「Web 3.0」の脅威として、人間の脆弱性を悪用する「ソーシャルエンジニアリング」が挙げられる。最近は攻撃者自信がソーシャルエンジニアリングの餌食になることもあるという。何が起きているのか。
「Web 3.0」(「Web3」とも)の構成技術の普及とともに、こうした技術を狙った攻撃活動が活発になりつつある。Web 3.0は、ブロックチェーン技術を使った分散型の次世代WWW(ワールドワイドウェブ、以下Web)だ。専門家はWeb 3.0でも攻撃者の手口はこれまでと変わらず、特に人間の心理を巧みに利用して機密情報を入手する「ソーシャルエンジニアリング」について注意を呼び掛けている。
暗号資産(仮想通貨)を盗む手口に、攻撃者が「シードフレーズ」でユーザーのウォレット(暗号資産の仮想財布)にアクセスし、暗号資産を別のウォレットに移転させる手口がある。シードフレーズは、暗号鍵の生成に使うランダムな文字列だ。実はこの手口を使った攻撃者が、他の攻撃者から狙われる場合がある。
Cisco Systemsのセキュリティ研究機関であるCisco Talosは、シードフレーズを悪用して暗号資産をだまし取った攻撃の失敗例を報告している。攻撃者が暗号資産の移転先に指定したウォレットに、同様の手口で不正アクセスがあって仮想通貨が流出したという。
攻撃者自身さえも「標的」になり得ることは「ソーシャルエンジニアリングがいかに危険な手段であるかを示している」と、Cisco Talosの研究者であるジェイソン・シュルツ氏は強調する。Cisco Talosの別の研究者、ニック・ビアシーニ氏は「Web 3.0の特徴である『分散型』から考えれば、アカウント保有者をだまして認証情報を提供させることが、資金を盗む上で効率的な方法になる」と言う。
ビアシーニ氏によると、ソーシャルエンジニアリングを駆使した攻撃は今後も拡大し、大規模な被害を引き起こす可能性がある。同時に「人間の脆弱(ぜいじゃく)性」にとどまらず、Web 3.0技術の脆弱性を悪用した攻撃に対する注意も必要だ。「攻撃者が技術の脆弱性を発見すれば、すぐに攻撃に悪用する」と同氏はみる。
そうした中、Web 3.0を取り入れている企業は防御策を強化しなければならない。具体的には、不審なメールを注意深く扱うことに加えて、リンクや添付ファイルを不用意に開かないことが重要だ。特定のメールやWebサイトが安全かどうかを判断しにくい場合は、メールか電話でプロバイダーに直接連絡して確認することがベストだとCisco Talosは説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...