「そのNFTの価格、低過ぎ?」は要注意 「NFT」詐欺の賢い防ぎ方:NFT攻撃「8つの手口」と「8つの対策」【第6回】
「NFT」(非代替性トークン)を狙った攻撃に対抗するためには、「基本的なセキュリティ対策」が有効だと考えられる。簡単に実施できる対策とは何か。
代替できないデジタルデータである「NFT」(Non Fungible Token:非代替性トークン)を狙った攻撃のリスクを下げるために、企業は大きな投資をして難しい仕組みを取り入れる必要はないという。どういうことなのか。本稿は、NFT攻撃への8つの対抗策のうち、5つ目から8つ目を説明する。
5.NFTの価格を再確認すること
併せて読みたいお薦め記事
連載:NFT攻撃「8つの手口」と「8つの対策」
- 第1回:NFT(非代替性トークン)の用途とは? 犯罪者の新たな“獲物”に
- 第2回:NFT詐欺師が悪用するだましのテクニック「ラグプル」とは?
- 第3回:“無料”を餌にするNFT詐欺「エアドロップ」のあくどい手口
- 第4回:3億円が盗まれたNFT詐欺「投資詐欺」の巧妙な手口
- 第5回:意外と簡単? 「NFT」を狙った攻撃はこうして防ぐ
NFT(非代替性トークン)の光と影
NFTを購入する前に、「OpenSea」や「Mintable」といったNFTマーケットプレース(取引サイト)で、価格が妥当かどうかを確認する。NFTマーケットプレースの価格よりはるかに低かったり、高かったりする場合は、詐欺である可能性が高い。
6.入札に注意すること
入札を受け入れる前に、支払いに使われる暗号資産(仮想通貨)を必ず確認する。価値の低い暗号資産を受け入れないことが大切だ。
7.強力なパスワードを設定すること
NFTアカウントとデジタルウォレット(電子決済用ソフトウェア)には、強力なパスワードを設定しよう。多要素認証(MFA)もNFTを攻撃から守る方法の一つだ。顔認識や指紋認証を使用すれば、攻撃者にとって不正アクセスのハードルが高くなる。
8.信頼できるNFTマーケットプレースを利用すること
新しいNFTマーケットプレースがあちこちに出現しているが、最低限のセキュリティしか提供していない場合がある。OpenSeaやMintableなど、信頼できるNFTマーケットプレースのみを利用することにしよう。
NFTを購入したら、Trezor companyの「Trezor」シリーズといったハードウェアウォレット(暗号資産を通信環境から隔離して保管する仕組み)に移し、攻撃者の手が届かないようにするのが最善だ。ハードウェアウォレットは全ての重要な情報がデバイス自体に存在し、攻撃者が簡単にアクセスできないため、セキュリティの強化につながると考えられる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.