フィリピン日本

バイナンスにフィリピンから不正アクセスがあったのでアカウントを無効化してみた

この記事は約8分で読めます。
ADVERTISEMENTS
ADVERTISEMENTS

みなさんこんにちは。絶賛リゾバ中のTKJです。

 

今日も図書館での勉強のあと自宅に帰りGメールをチェックしてみると、バイナンスから「不正アクセスがあった」という旨のメールがありました。

 

今日はその一部始終をお送りします。

 

 

バイナンスからのメール

 

不正アクセスのメール

バイナンスから来ていた、メールを開いてみると「新規IPからのログイン成功」ということでした。UTC基準時刻で04:32:37というのが、日本時間ですと午後1時32分なので、ちょうど私がリゾバ中でパソコンどころかスマホも触れない時刻。というかスマホにバイナンスのアプリは入れていません。

 

IPアドレス検索結果

メールに載っていたログイン元のIPをググってみると、なんとフィリピン。

送られてきたメール自体フィッシングの可能性があるので、ブラウザにbinance.comと直打ちし、ログインしたところ、本物の通知のようでした。

 

バイナンスログイン画面

メールの信頼性は担保されたので、メール本文の「アカウントの無効化を行い」というリンクをクリック。ただ、URLがかなり怪しい「https://accounts.binancezh.co/ja/login・・・」。ちょっとここからログインはしたくありません。

 

バイナンスのサイトからアカウント無効化

 

バイナンスの警告通知

バイナンスのウェブサイトから見ることのできる通知。そこの「さらに読み込み」というリンクをクリックします。下の「合意します」ボタンを押しても何も起こりません。おそらく合意でなはく、「了解」という類のボタンだと思います。「合意します」ボタンを押すと通知が既読になり、リストから消えてしまうので注意。

 

アカウントの無効化注意事項

「さらに読み込み」のリンクをクリックするとアカウントの無効化に際しての下記注意事項が羅列されます。

  • あなたのアカウントへのログインと取引が無効化されます。.
  • あなたのアカウントの全APIキーが削除されます。.
  • アカウントへのアクセスが認められていたデバイスがすべて削除されます。.
  • 全ての保留中の出金がキャンセルされます。.
  • 全てのオープンオーダーがキャンセルされます。
  • アカウントが無効化されたら、最低2時間経過するまでは再開プロセスを開始することはできません。

 

現在特に取引はしていないので、覚悟を決めて「このアカウントを無効化します。」ボタンをクリックしました。

 

アカウント無効化確認画面

すると、「無効化したら、アカウントを再開するには約7~10日かかります。」と出ました。さっきは最低2時間とか書いていたので、どっちやねんって感じです。

無効化完了画面

迷っててもしょうがないので、意を決して「無効化する」ボタンをクリック。すると一度、ログイン画面になり、「タイムアウトになったのかな」と思ってログインすると上記画面が現れました。

 

フィリピンからの不正アクセスに関する考察

 

今回不正アクセスのIPを辿るとフィリピンからでした。確かにプロキシをかませばIPを偽ることは可能ですが、私は高い確率でフィリピンからのアクセスで間違いないと思いました。

 

その理由として、下記の2点が挙げられます。

  1. フィリピンの仮想通貨取引所からバイナンスを送金したことがある。
  2. マニラのギルモアで買った怪しいWindowsマシンを使っている。

 

【画像付きで超絶わかりやすい】フィリピン在住で仮想通貨超初心者向けコインズ.phとバイナンスで始めるビットコイン取引とマニラにある自動販売機の場所
フィリピン留学後に現地で就職、結婚、永住などなど引き続きフィリピンに滞在する人は一定数いるかも知れない。フィリピンでの長期滞在で、ストレスフリーな生活を送る反面、日本の便利さを捨てざるを得ない局面に多々ぶちあたるであろう。 資産管理もその一つ。フィリピンにももちろん銀行はあるが、もし破綻した場合は...

「1.」については、上記リンク先のとおり、フィリピンの仮想通貨取引所「coins.ph」で口座を開設した際、ビットコインをバイナンスに送金したことがあります。

 

パソコンが突然故障したらどうする?マニラ観光中でのおすすめノートPC購入方法
フィリピン留学などの海外留学にはパソコンは必需品。持っていかなくともアナログ方式で英会話の勉強は可能であるが、パソコンを持っていくことでその効率は2倍にも3倍にもなる。 フィリピン留学、海外留学での重要性を説いている記事はこちら そんなフィリピン留学中、無事卒業までパソコンが動い...

「2.」については、実は、上記リンク先記事のWindows機購入のあと、レッツノートを同じマニラのギルモアで購入。OSはWindows10なのですが、海賊版OSのようで、「アカウント認証してください」という通知が良く出ます。

 

下記でもう少し詳しく見て行こうと思います。

 

フィリピンにある金融機関はセキュリティがボロボロ

 

仮想通貨取引所間の送金であれば問題無いように思いますが、フィリピンという国のセキュリティの弱さを甘く見てはいけません。

 

UnionBank probes possible P17-M theft by employee
UnionBank discovers that the employee made an unauthorized cash transfer. The bank also clarifies that the incident is not a cyberattack.

例えば上記の記事はフィリピンのユニオンバンクの横領事件。1700万ペソが現金部門長のMariebel Osorio氏(41歳)の手によってオルティガス支店からカローカン支店へ不正に送金されました。

 

「この事件はサイバーセキュリティやサイバー犯罪とはまったく関係がありません」と銀行側は発表しているので、銀行内の内部統制の問題だと予想されます。

 

BDOで不正引き出し、被害者は申し出を フィリピン・金融
商業銀行最大手BDOユニバンクは、同行の現金自動預払機(ATM)で、不正な現金引き出し被害が発生したとして、身に覚えのない取引があった場合、同行に報告するよう顧客に呼び掛けている。 BDOはフィリピン…

上記は、日本デスクが有名なBDOで不正引き出しがあったというニュース。ニュースになったのは氷山の一角でツイッターなどSNSを見ると、日本人の口座からしょっちゅう身に覚えのない引き出しがあったという報告がしばしば見受けられます。

 

また、BPI(フィリピン・アイランズ銀行)でもシステム障害が発生し、ATMを利用した取引後の残高が不当に少なくなるなどの被害が発生したとされています。

 

このように、ネットをたたけばもっと様々なフィリピンの銀行セキュリティ上のニュースが出てきます。ちなみに、フィリピンの銀行にお金を預けて、何かあった場合、50万ペソしか保証されません(涙)。日本のように銀行にお金を預けていれば安全ではないのです。

 

ある程度規模の大きい金融機関でもこんな感じのセキュリティの弱さなのだから、ちっちゃな仮想通貨取引所なんてもっとボロボロでしょう。ただ、「coins.ph」からは単にビットコインを送金しただけなので、そこからバイナンスのIDとパスワードが漏れたとは考えにくいので、不正アクセスの可能性が高いのは次の海賊版PCでしょう。

 

海賊版PCからのハッキングの可能性

 

マニラで中古パソコンを購入しようとすると圧倒的に量が多いのがギルモアというところ。日本語キーボードのPCもあって便利です。ギルモアでなくともローカルなショッピングモールに行くと必ずと言っていいほど小さい中古パソコンショップがあるのでそこで購入することになるでしょう。

 

そういった所で買ったことがある人はわかると思いますが、パソコンに入っているOSが正規品でない可能性が極めて高いのです。

 

以前ギルモアでパソコンを買った時、「OSを再インストールする場合のディスクはついていないの?」と店員さんに聞いたところ「その場合は、またここへ来てもらえばインストールするよ」と言われました。怪しさ満点の対応。おそらくは海賊版のOSを中古のパソコンへ流用しまくっていると予想されます。

 

ライセンス認証警告画面

そういったところで購入したパソコンは最初は普通に動くのですが、Windowsアップデートを繰り返していくと上記のようなライセンス認証を促すメッセージが出始めます。アップデートをしないという手もありますが、動作が遅くなったり、脆弱性が残ったままになりあまり好ましくありません。

 

こういった海賊版OSの何が怖いかというと、悪意のあるプログラムを恣意的に入れられるとなすすべがないということです。ある程度の安全性はセキュリティソフトを入れれば対応できるのですが、元々のOSに不正プログラムが入っている場合はセキュリティソフトもすり抜ける可能性が高いのだと思います。

 

対策としては、中古パソコンを購入した場合は、日本で買った場合であっても、OSは再インストールしたほうが良いです。

 

私がギルモアで購入したレッツノートは、店頭で並んでいた状態のまんま使っているので、不正プログラムがそのまま残っていて、そこから不正アクセスされ、IDやパスワードが盗まれた可能性があります。

 

定期的なログイン履歴のチェックも必要

 

今回は、幸いにも大事には至りませんでしたが、こういった不正アクセスを防ぐために定期的なログイン履歴の確認が必要でしょう。

 

最近のアカウントの行動履歴記録

デバイス管理

上記のようにバイナンスでは、ログイン履歴と合わせてIPアドレス、だいたいのロケーションも見れますので、定期的に確認するようにしましょう。

 

▽仮想通貨関連記事▽

仮想通貨の今後の動向を知るために「コインチェック事件について」
老後の運転資金(!?)のために日々自己資産をコツコツと探し回っているたかぎです。 さて、今日は将来の資産になるであろう仮想通貨について記事にしたいと思っています。私自身、仮想通貨を知ってはいたものの、あれよあれよという間にビットコインの価格がはねあがり、フィリピンで仮想通貨を開いた時にはもうひと段...
【画像付きで超絶わかりやすい】フィリピン在住で仮想通貨超初心者向けコインズ.phとバイナンスで始めるビットコイン取引とマニラにある自動販売機の場所
フィリピン留学後に現地で就職、結婚、永住などなど引き続きフィリピンに滞在する人は一定数いるかも知れない。フィリピンでの長期滞在で、ストレスフリーな生活を送る反面、日本の便利さを捨てざるを得ない局面に多々ぶちあたるであろう。 資産管理もその一つ。フィリピンにももちろん銀行はあるが、もし破綻した場合は...
フィリピンでビットコインを手に入れるための13の取引所・交換所
ビットコインなどの仮想通貨は一時期の熱狂はおさまったものの、現在も億り人になるべく、取引を行っている人は少なくない。そんな人がフィリピンにフィリピン留学にきたり、海外就職をしたりすると、追加で仮想通貨を購入したい場合はどうしたら良いのだろう。以外にも仮想通貨先進国のフィリピンではいろいろと交換手段・...

コメント

タイトルとURLをコピーしました