「Web 3.0」の台頭で懸念すべきソーシャルエンジニアリング攻撃

今回は「「Web 3.0」の台頭で懸念すべきソーシャルエンジニアリング攻撃」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 研究者らは、ソーシャルエンジニアリング攻撃が急増し、「Web 3.0」とメタバースを席巻することになると予測している。

 Web 3.0は、インターネットの次なる時代を表すために生まれた言葉だ。ウェブはコンテンツが掲載されているだけのページから、ソーシャルメディアの成長を促す場へと移行し、現在はWeb 3.0の旗印の下、分散型インターネットの概念が議論されるようになった。

 この変貌の一部には、「メタバース」も含めることができるだろう。この3D環境の仮想世界は、個人や仕事のソーシャルなつながりを促進できる。メタバースにおけるIDが、暗号資産(仮想通貨)ウォレットや非代替性トークン(NFT)、そしてさまざまなスマート契約と結びつけられる可能性もある。

 技術ベンダーがこうした概念に取り組むなか、Cisco Talosのサイバーセキュリティ研究者らは、Web 3.0とメタバースが直面するかもしれない脅威について、見解を明らかにしている。

 NFTマーケットプレイスOpenSeaのユーザーは最近、一連のフィッシング攻撃の標的になった。被害者は、悪意のある契約取引に署名をするようにだまされ、NFTを盗み取られたが、これは将来より一般的になるかもしれない攻撃形態を浮き彫りにしているかもしれない。

 同社のチームが最初に取り上げているのは、ウォレットアドレスを覚えやすい形式に短縮するために用いられるEthereum Name Service(ENS)や、今後登場する類似サービスを使用する場合の問題だ。

 ENSドメインの将来的な価値を見越して、「businessname.eth」などのアドレスを、あらかじめ登録する人も出てくるだろう。インターネットのドメイン名はICANNによって管理されており、「商標ベースのドメイン名における紛争」を解決するために「統一ドメイン名の紛争解決ポリシー」が確立されている。しかし、ENSのドメイン空間にはそのようなフレームワークが存在しない。ブロックチェーンに記録されるENSドメインは、簡単に削除できず、これらのアドレスがフィッシング攻撃で悪用される可能性がある。

 「cisco.eth、wellsfargo.eth、foxnews.ethなどのENSドメインを、これらの商標を実際に所有する企業が所有していなくても驚かない。その意図が不明な第3者が、これらの名前をいち早く登録し、所有している可能性がある」とTalosは述べている。「そこに潜むリスクは明確だ」

 さらに、ENSドメインの登録者が自身の名前を使用した場合、アドレスの匿名性が失われ、暗号資産ウォレットに保有している資金を他人に知らせてしまう恐れがある。そうすると、攻撃者に選択的に狙われるリスクも高まるだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Windows 11」、デフォルトブラウザーの変更方法が複雑に
IT関連
2021-08-23 15:23
シンガポールと豪州、フィンテックブリッジ協定を締結–協力関係をさらに強化へ
IT関連
2022-04-16 01:24
SpaceXがFalcon 9による第2クルー打ち上げをライブ中継
宇宙
2021-04-24 18:39
Googleの「コロナ感染者予測」は信頼に足るのか 専門家がメカニズムを解説 (1/2 ページ)
くわしく
2021-05-06 03:46
クックパッド、JR東日本と連携し駅改札で食材を受け取れるサービスをトライアル実施、利用料無料
IT関連
2022-02-05 16:20
Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅
アプリ・Web
2021-04-15 08:40
バイデン米大統領、仮想通貨とデジタル資産の調査を指示する大統領令に署名
IT関連
2022-03-11 07:46
コスメ取り扱いは「ZOZOの悲願」──専門サイトオープン、ECの弱点は「ZOZOGLASS」でカバー
くわしく
2021-03-19 12:23
ギグワーカーを非従業員とするカリフォルニアの条例Prop 22を高裁が憲法違反と判決
IT関連
2021-08-23 00:39
任期わずかのトランプ政権、中国Xiaomiを投資禁止企業リストに追加
企業・業界動向
2021-01-17 23:46
機動戦士ガンダムで例えるゼロトラストセキュリティの必要性–後編
IT関連
2021-02-19 05:02
Adobe、パーソナライゼーションに注力してExperience Cloudをアップデート
IT関連
2022-03-17 17:08
【コラム】シリコンバレーは軍事業務に対する偏見と戦うべきだ
その他
2021-08-17 17:34
オカモトホールディングス、経費管理クラウド導入–年間約1万4000時間の削減見込み
IT関連
2021-04-27 18:21