“無料”を餌にするNFT詐欺「エアドロップ」のあくどい手口：NFT攻撃「8つの手口」と「8つの対策」【第3回】

「NFT」（非代替性トークン）を標的にしている攻撃者はソーシャルメディアを使い、ユーザーをだまそうとしている。要注意の手口とは、具体的に何か。

[Amanda Hetler，TechTarget]

　代替できないデジタルデータである「NFT」（Non Fungible Token：非代替性トークン）を狙った攻撃の手口は、さまざまだ。企業は特にソーシャルメディアの利用に際して注意する必要がある。本稿は、NFT攻撃の主な8つの手口のうち、ソーシャルメディアに関連した手口を中心とした3つ目から5つ目を解説する。

3．エアドロップ

併せて読みたいお薦め記事

連載：NFT攻撃「8つの手口」と「8つの対策」

• 第1回：NFT（非代替性トークン）の用途とは？　犯罪者の新たな“獲物”に
• 第2回：NFT詐欺師が悪用するだましのテクニック「ラグプル」とは？

NFT（非代替性トークン）の光と影

• NFTとは？　400億ドル規模に急成長、知財重視の企業には懸念も
• NFTや仮想通貨を盗む「ソーシャルエンジニアリング」はWeb 3.0でも“最恐”か

　企業は、ソーシャルメディアを使ってNFTをプレゼントするキャンペーン「エアドロップ」を実施することがある。エアドロップでは通常、エンドユーザーは友人に情報を広めたり、Webサイトでアカウントを作成したりすると、無料でNFTがもらえる。エアドロップを悪用した攻撃では、攻撃者はNFTを送るためにデジタルウォレット（電子決済用ソフトウェア）を要求し、デジタルウォレットに不正アクセスしてお金やNFTを盗む。

4．なりすまし

　攻撃者はソーシャルメディアで、有名人に似せた「なりすまし」のプロフィールを作成。偽のNFTを購入するよう、エンドユーザーを説得する。NFT購入のために誘導する偽のWebサイトは、本物に見せ掛ける。

5．入札詐欺

　「入札詐欺」はNFTの転売時に発生し得る。攻撃者は最高額入札者になった後、支払いのために使う暗号資産（仮想通貨）を価値の低いものにすり替える。価値が違う暗号資産を利用することでNFT転売者をだます手口だ。

---

　第4回は、NFTを狙った8つの攻撃手法のうち、6つ目から8つ目を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。