サイバー脅威
暗号資産収益化Webにおけるハッキング
暗号収益化Webの周囲にはどのような危険が存在するのでしょうか? Webが誕生してから数十年が経ちましたが、その収益化の方法としては、「広告」が最も効果的な方法として認識されてきました。しかし、暗号資産(仮想通貨)とブロックチェーンにより、状況は変わりつつあります。
Webが誕生してから数十年が経ちましたが、その収益化の方法としては、「広告」が最も効果的な方法として認識されてきました。しかし、暗号資産(仮想通貨)とブロックチェーンにより、状況は変わりつつあります。この暗号資産による新たな収益化方法を持つWebを、トレンドマイクロでは「暗号資産収益化Web」(Crypto-Monetized Web。以下、CMWと記述)と命名しました。しかしお金を稼げ、だませるユーザがいるところには、サイバー犯罪が付き物です。重要なことは、深刻な影響を及ぼす前にサイバー脅威を阻止することです。これには、ユーザおよびユーザがやりとりするオンライン組織による対処が必要になります。
CMWとは?
CMWの時代では、すべてのインターネットユーザが暗号通貨に関連した金銭的価値を持ちます。ユーザは、コンテンツクリエイターなどの他のユーザに対して通貨を使うことができ、その結果、その人のレピュテーション値が上昇します。事実上、ユーザのオンラインレピュテーションは、会社の株のように取引可能な商品または投資機会となります。この新たなパラダイムを実現しているWebサイトはすでに存在します。
BitCloutはTwitterに似たWebサイトであり、まさにこのようなレピュテーションシステムを導入しています。ユーザはTwitterと同様にコンテンツを読み、「いいね」を押し、再共有できると同時に、気に入ったクリエイターや良い投資になりそうなクリエイターのBitCloutコイン(現在はDESOと呼ばれている)を購入することもできます。このほかにも、Facebook(Privi)、YouTube(Glass)、Spotify(Audius)などの人気のプラットフォームに似たCMWを提供するサービスがあります。イーサリアムのような一般的な暗号通貨を使用するものもあれば、独自の専用通貨を持つものもあります。やがて、大手プラットフォームによるこのような企業の買収や、独自のCMW機能の自社開発が見られるようになるでしょう。
潜んでいる危険
しかし、デジタル世界には常に襲いかかるタイミングを計っている攻撃者がいます。トレンドマイクロのレポートでは、以下のような複数のCMWの攻撃シナリオについて警告しています。
- ユーザプロフィールの乗っ取りによるID窃盗と保有する暗号通貨の窃取や、人気のあるアカウントを使用したマルウェア/詐欺の拡散。
- アカウントの乗っ取りによる偽のコンテンツの作成。CMWの世界ではクリエイターの多くは極めて忠実なフォロワーを持つため、この影響がより大きくなります。
- パンプアンドダンプ(風説の流布)手法。これは、人気のあるクリエイターのアカウントの乗っ取りや、盗んだか乗っ取った価値の低いアカウントから構成される「ボット」の使用によって実行可能です。犯罪者は低価格で投資したクリエイターのアカウントを人為的につり上げてから売却することにより、棚ぼたの利益を得ることができます。
- データ侵害。CMWの世界では、ハッカーが人気のあるクリエイターのアカウントログイン情報を入手できた場合、データ侵害すらも従来より収益可能性の高いものとなります。金銭的利益が得られる可能性が高いことは、こうした侵害の一環として盗まれることが多いパスワードハッシュを攻撃者が解読する動機にもつながってしまいます。
- マネーロンダリング。入手元の怪しい資金をオンラインユーザのレピュテーションに投資してから現金化して逃げようと企むサイバー犯罪者にとって魅力的なオプションです。
- 身代金要求。CMWの世界では、攻撃者が十分に人気のあるアカウントを乗っ取ることができれば、身代金要求も有効な戦術となります。身代金を迅速に支払わなければ、攻撃的なコメントを投稿して、乗っ取ったアカウントのレピュテーション価値を下げると脅すこともできます。
誤解のないように言っておくと、CMWの時代は到来しない可能性もあります。しかし、サイバーセキュリティ関連のあらゆる問題と同じように、脅威の予測と軽減策の準備が早いほど、有効性が高まります。詳細については、このトピックについてのトレンドマイクロの次のレポートをお読みください。
/the-crypto-monetized-web-a-forward-looking-thought-experiment/CMW%20Cover-JPtitle.jpg)