「NFT」(非代替性トークン)を標的にしている攻撃者はソーシャルメディアを使い、ユーザーをだまそうとしている。要注意の手口とは、具体的に何か。
代替できないデジタルデータである「NFT」(Non Fungible Token:非代替性トークン)を狙った攻撃の手口は、さまざまだ。企業は特にソーシャルメディアの利用に際して注意する必要がある。本稿は、NFT攻撃の主な8つの手口のうち、ソーシャルメディアに関連した手口を中心とした3つ目から5つ目を解説する。
企業は、ソーシャルメディアを使ってNFTをプレゼントするキャンペーン「エアドロップ」を実施することがある。エアドロップでは通常、エンドユーザーは友人に情報を広めたり、Webサイトでアカウントを作成したりすると、無料でNFTがもらえる。エアドロップを悪用した攻撃では、攻撃者はNFTを送るためにデジタルウォレット(電子決済用ソフトウェア)を要求し、デジタルウォレットに不正アクセスしてお金やNFTを盗む。
攻撃者はソーシャルメディアで、有名人に似せた「なりすまし」のプロフィールを作成。偽のNFTを購入するよう、エンドユーザーを説得する。NFT購入のために誘導する偽のWebサイトは、本物に見せ掛ける。
「入札詐欺」はNFTの転売時に発生し得る。攻撃者は最高額入札者になった後、支払いのために使う暗号資産(仮想通貨)を価値の低いものにすり替える。価値が違う暗号資産を利用することでNFT転売者をだます手口だ。
第4回は、NFTを狙った8つの攻撃手法のうち、6つ目から8つ目を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...