みなさんこんにちは。絶賛リゾバ中のTKJです。
今日も図書館での勉強のあと自宅に帰りGメールをチェックしてみると、バイナンスから「不正アクセスがあった」という旨のメールがありました。
今日はその一部始終をお送りします。
バイナンスからのメール
バイナンスから来ていた、メールを開いてみると「新規IPからのログイン成功」ということでした。UTC基準時刻で04:32:37というのが、日本時間ですと午後1時32分なので、ちょうど私がリゾバ中でパソコンどころかスマホも触れない時刻。というかスマホにバイナンスのアプリは入れていません。
メールに載っていたログイン元のIPをググってみると、なんとフィリピン。
送られてきたメール自体フィッシングの可能性があるので、ブラウザにbinance.comと直打ちし、ログインしたところ、本物の通知のようでした。
メールの信頼性は担保されたので、メール本文の「アカウントの無効化を行い」というリンクをクリック。ただ、URLがかなり怪しい「https://accounts.binancezh.co/ja/login・・・」。ちょっとここからログインはしたくありません。
バイナンスのサイトからアカウント無効化
バイナンスのウェブサイトから見ることのできる通知。そこの「さらに読み込み」というリンクをクリックします。下の「合意します」ボタンを押しても何も起こりません。おそらく合意でなはく、「了解」という類のボタンだと思います。「合意します」ボタンを押すと通知が既読になり、リストから消えてしまうので注意。
「さらに読み込み」のリンクをクリックするとアカウントの無効化に際しての下記注意事項が羅列されます。
- あなたのアカウントへのログインと取引が無効化されます。.
- あなたのアカウントの全APIキーが削除されます。.
- アカウントへのアクセスが認められていたデバイスがすべて削除されます。.
- 全ての保留中の出金がキャンセルされます。.
- 全てのオープンオーダーがキャンセルされます。
- アカウントが無効化されたら、最低2時間経過するまでは再開プロセスを開始することはできません。
現在特に取引はしていないので、覚悟を決めて「このアカウントを無効化します。」ボタンをクリックしました。
すると、「無効化したら、アカウントを再開するには約7~10日かかります。」と出ました。さっきは最低2時間とか書いていたので、どっちやねんって感じです。
迷っててもしょうがないので、意を決して「無効化する」ボタンをクリック。すると一度、ログイン画面になり、「タイムアウトになったのかな」と思ってログインすると上記画面が現れました。
フィリピンからの不正アクセスに関する考察
今回不正アクセスのIPを辿るとフィリピンからでした。確かにプロキシをかませばIPを偽ることは可能ですが、私は高い確率でフィリピンからのアクセスで間違いないと思いました。
その理由として、下記の2点が挙げられます。
- フィリピンの仮想通貨取引所からバイナンスを送金したことがある。
- マニラのギルモアで買った怪しいWindowsマシンを使っている。
「1.」については、上記リンク先のとおり、フィリピンの仮想通貨取引所「coins.ph」で口座を開設した際、ビットコインをバイナンスに送金したことがあります。
「2.」については、実は、上記リンク先記事のWindows機購入のあと、レッツノートを同じマニラのギルモアで購入。OSはWindows10なのですが、海賊版OSのようで、「アカウント認証してください」という通知が良く出ます。
下記でもう少し詳しく見て行こうと思います。
フィリピンにある金融機関はセキュリティがボロボロ
仮想通貨取引所間の送金であれば問題無いように思いますが、フィリピンという国のセキュリティの弱さを甘く見てはいけません。
例えば上記の記事はフィリピンのユニオンバンクの横領事件。1700万ペソが現金部門長のMariebel Osorio氏(41歳)の手によってオルティガス支店からカローカン支店へ不正に送金されました。
「この事件はサイバーセキュリティやサイバー犯罪とはまったく関係がありません」と銀行側は発表しているので、銀行内の内部統制の問題だと予想されます。
上記は、日本デスクが有名なBDOで不正引き出しがあったというニュース。ニュースになったのは氷山の一角でツイッターなどSNSを見ると、日本人の口座からしょっちゅう身に覚えのない引き出しがあったという報告がしばしば見受けられます。
また、BPI(フィリピン・アイランズ銀行)でもシステム障害が発生し、ATMを利用した取引後の残高が不当に少なくなるなどの被害が発生したとされています。
このように、ネットをたたけばもっと様々なフィリピンの銀行セキュリティ上のニュースが出てきます。ちなみに、フィリピンの銀行にお金を預けて、何かあった場合、50万ペソしか保証されません(涙)。日本のように銀行にお金を預けていれば安全ではないのです。
ある程度規模の大きい金融機関でもこんな感じのセキュリティの弱さなのだから、ちっちゃな仮想通貨取引所なんてもっとボロボロでしょう。ただ、「coins.ph」からは単にビットコインを送金しただけなので、そこからバイナンスのIDとパスワードが漏れたとは考えにくいので、不正アクセスの可能性が高いのは次の海賊版PCでしょう。
海賊版PCからのハッキングの可能性
マニラで中古パソコンを購入しようとすると圧倒的に量が多いのがギルモアというところ。日本語キーボードのPCもあって便利です。ギルモアでなくともローカルなショッピングモールに行くと必ずと言っていいほど小さい中古パソコンショップがあるのでそこで購入することになるでしょう。
そういった所で買ったことがある人はわかると思いますが、パソコンに入っているOSが正規品でない可能性が極めて高いのです。
以前ギルモアでパソコンを買った時、「OSを再インストールする場合のディスクはついていないの?」と店員さんに聞いたところ「その場合は、またここへ来てもらえばインストールするよ」と言われました。怪しさ満点の対応。おそらくは海賊版のOSを中古のパソコンへ流用しまくっていると予想されます。
そういったところで購入したパソコンは最初は普通に動くのですが、Windowsアップデートを繰り返していくと上記のようなライセンス認証を促すメッセージが出始めます。アップデートをしないという手もありますが、動作が遅くなったり、脆弱性が残ったままになりあまり好ましくありません。
こういった海賊版OSの何が怖いかというと、悪意のあるプログラムを恣意的に入れられるとなすすべがないということです。ある程度の安全性はセキュリティソフトを入れれば対応できるのですが、元々のOSに不正プログラムが入っている場合はセキュリティソフトもすり抜ける可能性が高いのだと思います。
対策としては、中古パソコンを購入した場合は、日本で買った場合であっても、OSは再インストールしたほうが良いです。
私がギルモアで購入したレッツノートは、店頭で並んでいた状態のまんま使っているので、不正プログラムがそのまま残っていて、そこから不正アクセスされ、IDやパスワードが盗まれた可能性があります。
定期的なログイン履歴のチェックも必要
今回は、幸いにも大事には至りませんでしたが、こういった不正アクセスを防ぐために定期的なログイン履歴の確認が必要でしょう。
上記のようにバイナンスでは、ログイン履歴と合わせてIPアドレス、だいたいのロケーションも見れますので、定期的に確認するようにしましょう。
▽仮想通貨関連記事▽
コメント
はじめまして。
Google検索からこちらに辿り着きました。
私も同じ様な理由でアカウントが無効化されております。
お手数ですが、アカウントの再開方法を御教授をお願い出来れば幸いです。
現在バイナンスのチャットサポートに連絡をしているのですが、全く返答が無く心配になっております。
よろしくお願いいたします。
すみません、ブログを放置していました。バイナンスの最下位方法ですが、詳細はど忘れしましたが、数時間後に比較的簡素にブラウザ上でできたように思います。参考にならず恐縮です。