リスクの管理: ソーシャル エンジニアリングに対するバイナンスの戦い

重要なポイント

• ソーシャル エンジニアリングは、サイバー犯罪者が被害者から金銭を引き出すためにフィッシング メール、電話、ダイレクト メッセージなどを使用して人間の心理を悪用する一種の操作戦略です。

• デジタル フットプリントは、犯罪者がソーシャル エンジニアリング技術を使用して個人をターゲットにするために使用する機密情報を明らかにする可能性があるため、潜在的なリスクを軽減するために個人情報を管理および制御する必要があります。

• Binance とそのユーザーは、ソーシャル エンジニアリング詐欺の撲滅において重要な役割を果たしています。ユーザーは潜在的な脅威について自らを学び、警戒を続ける必要がある一方、この戦いにおけるバイナンスの役割は、セキュリティ対策を継続的に改善し、法執行機関と協力して詐欺の根本に立ち向かうことである。

• Binance を名乗る人物からランダムなダイレクト メッセージを受信した場合、それはほぼ間違いなく詐欺です。 BUID や個人情報を他の人と決して共有しないでください。 Binance アプリまたは Web サイトからの公式サポート チャット リンクのみを使用してください。

ソーシャル エンジニアリング詐欺との戦いに参加し、自分の安全を守り、Binance コミュニティを支援する方法をご紹介します。

暗号通貨分野でソーシャルエンジニアリング詐欺が増加しているため、私たち全員が自分の役割を検討する必要があります。これらの脅威に対抗することは、リスク管理の重要な部分です。 Binance は、当社プラットフォーム上のユーザーのセキュリティとプライバシーに真の責任を負います。ユーザー側から見ると、安全を確保するための最善の方法は、認識と警戒です。

ソーシャル エンジニアリング詐欺に詳しくない場合は、これを短期集中コースと考えてください。また、私たちがどのようにお手伝いできるかについても詳しくご説明します。

Binance の担当者からの連絡方法を必ず理解してください

詳細に入る前に、Binance ユーザーは、当社が連絡するために使用する法的手段を常に認識しておく必要があります。 Binance はユーザーに連絡するために検証済みの公式チャネルのみを使用します。これらには次のようなものがあります。

1. Binance ドメインからの公式メール 

2. アプリ内通知

3. Binance公式サイトでのお知らせ

4. 認証済みソーシャルメディアアカウント

5. Binance Web サイトのカスタマー サービス ポータル。 

また、Binance がダイレクト メッセージ、電話、またはその他の未承認の通信チャネルを通じて個人情報やその他の機密情報を要求することは決してないことも覚えておく必要があります。 

セキュリティをさらに強化するには、Binance Verify を使用できます。このツールを使用すると、あなたに連絡してきた人が正式に Binance を代表しているかどうかを確認できます。連絡してきた人のウェブサイトのリンク、メールアドレス、電話番号、Twitterアカウント、またはテレグラムIDを入力するだけです。

誰かが Binance の従業員または Binance アドバイザーであると主張し、その信憑性に疑問がある場合は、当社のカスタマー サポート チームにご連絡ください。その後、お客様が受信したメッセージの正当性を確認するお手伝いをさせていただきます。

ソーシャル エンジニアリングとは何ですか?またどのように機能しますか?

ソーシャル エンジニアリングは、サイバー犯罪者が個人を騙して機密情報を開示させたり、個人アカウントへの不正アクセスを許可したり、攻撃者に利益をもたらすその他の行為を実行させたりするために使用される一連の操作戦略です。 

ソーシャル エンジニアリングは、人間の心理や人々の信念全般を悪用します。攻撃者は同僚、友人、当局になりすまして、さまざまなテクニックを使って被害者を従わせます。アクションには、ターゲットまたはその組織のセキュリティを侵害するフィッシングメール、電話、またはダイレクトメッセージが含まれます。

いくつかの例を見てみましょう。銀行から個人情報とクレジット カードの詳細を確認するように求める電話を受けたと想像してください。ただし、その後、カードに多数の請求があることに気付きます。実際のところ、あなたに連絡してきたのは銀行ではなく、ソーシャル エンジニアリング手法を使用する詐欺師です。

仮想通貨取引所を代表すると主張する管理者が運営する人気のメッセージング アプリのグループ チャットに追加されることもあります。また、チャットで、期限が迫っているにもかかわらず高い収益を約束する投資機会が宣伝される場合もあります。グループ チャットの他のメンバーもすぐに参加することに同意する可能性があり、FOMO の感覚が生じ、不明なアドレスへの送金を奨励する可能性があります。 

実際には、Binance のような仮想通貨取引所は、このような方法でユーザーに連絡することはありません。 Binance は公式の検証済みチャネルを通じてのみ通信し、SMS 経由でそのような勧誘を行ったり、グループ チャットにユーザーを追加したりすることはありません。   

デジタル フットプリントと個人データのセキュリティに対するその影響

インターネット ユーザーのデジタル フットプリントは、ソーシャル エンジニアリング詐欺師にとって宝の山となる可能性があります。デジタル フットプリントは、オンライン アクティビティの痕跡、またはソーシャル メディアの投稿、閲覧履歴、検索クエリなど、インターネット上に残された識別可能なデータです。 

これらのデジタル アーティファクトは、あなたを悪用したりターゲットにしたりするために使用される可能性のある機密情報を明らかにすることで、個人データのセキュリティを危険にさらす可能性があります。たとえば、ソーシャル メディアの投稿を使用すると、タイへの旅行を計画していることがわかります。その後、犯罪者はこの情報を利用して、あなたの状況に基づいてソーシャル エンジニアリング詐欺を計画し、あなたからの信頼を得る可能性が高まります。

デジタル フットプリントも時間の経過とともに蓄積され、オンライン アクティビティの広範囲かつ永久的な記録が作成されます。したがって、潜在的なプライバシーとセキュリティのリスクを軽減するために、デジタル フットプリントを管理および制御する必要があります。

新たなソーシャル エンジニアリングの脅威と戦術

近年、ソーシャル エンジニアリング攻撃が驚くほど増加しています。使用される手法はテクノロジーの進歩とともに進化し続けているため、ユーザーが最新のスキームを特定して回避することが困難になっています。デジタル通信の新しい方法は、攻撃者が欺いたり悪用したりするためのより多くの道を提供します。

サイバー犯罪者は、被害者を見つけてソーシャル エンジニアリングの取り組みを実行するために、ソーシャル メッセージング プラットフォームをますます使用しています。攻撃者は、アカウントやその他の形式のオンライン プレゼンスから情報をコピーすることで、友人、同僚、または役人になりすますことができます。

ソーシャル エンジニアリングの脅威がますます蔓延していることを考慮すると、ユーザーは個人情報を保護するためにデジタル セキュリティを優先する必要があります。警戒を怠らないように、最近使用されている最も一般的な戦術をいくつか見てみましょう。

1. フィッシング: 詐欺師は、評判の良い団体の代表者を装い、電子メール、SMS、またはメッセンジャーを介してターゲットに連絡し、受信者をだまして悪意のあるリンクをクリックさせたり、機密情報を開示させたり、マルウェアをダウンロードさせたりします。

2. プレテキシング: 攻撃者は通信スクリプトに従って被害者の信頼を獲得し、銀行の担当者になりすましたり、検証の詳細が必要なテクノロジー プラットフォームをサポートしたりするなど、個人データを取得します。

3. 餌付け: サイバー犯罪者は、無料の商品やサービスを約束して被害者を誘惑し、リンクをクリックさせたり、セキュリティを侵害するファイルをダウンロードさせたりします。

4. 見返り: 詐欺師は、機密情報や被害者のシステムへのアクセスと引き換えに、価値があるように見えるサービスや商品を提供します。

5. スピアフィッシング: 成功の可能性を最大限に高めるために、詳細かつ説得力のあるスクリプトを使用して、特定の個人または組織をターゲットにする特定のフィッシング攻撃。

6. 水飲み場: 攻撃者は、訪問者のデバイスに損害を与える悪意のあるコードを挿入することにより、ターゲット グループが頻繁に使用する Web サイトに侵入します。

ソーシャルエンジニアリング詐欺を防ぐためのバイナンスの取り組み

ユーザーを保護することはバイナンスにとって最優先事項です。この取り組みの一環として、当社は数多くの強力なセキュリティ対策を導入し、広範なスキームの使用に対する意識を高め続けることにより、ソーシャル エンジニアリング詐欺を防止するためにあらゆる努力を払っています。

Binance は、多要素認証、高度な検証プロセス、プラットフォーム上の不審なアクティビティの継続的な監視など、さまざまなセキュリティ メカニズムを使用しています。 

バイナンスはまた、サイバーセキュリティの専門家や法執行機関と定期的に協力して、新たな脅威を常に把握しています。業界関係者は協力することで、ソーシャル エンジニアリング攻撃に対抗するためのプロアクティブなソリューションを開発できます。

バイナンスの金融犯罪コンプライアンス部門副責任者、ニルス・アンダーセン・リード氏は次のように述べています。バイナンスでは、世界中の公共部門と業界関係者の両方との協力作業が、ユーザーにとってより安全で安全なエコシステムを構築する取り組みに役立っていると認識しています。しかし、同様に重要なことは、ユーザー自身が自分自身と自分の資産を保護し続けるプロセスに確実に関与できるようにすることです。」

そのため、バイナンスはユーザーが自分自身のセキュリティと安全を優先することの重要性を非常に重視しています。実際、ソーシャル エンジニアリング攻撃に対する最も効果的な解決策は、教育と予防です。 

定期的なコミュニケーションとガイダンスにより、当社はバイナンス ユーザーに最新の詐欺傾向と最善の防止方法を知らせるお手伝いをします。また、不審なアクティビティを特定して報告する方法もコミュニティに示します。その一例が、ユーザーの利益のために一般的な暗号通貨詐欺を説明するブログ シリーズ「Know Your Scam」です。

また、正確な情報と最新情報を得るには、検証済みのソーシャル メディア アカウントや公式チャネルを通じてのみお問い合わせいただくことをお勧めします。これは、Binance の代表者を装った人々による詐欺の被害者になるリスクを軽減するのに役立ちます。

オンラインで個人データを保護する方法

Binance の数多くのユーザー セキュリティ対策に加えて、安全を確保するために自分でできることはたくさんあります。

予期せぬ通信や一方的な通信に注意してください

ソーシャル エンジニアリング攻撃は、電子メール、テキスト メッセージ、ソーシャル メディア メッセージ、チャット グループへの追加など、予期しない通信から始まることがよくあります。特に個人情報を要求したり、即時対応を要求したりする場合は、一方的な通信には懐疑的に対応してください。 

送信者の信頼性を検証する

なりすましを見分けるには、送信者の電子メール アドレスまたはソーシャル メディア プロフィールに矛盾や異常な要素がないか確認してください。権限のある通信は、検証済みのアカウントまたは既知の正当な電子メール ドメインから送信される必要があります。

文法やスペルの誤りに注意してください

詐欺には、文法上の誤り、スペルの誤り、または異常な書式設定が含まれることがよくあります。メッセージの信頼性を評価するときは、これらすべての詳細に注意してください。

クリックする前にリンクの上にマウスを移動します

通常、クリックせずにリンクの上にマウスを移動すると、リンク先の URL が表示されます。 URL が疑わしい場合、または想定される送信者に関連付けられていない場合は、おそらく詐欺です。

圧力をかける戦術に注意

ソーシャル エンジニアリング攻撃は、多くの場合、被害者を操作するために緊迫感、恐怖、または感情的な誘発を悪用します。メッセージが即時の行動を求めたり、結果を脅かしたり、真実とは思えない内容を提案したりする場合は注意してください。

機密情報のリクエストを再確認する

合法的な組織が電子メールやソーシャル メディアを通じて個人データや財務データを要求することはほとんどありません。このようなリクエストを受け取った場合は、公式チャネルを通じて問題の組織に直接連絡して確認してください。

偽サイトにご注意ください

詐欺師は、ユーザーを騙すために正規の Web サイトの偽バージョンを作成することがよくあります。機密情報を入力する前に、URL が正しいこと、およびサイトに安全な接続 (https://) があることを確認してください。

サイバー教育と衛生が安全を保つのにどのように役立つか

ソーシャル エンジニアリング詐欺は技術的な弱点ではなく人間の脆弱性を悪用するため、予防はソーシャル エンジニアリング詐欺と戦う上で重要な役割を果たします。一度誰かが被害に遭うと、機密情報の損失、経済的損失、個人情報の盗難などの損失を回復することが困難になる場合があります。 

教育と啓発による予防が重要です。最新の詐欺手法を理解し、安全なオンライン習慣を身に付けることで、サイバー犯罪者から身を守ることができます。常に警戒を怠らず、未知の通信の正当性を疑問視することも、ソーシャル エンジニアリング攻撃に対する強力な防御を構築するのに役立ちます。

前に述べたように、オンライン データを適切に保存および管理することも同様に重要です。重要な情報に誰でも簡単にアクセスできないように、適切なサイバー衛生を維持する必要があります。 

さらに、あなたにとっては重要ではないように見えるものでも、詐欺師にとっては非常に役立つ可能性があることを覚えておいてください。ソーシャル メディアは、あなたの生活を覗き見し、信頼を築くために使用できる情報を収集するための強力なツールです。

常に警戒を怠らない – バイナンスは他の部分を助けることができる

Binance とそのユーザーは、ソーシャル エンジニアリング詐欺師との戦いにおいて重要な役割を果たしています。ユーザーは、アカウントと個人情報を保護するための事前の措置を講じることにより、最新の詐欺に常に注意を払い、認識し続ける必要があります。 

一方、バイナンスは、これらの犯罪の加害者を特定し、戦うために舞台裏で活動することに専念しています。また、すべてのユーザーに安全なエコシステムを提供するために、プラットフォームのセキュリティ対策の改善を継続していきます。 Binance とユーザー コミュニティは協力することで、最も洗練されたソーシャル エンジニアリングの脅威に対する強力な防御システムを形成します。

さらに読む

• リスクの管理: Binance プラットフォームのセキュリティの詳細

• ソーシャルエンジニアリングとは何ですか? 

• リスクの管理: Binance 調査チームで仮想通貨犯罪を捕まえる