マイイーサウォレット(MyEtherWallet)は、仮想通貨イーサリアム(ETH)を保管するオンラインのウォレット(財布)です。マイイーサウォレットに登録すると、イーサリアムを保管し送金したり受金することがパソコンで可能になります。このマイイーサウォレットを騙るフィッシングメールが出回っているということです。
虚偽のアカウント停止解除やトークン付与で誘導
以下のフィッシングメールは、マイイーサウォレットのアカウント管理チームが異常な操作を検出したためアカウントを停止しているとして、アカウントのブロックを解除するためのURLを掲載しています。送信者はMyEtherWalletサポートセンターとなっていますが、「コントともよろしくお願い致します」とおかしな表現になっています。記載されているURLはマイイーサウォレットの正当なURLのように見えますが、実際には異なるドメインのサイトに飛び、そのサイトはフィッシングサイトです。
以下のフィッシングメールは、「ログインすると、15000個のCHSBトークンを受け取ることができます」と正規のサイトを思わせる画像を使ってURLへ誘導しようとしています。CHSBは仮想通貨のことで、トークンはポイントのようなものだということですので、現実の通貨で言えばログインすれば1万5000円分のポイントをプレゼント的なことなのでしょう。メールの受信者がマイイーサウォレットのユーザーではないことも想定して「マイイーサウォレットのユーザーではない場合は、マイイーサウォレットに参加してください。暗号通貨に関する知識を解説してあげます」と付記してありますが、その表現はなぜか上から目線です。記載されているURLは上記のフィッシングメールと同じですが、実際のリンク先は上記のドメインとは異なるドメインです。
さらに以下のフィッシングメールは、上記のフィッシングメールの仮想通貨Chiliz(CHZ)版で内容はまったく同じです。しかし、リンク先のドメインはさらに別のドメインです。
リンク先ドメインは中国・北京で登録
実際のリンク先の複数のドメインを検索すると、いずれもRegistrant Countryはcn(中国)、Registrant State/ProvinceはBei Jing Shi(北京市)で、RegistrarがChengdu West Dimension Digital Technology Co., Ltd.となっていました。Chengdu West Dimension Digital Technology Co., Ltd.は、ドメイン登録やサーバーのホスティングなどを手がけている成都に本社のある中国の大手インターネット企業のようです。北京や広東、香港などにデータセンターがあり、アメリカなど海外にもデータセンターがあるようです。マイイーサウォレットを騙ったフィッシングメールが誘導しようとしているドメインは、中国北京市で中国の業者によって登録されたものと考えられますが、だれが実際に所有して運用しているのかは不明です。ただ、ドメインの1つのRegistrant OrganizationにはJin Qiang Yiの記載がありました。
マイイーサウォレットを騙るフィッシングメールは2019年に多発し、フィッシング対策協議会などで注意を呼びかけた経緯があるようですが、昨今の仮想通貨の高騰を受けて、それに便乗するかのようにフィッシングメールが出回り始めているようです。