心当たりないコインチェック「Coincheck 認証コード」の正体

スポンサーリンク

スマホに突然「Coincheck 認証コード」と書かれたSMSが届いて、心当たりがなく固まった。送り主は知らないし、口座も作った覚えがない状態です。

そもそもCoincheck(コインチェック)は暗号資産の取引所です。ログインや口座登録のときにSMS認証コードを送る仕様になっています。だから、利用していない人にも届く場面があります。

このページでは、届いたSMSの正体と、放置していいかの判断、踏んでしまった時の初動までまとめます。

スポンサーリンク
  1. 心当たりのないCoincheckのSMS認証コードは何者か
  2. 放置していいSMSと危ないSMSの見分け方
  3. フィッシング詐欺で踏んではいけない3つの線
  4. Coincheckの口座を持っているか分からない時の確認手順
  5. 不安が残る時の連絡先と公式の注意喚起
  6. まとめ

心当たりのないCoincheckのSMS認証コードは何者か

結論から言うと、知らない人に届く理由のほとんどは2パターンです。第三者の電話番号の打ち間違いと、Coincheckを装ったフィッシング詐欺です。

一番多いのは番号の打ち間違いです。誰かが口座登録の画面で自分の番号を1桁ずらして入力する。すると、無関係なあなたの番号にSMS認証コードが飛んで来ます。あなたが何もしていなくても届きます。

もう一つはなりすましのSMSです。本物のCoincheckのフリをして偽サイトへ誘導する手口になる。IDやパスワード、認証コードを抜き取ろうとします。Coincheck公式もこの詐欺について注意を出しています。

ただし、SMSの本文だけで「打ち間違い」と「なりすまし」を完璧に見分けるのは難しいです。次の章で見分けるポイントを整理します。

放置していいSMSと危ないSMSの見分け方

パッと見で危なさが出るポイントは、だいたい次の4つです。

  • リンクのドメインが「coincheck.com」で終わっているか
  • 「口座が利用停止になりました」など不安をあおる文がないか
  • SMS内に折り返し用の電話番号が書かれていないか
  • 本文に長いURLや短縮URLが入っていないか

本物のCoincheckはSMSや電話で認証コードを聞き出さない仕様です。だからコードを聞いてくる時点でアウトと判断していい。これは覚えておくと早いです。

むしろ、認証コードの数字だけが書かれた短いSMSは、誰かの打ち間違いで飛んで来たパターンが多いです。一方で、URLや折り返し番号がセットになっているSMSは、なりすましを疑ったほうがいい。

フィッシング詐欺で踏んではいけない3つの線

このSMSが来たときに絶対やってはいけない動きがあります。SMS内のURLは開かない。これがフィッシング詐欺の入り口になる。個人的にも、SMS内のURLを絶対に開かないのが一番のラインです。

認証コードも他の人に教えてはいけません。電話で「Coincheckのサポート」と名乗られたとします。口頭で6桁を渡した瞬間、相手はそのままアカウントに入れる。本物のサポートはコードを聞きません。

整理すると、やらないことはこの3つだけです。

  • SMS内のURLや短縮リンクをタップする
  • SMSや電話で認証コードを口頭・テキストで伝える
  • SMSに書かれた電話番号へ折り返しの電話をかける

Coincheckの口座を持っているか分からない時の確認手順

「昔、口座を作った気もする…」と曖昧なときの動き方です。SMS内のリンクは触りません。ブックマークか検索エンジンから公式サイトを開きます。URLは「coincheck.com」で終わっているかを目で確認する。これが最初の一歩になる。

次に、自分が使いそうなメールアドレスでログインを試します。アカウントがあれば、ログイン履歴と2段階認証の設定画面を見ます。知らない端末からのログインがあれば、不正ログインを疑ってパスワードを変更したほうがいい。

口座を作った記憶がまったく無ければ、SMSは削除して終わりで大丈夫です。同じ番号からSMSが何度も来る場合だけ、キャリアの迷惑SMSフィルタでブロックします。ちなみに、今の電話番号を、前に他の人が使っていたケースもあります。心当たりがゼロでも届く理由はそこにあったりします。

不安が残る時の連絡先と公式の注意喚起

ケース別に、見るところを分けます。

口座を持っていなくて、SMSだけ届いた場合。Coincheck公式のヘルプセンターでフィッシング詐欺の注意喚起ページを一度見ておきます。連絡までは不要です。今後同じ系統のSMSが来ても判断がブレなくなる。

口座を持っていて、身に覚えのない動きがある場合。公式サイトからログインし、入出金履歴と2段階認証の設定を確認します。怪しい挙動があれば、ヘルプセンターからサポートへ問い合わせる。

すでにURLを踏んだ・認証コードを伝えてしまった場合。Coincheckのパスワードをすぐ変更します。2段階認証はアプリ認証で再設定します。同じパスワードを他のサービスでも使っていたら、そちらも変える。これが初動です。

ちなみに、SMSが来ること自体は電話番号の漏洩が直接の原因とは限りません。打ち間違いでも飛びます。番号変更まで動く前に、まずはここまでの確認で止めて大丈夫です。

公式の注意喚起はCoincheck公式ヘルプセンターから確認できます。

まとめ

知らないところから来たSMSの正体は、たいてい誰かの打ち間違いか、なりすましのどちらかです。今回のポイントを3つだけ並べます。

  • 結論:心当たりないCoincheckのSMS認証コードは、第三者の電話番号誤入力かフィッシング詐欺が大半です。
  • 次にやること:SMS内のURLは開かず、認証コードは誰にも教えず、必要なら公式サイトから自分でログイン確認します。
  • 覚えておくこと:Coincheck公式はSMSや電話で認証コードを聞き出さない仕様です。

Coincheckを名乗るSMSの認証コードや不審なURLは、フィッシング詐欺の入口になりやすいです。不正ログインを防ぐためにも、本文のリンクには触らず、ブックマークから公式サイトを開くのが安全です。

カズ

カズ

2017年からSNSテクニックを運営。Webメディア運営歴は15年超。

「それ、自分も引っかかりそうだった」をきっかけに、フィッシング詐欺や迷惑メールの見分け方を発信し始めました。実際に届いた詐欺メールは送信元情報まで調べてから記事にしています。

SNSの使い方記事は、アプリの仕様変更があるたびに再検証して更新中。情報の裏取りはサービス公式・フィッシング対策協議会・警察庁の公開資料で行っています。

※当サイトの情報は公開資料と実機検証に基づいていますが、最新の状況と異なる場合があります。詐欺被害に遭われた場合は、警察消費者ホットライン(188)にご相談ください。
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました