主なポイント

  • ソーシャル エンジニアリングは、サイバー犯罪者が人間の心理を悪用して、フィッシング メール、電話、ダイレクト メッセージなどを通じて被害者から金銭をだまし取るために使用する操作戦略の一種です。

  • デジタル フットプリントは、犯罪者がソーシャル エンジニアリングの手法で個人を標的にする際に使用する機密情報を明らかにする可能性があるため、潜在的なリスクを軽減するために個人情報を管理および制御することが不可欠です。

  • Binance とそのユーザーは、ソーシャル エンジニアリング詐欺と戦う上で重要な役割を果たします。ユーザーは潜在的な脅威について自ら学び、警戒を怠らない必要があります。一方、Binance は、セキュリティ対策を継続的に強化し、法執行機関と協力して詐欺を根絶することで、この戦いに貢献しています。

  • Binance の関係者を名乗る人物からランダムにダイレクト メッセージを受け取った場合、それはほぼ間違いなく詐欺です。BUID や個人情報を他人と共有しないでください。Binance アプリまたは Web サイトから公式サポート チャット リンクのみを使用してください。

ソーシャル エンジニアリング詐欺との戦いに参加し、自分自身を安全に保ち、Binancian コミュニティを支援する方法は次のとおりです。

暗号通貨の世界ではソーシャルエンジニアリング詐欺が増加しており、私たち全員が果たすべき役割を検討することが重要です。この脅威と戦うことはリスク管理の重要な部分であり、Binance はプラットフォーム上のユーザーのセキュリティとプライバシーに対する責任を非常に真剣に受け止めています。ユーザー側から見ると、注意を払い、警戒することが安全を保つための最善の方法です。

ソーシャル エンジニアリング詐欺についてよく知らない場合は、これを短期集中講座としてご利用ください。また、当社がどのように支援できるかについても詳しく知ることができます。

Binanceの担当者がどのように連絡してくるか理解しておきましょう

詳細に入る前に、Binance ユーザーとして、私たちがあなたに連絡を取る正当な方法を常に知っておく必要があります。Binance は、ユーザーへの連絡に公式で検証済みのチャネルのみを使用します。これには次のものが含まれます。

  1. Binanceドメインからの公式メール

  2. アプリ内通知

  3. Binance公式サイトでの発表

  4. 認証済みのソーシャルメディアアカウント

  5. Binance ウェブサイト上のカスタマーサービスポータル。

また、Binance はダイレクト メッセージ、電話、非公式の通信チャネルを通じて個人情報やその他の機密情報を要求することは決してないことを覚えておくことも重要です。

セキュリティをさらに強化するには、Binance Verify を使用できます。このツールを使用すると、あなたに連絡してきた人が Binance を正式に代表しているかどうかを確認できます。連絡してきた人の Web サイト リンク、メール アドレス、電話番号、Twitter アカウント、または Telegram ID を入力するだけです。

誰かが Binance の従業員または Binance のアドバイザーであると主張し、その信憑性に疑問がある場合は、当社のカスタマー サポート チームにご連絡ください。受信したメッセージの正当性を確認するお手伝いをさせていただきます。

ソーシャル エンジニアリングとは何ですか? また、どのように機能しますか?

ソーシャル エンジニアリングとは、サイバー犯罪者が個人を騙して機密情報を漏らさせたり、個人アカウントへの不正アクセスを許可したり、攻撃者に利益をもたらすその他の行為を実行させたりするために使用する一連の操作戦略です。

ソーシャル エンジニアリングは、人間の心理と人々の一般的な信頼を悪用します。攻撃者は同僚、友人、権威ある人物になりすまし、さまざまな手法を使って被害者を従わせます。これには、ターゲットや組織のセキュリティを危険にさらすフィッシング メール、電話、ダイレクト メッセージが含まれます。

例をいくつか見てみましょう。銀行から電話がかかってきて、個人情報とクレジットカードの詳細を確認するよう求められたとします。しかし、確認してみると、カードに複数の請求があることに気づきます。電話してきたのは銀行ではなく、実はソーシャル エンジニアリングの手法を使った詐欺師でした。

人気のメッセージング アプリのグループ チャットに追加される可能性もあります。管理者は暗号通貨取引所の代表者だと主張します。チャットには、高い収益を約束するが期限が迫っている投資機会の広告が掲載されている場合もあります。グループ チャットの他のメンバーもすぐに参加することに同意し、FOMO の感覚が生まれ、知らないアドレスに資金を送金したくなるかもしれません。

実のところ、Binance のような暗号通貨取引所は、このような方法でユーザーと連絡を取ることはありません。Binance は、公式の検証済みチャネルを通じてのみ通信し、SMS やグループ チャットへのユーザーの追加を通じて勧誘することは決してありません。

あなたのデジタルフットプリントとそれが個人データのセキュリティに与える影響

インターネット ユーザーのデジタル フットプリントは、ソーシャル エンジニアリング詐欺師にとって金鉱になる可能性があります。デジタル フットプリントとは、ソーシャル メディアの投稿、閲覧履歴、検索クエリなど、インターネット上に残るユーザーのオンライン アクティビティの痕跡や識別可能なデータのことです。

これらのデジタル アーティファクトは、あなたを搾取したり標的にしたりするために使用できる機密情報を公開するため、個人データのセキュリティを危険にさらす可能性があります。たとえば、ソーシャル メディアの投稿から、あなたがタイへの旅行を計画していることが分かる場合があります。その後、悪意のある人物がこれを利用して、ソーシャル エンジニアリング詐欺をあなたの状況に合わせて調整し、あなたの信頼を得る可能性を高めることができます。

デジタル フットプリントも時間の経過とともに蓄積され、オンライン アクティビティの広範囲かつ永続的な記録が作成されます。したがって、潜在的なプライバシーとセキュリティのリスクを軽減するには、デジタル フットプリントを管理および制御することが重要です。

新たなソーシャルエンジニアリングの脅威と戦術

近年、ソーシャル エンジニアリング攻撃が急増しています。使用される手法はテクノロジーとともに常に進化しており、ユーザーが最新の手法を識別して回避することは困難です。デジタル通信の新しい手法により、攻撃者は欺瞞や悪用の手段をさらに増やすことができます。

サイバー犯罪者は、被害者を見つけてソーシャル エンジニアリングを実行するために、ソーシャル メッセージング プラットフォームを利用するケースが増えています。攻撃者は、友人、同僚、または役人のアカウントやその他のオンライン プレゼンスから情報をコピーして、自分を偽装することができます。

こうしたソーシャル エンジニアリングの脅威が拡大するにつれ、ユーザーは個人情報を保護するためにデジタル セキュリティを最優先に考える必要があります。警戒を怠らないように、現在使用されている最も一般的な戦術をいくつか見てみましょう。

  1. フィッシング: 詐欺師は、信頼できる団体の代表者を装って電子メール、SMS、またはメッセンジャーでターゲットに連絡し、受信者を騙して悪意のあるリンクをクリックさせたり、機密情報を漏らさせたり、マルウェアをダウンロードさせたりします。

  2. プリテキスティング: 攻撃者は、確認の詳細を必要とする銀行や技術プラットフォームのサポート担当者を装うなど、コミュニケーションのスクリプトに従って被害者の信頼を獲得し、個人データを取得します。

  3. ベイティング: サイバー犯罪者は、無料の商品やサービスを約束して被害者を誘惑し、リンクをクリックしたり、セキュリティを侵害するファイルをダウンロードしたりするように誘導します。

  4. 見返り: 詐欺師は、機密情報や被害者のシステムへのアクセスと引き換えに、一見価値のあるサービスやアイテムを提供します。

  5. スピアフィッシング: 成功の可能性を最大化するために、詳細かつ説得力のあるカスタマイズされたスクリプトを使用して、特定の個人または組織をターゲットにしたカスタマイズされたフィッシング攻撃。

  6. ウォーターホール型攻撃: 攻撃者は、ターゲット グループが頻繁に使用する Web サイトを侵害し、訪問者のデバイスに感染する悪意のあるコードを挿入します。

Binance がソーシャルエンジニアリング詐欺を防止する仕組み

ユーザー保護は Binance にとって最優先事項です。この取り組みの一環として、当社は強力なセキュリティ対策を講じ、広く蔓延している詐欺行為に対するユーザーの意識を常に高めることで、ソーシャル エンジニアリング詐欺の防止に取り組んでいます。

Binance は、多要素認証、高度な検証プロセス、プラットフォーム上の不審なアクティビティの継続的な監視など、幅広いセキュリティ メカニズムを採用しています。

Binance は、新たな脅威について最新情報を把握するために、サイバーセキュリティの専門家や法執行機関とも定期的に協力しています。協力することで、業界関係者はソーシャルエンジニアリング攻撃に対抗するための積極的なソリューションを開発できます。

バイナンスの金融犯罪コンプライアンス担当副責任者、ニルス・アンダーセン=ロード氏は次のように述べている。「私たちは、効果的なセキュリティは協力によるものだという信念を常に持ち続けてきました。ブロックチェーン分野も例外ではありません。バイナンスでは、世界中の公共部門と業界関係者との協力が、ユーザーにとってより安全で安心なエコシステムを構築するという当社の取り組みを補完していることがわかりました。しかし、ユーザー自身が自分自身と資産を保護するプロセスに関与していることも同様に重要です。」

そのため、Binance は、ユーザーが安全性とセキュリティを真剣に受け止められるようにすることに重点を置きます。実際、ソーシャル エンジニアリング攻撃に対する最も効果的な解決策は、教育と予防です。

定期的なコミュニケーションとガイドを通じて、Binance ユーザーに最新の詐欺の傾向と最善の回避策をお知らせしています。また、コミュニティに疑わしいアクティビティを特定して報告する方法も紹介しています。その一例が、ユーザーの利益のために一般的な暗号通貨詐欺を分析している「Know Your Scam」ブログ シリーズです。

また、正確な情報や更新情報を得るには、認証済みのソーシャル メディア アカウントや公式チャネルを通じてのみ当社に連絡することをお勧めします。これにより、Binance の担当者になりすました詐欺師の被害に遭う可能性が低くなります。

オンラインで個人データを保護する方法

Binance のユーザー安全対策に加えて、安全を保つために自分でできることはたくさんあります。

予期しない、または迷惑な通信には注意してください

ソーシャル エンジニアリング攻撃は、多くの場合、電子メール、テキスト メッセージ、ソーシャル メディア メッセージ、グループ チャットへの追加など、予期しない通信から始まります。一方的な通信には疑いの目で見て対処してください。特に、個人情報を要求したり、即時の対応を求めたりする場合は注意が必要です。

送信者の信頼性を確認する

なりすましを見分けるには、送信者のメール アドレスまたはソーシャル メディア プロフィールに矛盾や異常な要素がないか確認します。公式のコミュニケーションは、検証済みのアカウントまたは既知の正当なメール ドメインから発信される必要があります。

文法やスペルの間違いに注意する

詐欺メールには、文法の間違い、スペルミス、不規則な書式設定が含まれることがよくあります。メッセージの信頼性を評価するときは、これらの詳細に注意してください。

クリックする前にリンクの上にマウスを移動してください

リンクをクリックせずにマウスオーバーすると、通常はリンク先の URL が表示されます。URL が疑わしい場合や、送信元と関係がない場合は、詐欺である可能性があります。

高圧的な戦術には注意

ソーシャル エンジニアリング攻撃では、多くの場合、緊急感、恐怖、または感情的なトリガーを利用して被害者を操作します。メッセージが即時の行動を要求したり、結果を脅かしたり、信じられないほど良いことを提案したりする場合は注意してください。

機密情報のリクエストを再確認する

正当な組織が電子メールやソーシャル メディア経由で個人情報や財務データを要求することはほとんどありません。そのような要求を受けた場合は、公式チャネルを通じて組織に直接連絡して確認してください。

偽装ウェブサイトにご注意ください

詐欺師は、ユーザーを騙すために正規の Web サイトの偽バージョンを作成することがよくあります。機密情報を入力する前に、URL が正しいことと、サイトが安全な接続 (https://) であることを確認してください。

教育とサイバー衛生が安全の維持にどのように役立つか

ソーシャル エンジニアリング詐欺は技術的な欠陥ではなく人間の脆弱性を悪用するため、予防は詐欺に対抗する上で重要な役割を果たします。いったん被害に遭うと、機密情報の損失、金銭的損失、個人情報の盗難などの被害を回復するのは困難です。

教育と警戒による予防が不可欠です。最新の詐欺手法について十分な知識を持ち、安全なオンライン習慣を実践することで、サイバー犯罪者から身を守ることができます。常に警戒を怠らず、なじみのない通信の正当性を疑うことも、ソーシャル エンジニアリング攻撃に対する強力な防御を構築するのに役に立ちます。

前述したように、オンライン データの適切な保存と管理も重要です。重要な情報に誰もが簡単にアクセスできないように、適切なサイバー衛生を維持する必要があります。

また、あなたにとって重要ではないと思われるものでも、詐欺師にとっては非常に役立つ可能性があることを忘れないでください。ソーシャル メディアは、あなたの生活を覗き見し、信頼を得るために使用できる情報を収集するための強力なツールです。

常に警戒を怠らないでください。Binanceが残りの部分をお手伝いします。

Binance とそのユーザーは、ソーシャル エンジニアリング詐欺師と戦う上で重要な役割を担っています。ユーザーは最新の詐欺に常に注意し、アカウントと個人情報を保護するための積極的な対策を講じる必要があります。

同時に、Binance は舞台裏でこれらの悪質な行為者を特定し、対抗することに尽力しています。また、プラットフォームのセキュリティ対策を継続的に強化し、すべてのユーザーに安全なエコシステムを提供します。Binance とユーザー コミュニティは協力して、最も洗練されたソーシャル エンジニアリングの脅威に対しても強力な防御システムを構築します。

参考文献

  • リスク管理: Binance プラットフォームのセキュリティを詳しく見る

  • ソーシャルエンジニアリングとは何ですか?

  • リスク管理: バイナンスの調査チームによる暗号犯罪者の逮捕