリティ専門チームを結成しています。
「協働に興味のある方」「今すぐ相談したい方」は、ぜひ、こちらのディスコードコミュニティ「ait_series」へどうぞ。無料で参加できます。
コメント