【危険】GEMFOREXを装った偽物詐欺アプリへのログインは絶対しちゃダメ！個人情報が盗まれる！2段階認証設定の方法も解説！

GEMFOREX（ゲムフォレックス）非公式の偽物アプリがAndroidで2点存在してますが、詐欺の可能性があるので絶対にインストール・ログインしてはいけません！2022年9月24日からiPhone等のアップル製品でMT4・MT5がインストールできなくなったのにつき、各FX業者で専用アプリの需要が高くなっているだけに、より一層このような詐欺に引っかからないように気をつけないといけませんね。

ちょうどGEMFOREX公式サイトでも注意喚起されたのを受け、当ブログではこれらの偽物アプリを利用することによってどんな被害が起こり得るのか？また、対策方法について簡単に解説していきます。

尚、AppStoreでMT4・MT5が削除・インストールできなくなった件については下記の記事をご参考ください。

GEMFOREXを装った偽物詐欺アプリへのログインは絶対しちゃダメ！

Android（GooglePlay）で偽物詐欺アプリが2つ表示される！

2022年11月18日にGEMFOREX公式サイトのお知らせページで下記のような注意喚起がされました。

重要：GEMFOREXのアプリについて

GEMFOREXのアプリについてのご連絡です。
大切なご案内となりますので、最後までお読み下さいませ。

現在、GoogleやAppleのアプリのstoreにおきまして、
GEMFOREXと名のついたアプリが数点ございますが、こちらは全て非公式のアプリになります。

※GEMFOREXでは、現在、公式としてはアプリを提供しておりません。

中には、ログインをさせる仕様のものもあることを確認しております。
こういったアプリのご利用は控えていただきますようご注意をお願い致します。

もし、ご利用をすでにされ、ご心配な方がいらっしゃいましたら、
パスワードを変えるなど、ご処置をおすすめ致します。

よろしくお願い申し上げます。

引用元：GEMFOREXからのお知らせ「重要：GEMFOREXのアプリについて」

まず、私の持ってるiPhoneのAppStoreにて「gemforex」で検索してみたところ、それっぽい偽物アプリは見当たりませんでした。

もう既にアップル側で削除済みということでしょうか？今アップル製品限定でMT4・MT5アプリがインストールできない状況で、FX業者専用アプリの需要はアップルの方で高い状況にあったので、この点ではまだ良かったですね・・・

次に、AndroidのGooglePlayにて「gemforex」で検索してみたところ、下記の通り2点程それっぽいGEMFOREXの偽物アプリが表示されました。

2つの偽物詐欺アプリは具体的にどんなもの？【2023年2月13日更新】

まず、左側の「PaymentingDeveloper」という名義で提供されているアプリから見ていきますが、既にダウンロード数は1,000名以上と結構多いですね。

1,000名以上を騙してきたアプリが一体どんなものなのかですが、とにかくログインさせることだけに特化した超シンプルな構成ですね。まずログインさせてしまえば勝ちといった感じで、典型的なフィッシングサイト（公式サイトとそっくりの偽サイト）ではないかと思います。

尚、「デベロッパーの連絡先」という項目を見てみると、メールアドレスがGmailですね。せめてそれっぽいドメインを取得するなりしてもう少し工夫してみてはとは思うのですがw　また、プライバシーポリシーのURLはGEMFOREXの旧ドメイン（gforex.asia）のアドレスですね。こういうところをこまめに修正できないところは杜撰としか言いようがないですねw

次に、右側の「Takoyaki-Project」という名義で提供されているアプリを見ていきますが、これも既にダウンロード数は500名以上と結構多いですね。

500名以上を騙してきたアプリが一体どんなものなのかですが、GEMFOREX公式サイトとほぼ同じような画面が表示される点でフィッシングサイトなのですが、「PaymentingDeveloper」との違いは非公式の専用ブラウザであると説明文に記載があり、独自のページ（入金ボーナスキャンペーンの開催日程）も存在するという点ですね。

尚、「デベロッパーの連絡先」という項目を見てみると、こちらもメールアドレスがGmailですね。同様にドメインを取得せずにGmailを使ってる辺りは杜撰ですよねw　また、記載のウェブサイトは運営されており、非公式だと銘打ってアプリ内に独自ページがある辺り一工夫されている為、この点で騙される方もいらっしゃるかもしれませんが、ログインしては絶対にダメです！

GEMFOREXを装った偽物詐欺アプリへログインしたら個人情報が盗まれる！想定し得る被害・対策は？

想定し得る被害は？

上記の項目で紹介したGEMFOREXを装った2つの偽物詐欺アプリをGooglePlayからインストール・ログインすると、アプリ開発者側に個人情報がダダ洩れになってしまうんですよね。IBリンクを踏ませたいというのもあるのだと思いますが、それ以上に個人情報を盗んで悪用することが一番の目的ではないかと思われます。

アプリ開発者がユーザーのID・パスワードを使って勝手にGEMFOREXマイページへログインされ、狙われそうな個所を赤枠で囲ってみました。

まず、「保有口座一覧」では下記の通り口座番号・初期パスワードが隠さずに記載されてますので、MT4・MT5でパスワードを変更してなければ勝手にMT4・MT5にログイン＆トレードされてしまうということが起こり得ます。EA稼働してるわけでもないのに勝手に無茶苦茶なトレードされて口座破綻させられる可能性があるということです。

次に、最も問題になる箇所が「個人情報登録」なのですが、氏名・メールアドレス・電話番号・出金先の銀行口座番号が隠さずに表示されています。これらの個人情報を裏で売ってるのかもしれませんし、そうであれば迷惑な営業メール・電話がくる原因になりますよね？

また、メールアドレスのパスワードがもしGEMFOREXと同じだったらメールにも簡単にログインされてしまいますし、銀行口座へのログインはハードル上がりますけど、これも同じようなパスワードを使っていたらどうにかされる可能性もあるので怖いですよね。GEMFOREXだけではなく、メールや銀行口座にも勝手にログインされるようなら勝手に出金されてお金盗まれるかもしれませんし・・・

てかGEMFOREXの口座にある資金だけでなく、銀行口座のお金も搾り取られる恐れもありますし、身に覚えのない何かの利用料の高額請求をされる恐れだってありますよね？

尚、「身分証明書アップロード」の画面ではアップロード済みの身分証は見れないようになっているものの、生年月日や身分証IDの情報はそのまま表示されています。身分証の画像データが後からダウンロードできるわけでないので直接悪用はできないのかもですが、これらの個人情報も売られる恐れはありますよね？

最後に、クレジットカードの情報は多分GEMFOREXのマイページからは辿り着けないとは思いますが・・・メールに勝手にログインされて個人情報のやり取りがメール内であるのあれば盗まれるかもしれませんよね。

対策は？

恐らく他にも起こり得る問題はあると思うのですが、ざっくりとこんな感じでしょうか？

GEMFOREXを装った偽物詐欺アプリは無視するのが一番ですが、既にインストール・ログインしてしまった方は公式サイトで告知されている通り、パスワードを変更しておきましょう。その際、GEMFOREXだけではなく、メールアドレスや銀行口座のパスワードもそれぞれ予測されないような別物にして頂くことをお薦めします。

尚、もう1つGEMFOREXマイページにて2段階認証の設定をするという対策もあるのですが、次の項目で設定方法について解説します。

GEMFOREXの2段階認証の設定方法！

GEMFOREXマイページで2段階認証設定を行う手順について説明します。これを行うことで、仮にメールアドレス・パスワードの情報を盗まれたとしても、簡単にログインされることを防ぐことができます。

GEMFOREXマイページへログインし、左側メニュー「2段階認証設定」をクリックし、「設定状況」から「Google Authenticator」「Email」のどちらかを選択します。「Email」の場合、「認証番号送付」をクリックして記載のメールアドレス宛に送付される認証番号を入力して「更新」ボタンをクリックすれば2段階認証の設定は完了です。
※「Google Authenticator」の場合は専用のスマホアプリが必要で、画面に表示されたQRコードをスマホから読み取ることで認証番号が発行されます。

2段階認証の設定をした後にマイページへログインを試みると、下記のような画面になりますので、発行された認証番号を入力してログインしましょう。

---

以上、GEMFOREXを装った偽物詐欺アプリは無視するのが一番ですが、念の為2段階認証の設定等もしてしっかりと対策もしておきましょう！