フィッシングメールの警告
暗号通貨ユーザーは、実際のGoogleアカウントシステムから送信されたように見えるフィッシングメールについて警告しています。報告された攻撃では、回復連絡リクエストメールを利用し、そのリクエストの詳細に悪意のあるリンクを埋め込む手法が用いられています。この方法は、表示される送信者が通常の詐欺メールよりも信頼できるように見えるため、リスクが高まります。
フィッシングメールの手口
報告されたスクリーンショットには「回復連絡リクエスト」や「レビューリクエスト」といった文言が使われていますが、ユーザーは自分のアカウント内を確認するまで、これらのプロンプトを未確認として扱うべきです。フィッシングメールは、スペーシングトリックを使用して有害なコンテンツをメッセージの可視部分の下に押し込むことがあります。メールの上部は通常のGoogleセキュリティ通知のように見える一方で、危険なリンクはメッセージの下部に表示されます。
アカウントの乗っ取りリスク
暗号通貨ユーザーにとって、主なリスクはアカウントの乗っ取りです。偽のログインページは、パスワードやセッションデータ、さらには二要素認証のプロンプトを盗むことができます。攻撃者が取引所のアカウントやウォレット承認フローにアクセスできると、資金を迅速に移動させる可能性があります。
最近のcrypto.newsの報道によれば、バイナンスは2026年第1四半期に2290万件の詐欺およびフィッシングの試みを阻止したと述べており、前の四半期から54%増加しています。この取引所は、これらの対策が約19.8億ドルのユーザー資金を保護したと報告しています。
セキュリティ対策
Googleのアカウントヘルプページは、ユーザーに対して疑わしいメールのプロンプトを信頼せず、Googleアカウントから最近のセキュリティイベントを確認するようにアドバイスしています。Googleはまた、ユーザーが不明なデバイスを確認し、アカウントの乗っ取りリスクを減らすために二段階認証を有効にするべきだと述べています。
さらに、Googleは偽のセキュリティメールがパスワードや個人データを要求する可能性があることにも警告しています。そのガイダンスでは、ユーザーはGoogleアカウントのセキュリティページにアクセスし、最近の活動を確認するべきであり、メール内の不明なリンクをクリックすることは避けるべきだとしています。
取引所やウォレットの利用に関する注意
暗号通貨保有者は、取引所やウォレットに対しても同じルールに従うべきです。彼らは公式アプリやウェブサイトを直接開き、そこでアカウントのアラートを確認し、どのページにもシードフレーズを入力することを避けるべきです。Googleは、メール、電話、メッセージでパスワードや確認コードを要求することは決してないと述べています。
