【危険】GEMFOREXを装った偽物詐欺アプリへのログインは絶対しちゃダメ!個人情報が盗まれる!2段階認証設定の方法も解説!

ゲムフォレックス激おこぷんぷん丸

GEMFOREX(Galaxy DAO)

現状GalaxyDAOGEMFOREX)から出金される見込みはかなり低く、当ブログGEMFOREX関連記事過去の遺物と化す可能性が高いと考えています。一部記事参考までに暫く残すものの、少しずつ今後不要だと思われる記事非公開別趣旨の内容リライトしていく可能性があるのでご了承ください。

GEMFOREX2023年5月27日に「M&Aによる事業継承協議開始」を発表後5月31日に一時サービス停止となりました。それから協議結果債務出金遅延分)の継承各種条件・買収金額合意となり、8月1日Galaxy DAO事業譲渡されたことになっていますが、8月15日公開ホワイトペーパーV1にて出金は行わず、その分独自トークンGBOND」を発行すると発表されました。10月31日公開ホワイトペーパーV2でも大まかな内容は変わらず、これまでの経緯を踏まえれば出金される期待値は極めて低いと言わざるを得ません・・・。

GalaxyDAOM&A事業継承協議出金遅延等について詳しくは下記をご覧ください。

GEMFOREXゲムフォレックス非公式偽物アプリAndroid2点存在してますが、詐欺の可能性があるので絶対にインストール・ログインしてはいけません!2022年9月24日からiPhone等のアップル製品MT4・MT5インストールできなくなったのにつき、各FX業者専用アプリ需要が高くなっているだけに、より一層このような詐欺に引っかからないように気をつけないといけませんね。

ちょうどGEMFOREX公式サイトでも注意喚起されたのを受け、当ブログではこれらの偽物アプリを利用することによってどんな被害が起こり得るのか?また、対策方法について簡単に解説していきます。

尚、AppStoreMT4・MT5削除・インストールできなくなった件については下記の記事をご参考ください。

ゲムフォレックス お悩み
【悲報】MT4・MT5がApp Storeで消えた!ロシア経済制裁の影響?Androidは?今後トレーダーが注意すべき点3選&起こり得る最悪の事態3選!



GEMFOREXを装った偽物詐欺アプリへのログインは絶対しちゃダメ!

焦って否定する看護師

Android(GooglePlay)で偽物詐欺アプリが2つ表示される!

2022年11月18日GEMFOREX公式サイトお知らせページで下記のような注意喚起がされました。

重要:GEMFOREXのアプリについて

GEMFOREXのアプリについてのご連絡です。
大切なご案内となりますので、最後までお読み下さいませ。

現在、GoogleやAppleのアプリのstoreにおきまして、
GEMFOREXと名のついたアプリが数点
ございますが、こちらは全て非公式のアプリになります。

※GEMFOREXでは、現在、公式としてはアプリを提供しておりません。

中には、ログインをさせる仕様のものもあることを確認しております。
こういったアプリのご利用は控えていただきますようご注意をお願い致します。

もし、ご利用をすでにされ、ご心配な方がいらっしゃいましたら、
パスワードを変えるなど、ご処置をおすすめ致します。

よろしくお願い申し上げます。

引用元:GEMFOREXからのお知らせ「重要:GEMFOREXのアプリについて

まず、私の持ってるiPhoneAppStoreにて「gemforex」で検索してみたところ、それっぽい偽物アプリは見当たりませんでした。

iPhoneではGEMFOREX偽物アプリは表示されない

もう既にアップル側削除済みということでしょうか?今アップル製品限定でMT4・MT5アプリインストールできない状況で、FX業者専用アプリ需要アップルの方で高い状況にあったので、この点ではまだ良かったですね・・・

次に、AndroidGooglePlayにて「gemforex」で検索してみたところ、下記の通り2点程それっぽいGEMFOREX偽物アプリ表示されました。

GEMFOREX偽物詐欺アプリ1

2つの偽物詐欺アプリは具体的にどんなもの?【2023年2月13日更新】

現在AndroidGooglePlayで「PaymentingDeveloper」は削除されていますが、Takoyaki-Project」についてはまだ公開されている状態のようです。絶対にログイン・インストールをしないようにお気をつけください!【2023年2月13日追記】

まず、左側の「PaymentingDeveloper」という名義で提供されているアプリから見ていきますが、既にダウンロード数1,000名以上と結構多いですね。

GEMFOREX偽物詐欺アプリ8

1,000名以上を騙してきたアプリが一体どんなものなのかですが、とにかくログインさせることだけに特化した超シンプルな構成ですね。まずログインさせてしまえば勝ちといった感じで、典型的なフィッシングサイト(公式サイトとそっくりの偽サイト)ではないかと思います。

GEMFOREX偽物詐欺アプリ4

尚、「デベロッパーの連絡先」という項目を見てみると、メールアドレスGmailですね。せめてそれっぽいドメイン取得するなりしてもう少し工夫してみてはとは思うのですがw また、プライバシーポリシーURLGEMFOREX旧ドメイン(gforex.asia)のアドレスですね。こういうところをこまめに修正できないところは杜撰としか言いようがないですねw

GEMFOREX偽物詐欺アプリ3

次に、右側の「Takoyaki-Project」という名義で提供されているアプリを見ていきますが、これも既にダウンロード数500名以上と結構多いですね。

GEMFOREX偽物詐欺アプリ5

500名以上を騙してきたアプリが一体どんなものなのかですが、GEMFOREX公式サイトとほぼ同じような画面が表示される点でフィッシングサイトなのですが、「PaymentingDeveloper」との違いは非公式の専用ブラウザであると説明文に記載があり、独自のページ(入金ボーナスキャンペーンの開催日程)も存在するという点ですね。

GEMFOREX偽物詐欺アプリ6

尚、「デベロッパーの連絡先」という項目を見てみると、こちらもメールアドレスGmailですね。同様にドメイン取得せずにGmailを使ってる辺りは杜撰ですよねw また、記載のウェブサイトは運営されており、非公式だと銘打ってアプリ内独自ページがある辺り一工夫されている為、この点で騙される方もいらっしゃるかもしれませんが、ログインしては絶対にダメです!

GEMFOREX偽物詐欺アプリ7



GEMFOREXを装った偽物詐欺アプリへログインしたら個人情報が盗まれる!想定し得る被害・対策は?

ゲムフォレックス激おこぷんぷん丸

想定し得る被害は?

上記の項目で紹介したGEMFOREXを装った2つの偽物詐欺アプリGooglePlayからインストール・ログインすると、アプリ開発者側個人情報ダダ洩れになってしまうんですよね。IBリンクを踏ませたいというのもあるのだと思いますが、それ以上に個人情報を盗んで悪用することが一番の目的ではないかと思われます。

アプリ開発者ユーザーID・パスワードを使って勝手にGEMFOREXマイページログインされ、狙われそうな個所を赤枠で囲ってみました。

GEMFOREX偽物詐欺アプリログインで狙われそうな個所

まず、「保有口座一覧」では下記の通り口座番号・初期パスワードが隠さずに記載されてますので、MT4・MT5パスワードを変更してなければ勝手にMT4・MT5ログイン&トレードされてしまうということが起こり得ます。EA稼働してるわけでもないのに勝手に無茶苦茶なトレードされて口座破綻させられる可能性があるということです。

GEMFOREX偽物詐欺アプリ2

次に、最も問題になる箇所が「個人情報登録」なのですが、氏名・メールアドレス・電話番号・出金先の銀行口座番号が隠さずに表示されています。これらの個人情報を裏で売ってるのかもしれませんし、そうであれば迷惑な営業メール・電話がくる原因になりますよね?

また、メールアドレスパスワードがもしGEMFOREXと同じだったらメールにも簡単にログインされてしまいますし、銀行口座へのログインはハードル上がりますけど、これも同じようなパスワードを使っていたらどうにかされる可能性もあるので怖いですよね。GEMFOREXだけではなく、メール銀行口座にも勝手にログインされるようなら勝手に出金されてお金盗まれるかもしれませんし・・・

てかGEMFOREX口座にある資金だけでなく、銀行口座お金も搾り取られる恐れもありますし、身に覚えのない何かの利用料高額請求をされる恐れだってありますよね?

尚、「身分証明書アップロード」の画面ではアップロード済みの身分証は見れないようになっているものの、生年月日身分証IDの情報はそのまま表示されています。身分証画像データが後からダウンロードできるわけでないので直接悪用はできないのかもですが、これらの個人情報も売られる恐れはありますよね?

最後に、クレジットカード情報は多分GEMFOREXのマイページからは辿り着けないとは思いますが・・・メールに勝手にログインされて個人情報のやり取りがメール内であるのあれば盗まれるかもしれませんよね。

対策は?

恐らく他にも起こり得る問題はあると思うのですが、ざっくりとこんな感じでしょうか?

GEMFOREXを装った偽物詐欺アプリ無視するのが一番ですが、既にインストール・ログインしてしまった方は公式サイトで告知されている通り、パスワード変更しておきましょう。その際、GEMFOREXだけではなく、メールアドレス銀行口座パスワードもそれぞれ予測されないような別物にして頂くことをお薦めします。

尚、もう1つGEMFOREXマイページにて2段階認証設定をするという対策もあるのですが、次の項目で設定方法について解説します。



GEMFOREXの2段階認証の設定方法!

ゲムフォレックス お祈りウサギ

GEMFOREXマイページ2段階認証設定を行う手順について説明します。これを行うことで、仮にメールアドレス・パスワードの情報を盗まれたとしても、簡単にログインされることを防ぐことができます。

GEMFOREXマイページログインし、左側メニュー「2段階認証設定」をクリックし、「設定状況」から「Google Authenticator」「Email」のどちらかを選択します。「Email」の場合、「認証番号送付」をクリックして記載のメールアドレス宛に送付される認証番号を入力して「更新」ボタンをクリックすれば2段階認証の設定は完了です。
Google Authenticator」の場合は専用のスマホアプリが必要で、画面に表示されたQRコードスマホから読み取ることで認証番号が発行されます。

GEMFOREX二重認証設定の方法1
GEMFOREX二重認証設定の方法2

2段階認証で「Email」を選択する場合、メールアドレスGEMFOREXパスワードは同じもの、もしくは予測できそうな似たようなものにしないことをお薦めします。メールにもログインされてしまうようなら2段階認証の意味がなくなる為です。

2段階認証設定をした後にマイページへログインを試みると、下記のような画面になりますので、発行された認証番号を入力してログインしましょう。

GEMFOREX2段階認証でのログイン

以上、GEMFOREXを装った偽物詐欺アプリは無視するのが一番ですが、念の為2段階認証の設定等もしてしっかりと対策もしておきましょう!

2023年11月9日(木)更新

現状GalaxyDAOGEMFOREX)から出金される見込みはかなり低く、当ブログGEMFOREX関連記事過去の遺物と化す可能性が高いと考えています。一部記事参考までに暫く残すものの、少しずつ今後不要だと思われる記事非公開別趣旨の内容リライトしていく可能性があるのでご了承ください。

GEMFOREX2023年5月27日に「M&Aによる事業継承協議開始」を発表後5月31日に一時サービス停止となりました。それから協議結果債務出金遅延分)の継承各種条件・買収金額合意となり、8月1日Galaxy DAO事業譲渡されたことになっていますが、8月15日公開ホワイトペーパーV1にて出金は行わず、その分独自トークンGBOND」を発行すると発表されました。10月31日公開ホワイトペーパーV2でも大まかな内容は変わらず、これまでの経緯を踏まえれば出金される期待値は極めて低いと言わざるを得ません・・・。


尚、GEMFOREX一時サービス停止・M&A事業継承協議・買収先(GalaxyDAO)規約違反者への対応厳格化出金遅延に関しては下記の記事をご参考ください。


えふらぶのFX攻略記! - にほんブログ村 PVアクセスランキング にほんブログ村 人気ブログランキングでフォロー

コメント

タイトルとURLをコピーしました