2022年06月21日 05時00分 公開
特集/連載

「Web 3.0」(Web3)で仮想通貨を奪う“4つの手口”とは?「Web 3.0」の「3大リスク」【前編】

次世代インターネット「Web 3.0」の具現化が急速に現実味を帯びている。さまざまなメリットの裏面にはリスクも潜む。Web 3.0を安全に活用するにはどうすればいいのか。

[Jessica Groopman,TechTarget]

 ブロックチェーン技術を中心に使った、分散型の次世代インターネットである「Web 3.0」(「Web3」とも)に注目が集まりつつある。Web 3.0は巨大IT企業への依存度が高い従来型インターネットと違って、ユーザーに経済的な利益をもたらすことを追求しているのが特徴だ。

 従来型インターネットでは、検索エンジンやEコマースサイト、ソーシャルメディアを運営する企業が主役になっている。そうした企業は大きな影響力を持ち、デジタル経済と情報発信を独占していると言ってもよい。Web 3.0の登場によって、インターネットの管理の仕方について白熱した議論が生まれた。ただし、こうした議論は「インターネットは誰のものなのか」を主な切り口としており、Web 3.0の技術的なリスクはほとんど取り上げられていない。

 本稿は、Web 3.0をビジネスに活用しようとしている企業の視点からWeb 3.0の「3大リスク」に焦点を当て、安全な利用法のヒントを探る。

1.サイバーセキュリティ:攻撃者はどのように仮想通貨を狙うのか?

 Web 3.0は従来型インターネットでは見られない、新しい形のサイバー攻撃を招く可能性がある。Web 3.0ではデータとサービスが分散されるため、単一攻撃点は減少するというセキュリティのメリットが生まれる。一方で、ブロックチェーンのネットワークやインタフェースを狙った特有の脅威もあり、注意が必要だ。Web 3.0の新しい脅威として、下記のものが考えられる。

スマートコントラクトロジックのハッキング

 スマートコントラクトとは、あらかじめ設定されたルールに従ってブロックチェーンで契約(コントラクト)を自動的に実行する仕組みだ。スマートコントラクトロジックのハッキングは、この仕組みのロジックを標的にしている。攻撃者はスマートコントラクトロジックのハッキングによって、相互運用性や暗号資産(仮想通貨)担保ローンサービス、プロジェクトの管理、ウォレット(暗号資産の仮想財布)といった機能の悪用を狙う。

 現時点でスマートコントラクトの法的保護が不十分なため、攻撃後の責任問題が曖昧になっている。

クリプトジャッキング

 クリプトジャッキングは標的のシステムに入り込み、暗号資産を不正に入手する攻撃のことだ。攻撃者はクリプトマイニング(暗号資産を採掘する)ソフトウェアをインストールし、被害企業が気付かないうちに被害が拡大する恐れがある。

ラグプル

 ラグブル(資産の持ち逃げ)には雇われのインフルエンサーなどのインサイダー(内部関係者)が関与しており、特定のプロジェクトに関して情報をでっち上げ、投資家から多くの暗号資産を集めることを狙う。暗号資産が集まったところで、不正な手口でそれを入手して“持ち逃げする”という流れだ。

アイスフィッシング攻撃

 フィッシング詐欺の一種であるアイスフィッシング攻撃は、ユーザーにブロックチェーンの取引を不正に承認させる攻撃だ。それにより、トークン(既存のブロックチェーンを用いて発行された独自の暗号資産)の承認権限を攻撃者に委任させる。

 上記で取り上げた4つの手口に加え、従来の手口もWeb 3.0の脅威になっている。例えばエンドポイントへの攻撃の他、トラフィックのオーバーロード(回線の帯域の不足)やサービスの可用性の低下を狙った攻撃が考えられる。Web 3.0は分散化によって監視が難しくなっているため、誤った情報や偽の情報が飛び交い、セキュリティの問題を引き起こしやすい側面がある。

 Web 3.0は冒頭で触れた単一攻撃点の少なさをはじめ、分散化がもたらすセキュリティのメリットが幾つかある。その半面、“Web 3.0ならではの”脅威も存在する。企業はあらゆる観点から攻撃を想定し、対策を講じることが重要だ。


 中編は、アイデンティティー(ID)を巡るWeb 3.0の課題やリスクを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

news131.jpg

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

news046.jpg

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...