2025年、KDDIのメールシステムへの不正アクセスにより、最大1,422万件のメールアドレスおよびパスワードが漏洩した可能性があると報じられました。影響を受けたのは@niftyメール、BIGLOBEメール、J:COM NET、コミュファ光、ピカラ、CPIの6社のメールサービスです。ChainTrackでは、この種の認証情報漏洩が暗号資産詐欺・不正送金にどう連鎖するかという観点から注意喚起します。
漏洩情報が詐欺に使われる経路とは
漏洩したメールアドレスとパスワードは、ダークウェブ上のマーケットプレイスで売買される可能性があるとみられます。攻撃者はこれらを「クレデンシャルスタッフィング」と呼ばれる手法に転用し、暗号資産取引所や電子マネーサービスへの不正ログインを試みる可能性があります。同一パスワードを複数サービスで使い回しているユーザーは特にリスクが高いと考えられます。
SNSロマンス詐欺との接点
さらに懸念されるのが、漏洩したメールアドレスを起点としたSNSロマンス詐欺(いわゆる「豚の屠殺(Pig Butchering)」詐欺)への悪用です。攻撃者は実在するアドレスに標的型フィッシングメールを送り、SNSアカウントへの誘導・なりすましを経て、最終的に暗号資産の送金を促すシナリオが確認されています。メールアドレスが判明しているだけで、攻撃の起点になり得る点は見落とされがちです。
今すぐ取るべき対策
①対象6サービスのメールアカウントのパスワードを直ちに変更する。②同じパスワードを使い回している暗号資産取引所・ウォレットのパスワードも個別に変更する。③二段階認証(2FA)を必ず設定する。④身に覚えのないメールやSNSからの投資・送金の誘いには応じない。⑤不審なトランザクションに気づいた場合は、取引所のサポートや警察庁・金融庁の相談窓口に連絡することを検討してください。
なお、資金の回復については状況により大きく異なり、保証できるものではありません。漏洩情報の悪用が疑われる場合は、早期の相談が重要とみられます。ChainTrackでは引き続きオンチェーンの動向を注視していきます。
参考: Rocket-boys
💬 暗号資産の被害・不正送金の追跡調査のご相談はChainTrackへ。https://trackingbb.net


コメント