朝起きたら、下のような文面のメールが仮想通貨の取引所bitFlyerから届いていた。
どうも特定のIPアドレスから自分の仮想通貨の取引所の口座にアクセスがあったようだ。
自分には全く心当たりがない。最近仮想通貨の取引を止めているからだ。
メールに書いてある通り自分のパソコンのIPアドレスを調べてみた。
Googleで「IPアドレス」と検索すると下のようなサイトがあるので、ここに自分のIPアドレスが表示される。
これはアクセスのあったIPアドレスとは異なっていたので、自分ではないことが確定された。
とりあえず、被害はないかログインして確認してみたが、お金の出し入れはなかった。
何年か前に別の取引所でRippleという仮想通貨が50,000リップル位(当時1,500万円位)盗まれたことがあったので、また同じ目に遭うわけにはいかない。
アクセスの時間を見ると0:00となっている。と言うことは、人間では無く何か機械的にロボットがアクセスしているものと思われる。機械的にIDをパスワードをロボットが打ち込んでいることも考えられるが、そもそも2段階認証になっているので、それは難しいはずだ。
それなら、どこからのアクセスなのだろうか?
今度はメールに記載されている自分の仮想通貨口座にアクセスしているIPアドレスを逆引きしてみることにした。このサイトの左側に「ドメイン/IP検索」で逆引きができる。
問題のIPアドレスを入力して「管理情報照会実行」を押すと、何処からアクセスがされたのかがわかる。
下の方に確認結果が表示される。
ここではモザイクをかけているが、読んでみるとモバイルからのアクセスであった。
ひょっとして自分のスマホだろうかと思い、自分のスマホでも同様に「IPアドレス」で検索して調べてみたところ、何と自分のスマホのIPアドレスと、メールに表記されていたIPアドレスが一致したではないか?
自分のスマホにもbitFlyerのアプリがインストールされている。どうも自分のスマホから夜中の0:00に自分の口座にアクセスをしているようであった。理由はわからないが、0:00になると確認のためか、ログインを試みるようである。
何らかの不正なアプリがスマホに入って中のアプリを操作し、0:00になるとトリガが走り口座にアクセスするという仕組みを作ることもできるとは思われるが、2段階認証はどうするのかと言う問題があるので、難しいのではないかと考えられる。とりあえず、しばらく様子を見て最悪アプリを削除するなど対策をしたほうがいいかもしれない。