検索
特集/連載

「Web 3.0」(Web3)で仮想通貨を奪う“4つの手口”とは?「Web 3.0」の「3大リスク」【前編】

次世代インターネット「Web 3.0」の具現化が急速に現実味を帯びている。さまざまなメリットの裏面にはリスクも潜む。Web 3.0を安全に活用するにはどうすればいいのか。

Share
Tweet
LINE
Hatena

 ブロックチェーン技術を中心に使った、分散型の次世代インターネットである「Web 3.0」(「Web3」とも)に注目が集まりつつある。Web 3.0は巨大IT企業への依存度が高い従来型インターネットと違って、ユーザーに経済的な利益をもたらすことを追求しているのが特徴だ。

 従来型インターネットでは、検索エンジンやEコマースサイト、ソーシャルメディアを運営する企業が主役になっている。そうした企業は大きな影響力を持ち、デジタル経済と情報発信を独占していると言ってもよい。Web 3.0の登場によって、インターネットの管理の仕方について白熱した議論が生まれた。ただし、こうした議論は「インターネットは誰のものなのか」を主な切り口としており、Web 3.0の技術的なリスクはほとんど取り上げられていない。

 本稿は、Web 3.0をビジネスに活用しようとしている企業の視点からWeb 3.0の「3大リスク」に焦点を当て、安全な利用法のヒントを探る。

1.サイバーセキュリティ:攻撃者はどのように仮想通貨を狙うのか?

 Web 3.0は従来型インターネットでは見られない、新しい形のサイバー攻撃を招く可能性がある。Web 3.0ではデータとサービスが分散されるため、単一攻撃点は減少するというセキュリティのメリットが生まれる。一方で、ブロックチェーンのネットワークやインタフェースを狙った特有の脅威もあり、注意が必要だ。Web 3.0の新しい脅威として、下記のものが考えられる。

スマートコントラクトロジックのハッキング

 スマートコントラクトとは、あらかじめ設定されたルールに従ってブロックチェーンで契約(コントラクト)を自動的に実行する仕組みだ。スマートコントラクトロジックのハッキングは、この仕組みのロジックを標的にしている。攻撃者はスマートコントラクトロジックのハッキングによって、相互運用性や暗号資産(仮想通貨)担保ローンサービス、プロジェクトの管理、ウォレット(暗号資産の仮想財布)といった機能の悪用を狙う。

 現時点でスマートコントラクトの法的保護が不十分なため、攻撃後の責任問題が曖昧になっている。

クリプトジャッキング

 クリプトジャッキングは標的のシステムに入り込み、暗号資産を不正に入手する攻撃のことだ。攻撃者はクリプトマイニング(暗号資産を採掘する)ソフトウェアをインストールし、被害企業が気付かないうちに被害が拡大する恐れがある。

ラグプル

 ラグブル(資産の持ち逃げ)には雇われのインフルエンサーなどのインサイダー(内部関係者)が関与しており、特定のプロジェクトに関して情報をでっち上げ、投資家から多くの暗号資産を集めることを狙う。暗号資産が集まったところで、不正な手口でそれを入手して“持ち逃げする”という流れだ。

アイスフィッシング攻撃

 フィッシング詐欺の一種であるアイスフィッシング攻撃は、ユーザーにブロックチェーンの取引を不正に承認させる攻撃だ。それにより、トークン(既存のブロックチェーンを用いて発行された独自の暗号資産)の承認権限を攻撃者に委任させる。

 上記で取り上げた4つの手口に加え、従来の手口もWeb 3.0の脅威になっている。例えばエンドポイントへの攻撃の他、トラフィックのオーバーロード(回線の帯域の不足)やサービスの可用性の低下を狙った攻撃が考えられる。Web 3.0は分散化によって監視が難しくなっているため、誤った情報や偽の情報が飛び交い、セキュリティの問題を引き起こしやすい側面がある。

 Web 3.0は冒頭で触れた単一攻撃点の少なさをはじめ、分散化がもたらすセキュリティのメリットが幾つかある。その半面、“Web 3.0ならではの”脅威も存在する。企業はあらゆる観点から攻撃を想定し、対策を講じることが重要だ。


 中編は、アイデンティティー(ID)を巡るWeb 3.0の課題やリスクを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る