FXGTで不正ログイン?!アカウント乗っ取りを防ぐ解決法を徹底解説!
FXGTでアカウント不正ログインがあった!?
乗っ取りを防ぐにはどうすれば良い?
2023年5月12日、FXGTで不正ログインされ、資金を盗まれたという悲惨な事件が起こりました。
FXGT
— ひろ (@vivihironika) May 12, 2023
MT5ログインできなくて、サイトにもログインできない。
乗っ取られたー。
助けて・・・・@FXGT_official pic.twitter.com/X0je4rZO1M
本記事では、今回の一連の騒動の流れや、不正ログインを未然に防ぐ対処法を解説していきます。
FXGTでアカウント乗っ取り事件の概要
全体の大まかな事件概要は以下の通りです。
- Yahooメール自体を第三者に乗っ取られる
- FXGTのアカウントに、パスワードリセットを施され、ログインされる
- MT5口座からeWalletに資金移動をされる
- 日本円から仮想通貨テザー(USDT)に両替される
- 外部ウォレットに出金される
先述した通り、2023年5月12日、FXGTで不正ログインされたというユーザーがTwitter上で現れました。
パスワード変更の案内メール、資金移動のメールがきて、サイトにもMT5にもログインできなくなりました。
— ひろ (@vivihironika) May 12, 2023
で、今、サポートからパスワードリセットの案内。でサイトにはログインできました。で、MT5にもどこにも資金0です^^
泣きそう pic.twitter.com/XgisbDPTaD
1つずつ丁寧に解説していきます。
Yahooメール自体を第三者に乗っ取られる
今回の事件の根本の原因は、Yahooメール自体を不正ログインされてしまったことのようです。その後、メールフォルダにあったFXGTのアカウント残高が狙われてしまったようです。
どこからYahooメールアドレスとパスワードが流出してしまったのかは不明ですが、最初にFXGTで不正アクセスがあったわけではありません。
FXGTのアカウントに、パスワードリセットを施され、ログインされる
FXGTのマイページは、「登録メールアドレス」と「パスワード」でログインすることが可能です。
パスワードを忘れてしまった場合は、青字の「パスワードを忘れた方」という文字をクリックすれば、以下のような画面に移り、パスワードをリセット(再設定)することが可能です。
残念ながら今回は、メールアドレス自体を乗っ取られているため、このパスワードリセットを行うことで簡単にFXGTのマイページにログインすることができます。
MT5口座からeWalletに資金移動をされる
FXGTダメですね、資金全部抜かれました。盗まれました。補填なしです。こんなことあるんですね。1部、そのやりとりです。
— ひろ (@vivihironika) May 13, 2023
外部ウォレットへ出金できてしまうセキュリティーが信じられません。
もう海外FXからは引退します。 pic.twitter.com/Oh9dy8rc2i
FXGTのマイページにログインされてしまったら、資金移動は簡単に行われてしまいます。
そのため、MT5上にあった残高はFXGTの財布(eWallet)に資金移動されてしまいました。
日本円から仮想通貨テザー(USDT)に両替される
FXGTをはじめ、海外FXでは銀行出金は入金時と同じ名義でないと、出金が行えません。
ただし、オンラインウォレットは匿名性が高いため、通常はオンラインウォレットとFXGTのアカウントが同じメールアドレスであれば出金されます。
「FXGTのメールアドレス自体を変更されたのか」「不正ログインされたメールアドレスでオンラインウォレットを作成されたのか」「FXGTのセキュリティ問題で違うメールアドレスでも出金できたのか」は定かではありませんが、FXGTに限らず、他の一部のブローカーでも銀行入金分などをオンラインウォレット出金することは可能です。
外部ウォレットに出金される
その後オンラインウォレットに出金されてしまい、残高がなくなってしまったとのことです。
FXGTの出金時の2段階認証のデフォルト設定はメール認証なため、そもそもメールアドレス自体が不正ログインされてしまっていると2段階認証の効果を果たしません。
気になる被害金額は?
いえ、大金というほどではありません。GT側もわかってやっているのだと。メールの文面からも停止。。。って。 pic.twitter.com/KeA7WuMdFy
— ひろ (@vivihironika) May 12, 2023
具体的な金額は分かりませんが、幸いにも大金ではなかったようです。
過去に同様の被害を受けたユーザーも
今回の事件前にも、FXGTで不正ログインされ、残高を出金されてしまったユーザーもいたようです。
私も最近FXGTで資金全部抜かれました。サポートに問い合わせても無駄でした。
— ayrtontoru (@ayrtontoru) May 13, 2023
FXGTのセキュリティは緩い?
結論から言うと、「2段階認証のデフォルト設定がメールアドレス」という点には問題はあると思いますが、しっかり変更さえしてしまえばセキュリティはしっかりしているといえます。
ログイン時のセキュリティ
FXGTのログインは、3回連続でパスワードを誤って入力すると一時的にロックがかかってしまうため、FXGTアカウント単体の突破は容易ではありません。
また、ロボット対策で「reCAPTCHA」による画像認証なども導入していることから、FXGTのサイトに不正ログインすることのハードルは非常に高いです。
ただし、今回の件のようにメールアドレス自体が乗っ取られていると簡単に突破されてしまいます。
出金時のセキュリティ
FXGTは出金時にも2段階認証を導入しています。
2段階認証の種類は「メール」と「GoogleAuthenticator」の2種類ありますが、デフォルトがメールによる2段階認証となっています。
そのため、今回の今回の件のようにメールアドレス自体が乗っ取られていると簡単に突破されてしまいます。
不正ログインと不正出金を防ぐ対策法
メールアドレスの乗っ取り防止方法
そもそもですが、メールアドレス自体に2段階認証を導入していたら、今回のような事件は起こっていません。
Yahooメールもセキュリティは高いですが、Gmailのような「GoogleAuthenticator」による2段階認証を簡単に入れることはできないため、セキュリテイ面で不安が残ります。
GoogleAuthenticatorを導入してさえいれば、万が一メールアドレスとメールアドレスパスワードを第三者に知られてしまっても、不正ログインされるのを防ぐことができます。
そのため、メードアドレス自体に「GoogleAuthenticator」もしくは「SMS」による2段階認証を必ず入れておきましょう。
FXGTの出金時の2段階認証をGoogleAuthenticatorにしておく
先述した通り、FXGTマイページのログインは3回連続で間違えると15分間ロックされてしまいます。
万が一このセキュリティを突破されたとしても、出金するには「メール」もしくは「GoogleAuthenticator」による2段階認証が必要なため、まず不可能であるといえます。
ただ、今回の件のようにメールアドレス自体を乗っ取られていると、出金画面までスラスラ辿り着かれてしまいます。
しかし、2段階認証の方法を「メール」ではなく、「GoogleAuthenticator」にしておけば、まず不正出金されることはありません。
このGoogleAuthenticator機能は変更(オフ)にするときも、GoogleAuthenticatorによる認証が必要なためセキュリティが非常に高いです。
GoogleAuthenticatorへの変更方法
FXGTのマイページにログインし、「設定」→「セキュリティ」を選択します。
すると、次のような画面にアクセスすることができるので、「出金、その他の作業に2段階認証を使用する」を「メール」から「Google認証システムを介して」に変更します。
その後はアプリでQRコードを読み取って、コード認証して完了です。
今回の件のFXGTの対応
https://twitter.com/Lrcbhs/status/1657368427106037760今回の件での補填はありません。
個人的に少額であれば補填という形で終わっても綺麗でFXGT側からしても丸く収めることができるので良いかと思いますが、今回補填をしてしまったら今後このような詐欺を行うグループも誕生しかねないため、妥当な対応かと思います。
参考
今回の被害はクレジットカード入金分
今回の被害者の方(@vivihironika)は、メールアドレスをハッキングされたのは自己責任だと理解はしていますが、メールアドレスを乗っ取られたら簡単に出金されるようなセキュリティはおかしい旨でツイートを拡散しています。
1番の主張は「クレジットカード入金分がオンラインウォレット出金できる」という入出金ルールはどうなっているのか?ということのようです。
たしかに、海外FX業者では、「クレジットカード入金分は元本まではクレジットカード出金(入出金は同じ方法でならない)」というのが一般的なルールで、FXGTでも同様なルールがあります。
そのルールが今回は適応されずに、出金されてしまったことから、メールアドレスをハッキングされた自己責任では腑に落ちないということもあると思いますし、非常に気持ちは分かります。
このことからも「マネーロンダリング(資金洗浄)が容易にできる環境を提供しているブローカーも悪い」、「入出金ルールがしっかりと適用されていないブローカーも悪い」「デフォルトでメールアドレス2段階認証にしているブローカーも悪い」という主張にはある程度合理性があると言えます。
まさにこれです
— ひろ (@vivihironika) May 13, 2023
私はこれが言いたいのです
リオさんありがとうございます https://t.co/ViegVmbpoN
入出金ルールが曖昧な業者は他にもある
FXGTに限らず、本来の入出金ルールと実際は異なる環境を提供しているブローカーは他にもあります。
ただ、今回不幸にも「FXGTのアカウントを持つユーザーのメールアドレスが乗っ取りされてしまった」「FXGTの出金2段階認証がメールアドレス設定になっていた」という点が重なって、FXGTで起こってしまいました。
Exnessであれば、デフォルトがSMSによる2段階認証なため、万が一メールアドレスを乗っ取られても不正出金されることはありませんが、FXGTはSMS2段階に対応していないため、その点からもFXGTのセキュリティにも問題はあるとも言えるかも知れません。
ただし、「そもそもメールアドレス自体に2段階認証を導入するべき」という考え方もあり、ブローカー側がメールアドレスが完全に乗っ取りされた場合の対処もする必要があるかといえば懐疑的です。
このような事件が2度と起こらないよう、メールアドレス自体に2段階認証を導入しましょう。
ブローカーの評価を落とすグループも一定数存在する
今回の事件のことではありませんが、特定のブローカーの嫌がらせをする勢力も一定数存在します。
FXGTはトレード大会前ということもあり、例えば他のブローカーの人やそのIBが顧客をFXGTに持っていかれないよう(もしくは自分のところに誘導するよう)必要以上にネガキャンをする場合があります。
特にIBが他社のネガキャンをするのは日常的ですし、ひょっとしたらトレード大会前ということもあり、大会参加人数が減れば大会上位に登れる可能性が高くなるということで、悪意を持ってレビューをしている人もいるかも知れません。
過去には出金拒否の自作自演だったりが実際にありましたので、Twitter上の情報を全て鵜呑みにするのではなく、総合的に判断しましょう。
FXGTの機会損失はいくら?
今回の一連の騒動で、FXGTの大会への参加者も減るのではないかと予想されます。
今回の大会はエントリー費7万円以上なので、10人参加者が減れば70万円〜、100人参加者が減れば700万円〜に相当します。
エントリー費がそのままFXGTの利益になるわけではないですので計算は難しいですが、ザッとインプレッションやリツイート数、コメント等を見るに500万円(70人)程度は今回の件で参加しなくなるのではと体感的に思います。
また、今回の事件の影響ではなく、昨年から続いているボーナスブローカーへの信頼性の面で参加者が減るということも考えられます。
いずれにしても、大会直前にこのような事件が話題になってしまったら、FXGT側からしても非常によろしくないですね。
終わりに
今回の事件で、2段階認証がいかに大切かということが分かったかと思います。
無料Wi-Fi、SSL化されていないサイト、SMSフィッシング詐欺、身近なものでいえば新興海外FXブローカーの口座開設ボーナスなど様々な個人情報を抜かれるリスクはあります。
一度問題が起こってしまうと対応が非常に大変ですので、問題が起こる前にやれる対策はしておきましょう。
そもそもの話ですが、海外FXには最悪無くなっても良いお金のみ入金しましょう!