巧妙化する仮想通貨盗難:アドレス・ポイズニングにご用心
セキュリティを知りたい
「アドレス・ポイズニング」って最近よく聞くけど、どういう仕組みなの?
セキュリティ研究家
「アドレス・ポイズニング」は、簡単に言うと、偽物の口座アドレスを使って、本来送るべき相手とは違うところに送金させてしまう詐欺の手口だよ。例えば、君がお金を友達に送金しようとするときに、偽物の口座アドレスをこっそり紛れ込ませて、君が間違えてそのアドレスに送金してしまうように仕向けるんだ。
セキュリティを知りたい
えー!どうやってそんなことするの?
セキュリティ研究家
例えば、送金履歴に表示されるアドレスは一部が省略されていることがあるよね? 攻撃者は、その省略された部分を狙って、本物と見分けがつかない偽物のアドレスを作り出すんだ。そして、その偽物のアドレスを君の送金履歴に紛れ込ませることで、君が誤ってそのアドレスを選んでしまうように仕向けるんだよ。
アドレス・ポイズニングとは。
安全性を高めるために、巧妙な詐欺の手口「アドレス・ポイズニング」について説明します。これは、利用者を騙して、仮想通貨の取引を犯人の口座に送金させてしまう攻撃です。2023年1月には、仮想通貨ウォレットの大手であるMetaMaskがこの手口の増加を受けて、利用者に注意を呼びかけました。MetaMaskウォレットでは、過去の取引履歴から送金元と送金先の口座アドレスを確認できます。しかし、これらのアドレスは短縮された形で表示され、最初と最後の4文字しか見ることができません。そのため、履歴上は同じように見えても、実際には全く異なるアドレスが存在する可能性があります。犯人は、狙った利用者を騙すために、偽の口座アドレスを作ります。この偽アドレスは、利用者のウォレットアドレスと同じ短縮形で表示されます。そして、利用者に少額または0円の送金を送り、偽アドレスを利用者の履歴に紛れ込ませます。偽アドレスに気づかない利用者は、それを自分のアドレスだと勘違いし、履歴からコピーして別の取引に使ってしまいます。この偽アドレスに対して第三者が送金した場合、仮想通貨は利用者ではなく、犯人の偽アドレスに送られてしまうのです。
アドレス・ポイズニングとは
– アドレス・ポイズニングとは
-# アドレス・ポイズニングとは
アドレス・ポイズニングは、仮想通貨の取引において、利用者を欺いて攻撃者の口座に資産を送金させる悪質な攻撃手法です。2023年1月には、MetaMaskをはじめとする主要な仮想通貨ウォレット提供者が、本攻撃の増加をうけ、利用者に向けて注意喚起を行いました。
アドレス・ポイズニングでは、攻撃者はまず、正規の取引を装って、標的となる利用者のウォレットアドレスと、自身のコントロール下にあるウォレットアドレスに対して、少額の仮想通貨を送金します。
この時、取引履歴には、正規の取引と攻撃者の取引の二つが表示されることになります。 利用者がその後の取引で、過去の取引履歴を参照して送金先アドレスを選択する場合、見た目が似ているアドレスを誤って選択してしまう可能性があります。例えば、正規のアドレスと攻撃者のアドレスは、ほんの数文字しか違わない場合があり、注意して確認しないと見分けがつきません。
利用者が誤って攻撃者のアドレスを選択して送金してしまうと、攻撃者はその仮想通貨を盗み取ることができてしまいます。 アドレス・ポイズニングは、利用者の注意散漫や、取引履歴の見落としを突いた巧妙な攻撃手法といえます。
仮想通貨の取引を行う際には、アドレス・ポイズニングの危険性を認識し、送金先アドレスを慎重に確認することが重要です。特に、取引履歴からアドレスを選択する場合は、アドレス全体を注意深く確認し、安易にコピー&ペーストに頼らないようにしましょう。少しでも不審な点があれば、取引を中止し、信頼できる情報源で確認することが重要です。
| 攻撃手法 | 概要 | 対策 |
|---|---|---|
| アドレス・ポイズニング | 攻撃者が正規のアドレスと酷似したアドレスを作成し、利用者を騙して仮想通貨を送金させる攻撃手法。取引履歴に、正規の取引と攻撃者の取引の二つを表示させることで、利用者がアドレスを誤って選択するよう仕向けます。 | 送金先アドレスを慎重に確認する。取引履歴からアドレスを選択する場合は、アドレス全体を注意深く確認し、安易にコピー&ペーストに頼らない。少しでも不審な点があれば、取引を中止し、信頼できる情報源で確認する。 |
省略表示の落とし穴
– 省略表示の落とし穴
-省略表示の落とし穴-
MetaMaskなどの仮想通貨ウォレットでは、セキュリティ対策として、取引履歴に表示されるウォレットアドレスは一部分のみが表示されます。多くの場合、最初の数文字と最後の数文字だけが画面に表示され、残りの部分は「…」などで省略されます。これは一見、大切な情報が隠されているように見えますが、実は思わぬ危険性をはらんでいます。
この省略表示が、巧妙な攻撃者の手に渡ると、「アドレス・ポイズニング」と呼ばれる攻撃に利用される可能性があります。アドレス・ポイズニングとは、攻撃者が、ユーザーのウォレットアドレスと最初の数文字と最後の数文字が同じになるような、巧妙に細工された偽のアドレスを作成する攻撃です。
例えば、ユーザーのウォレットアドレスが「abcdefghijklmn」だとします。このとき、ウォレットによっては「abcd…klmn」のように表示されることがあります。攻撃者は、「abcd12345klmn」のような、ユーザーのものと酷似したアドレスを作成します。
そして、攻撃者は、この偽のアドレスを使って少額の取引を繰り返し、ユーザーの取引履歴に紛れ込ませます。 unsuspectingユーザーは、省略表示されたアドレスの一部だけを見て、自分の取引と勘違いし、偽のアドレスにお金を送り込んでしまう可能性があります。
このように、省略表示は一見、安全対策のように見えますが、その裏に潜む危険性を認識しておくことが重要です。自分のウォレットアドレスは常に完全な形で確認し、安易に省略された情報だけを信じて取引しないように気をつけましょう。少しでも不審な点があれば、取引前に必ず確認を行う習慣を身につけることが大切です。
| 問題点 | 解説 | 対策 |
|---|---|---|
| ウォレットアドレスの省略表示 | セキュリティ対策としてウォレットアドレスの一部が省略表示されるが、攻撃者に悪用される可能性がある。 | – ウォレットアドレスは常に完全な形で確認する。 – 省略された情報だけを信じて取引しない。 – 不審な点があれば取引前に必ず確認する。 |
| アドレス・ポイズニング | 攻撃者が、ユーザーのウォレットアドレスと一部が同じ偽のアドレスを作成する攻撃手法。省略表示と組み合わせて、ユーザーを騙す。 | – 送信先のアドレスが正しいことを常に二重確認する。 – 少しでも不審な点があれば、取引を中止する。 |
攻撃の手口
– 攻撃の手口
攻撃者は、あの手この手であなたの大切な資産を狙っています。巧妙化する攻撃から身を守るためには、彼らの手口を知ることが重要です。
攻撃の第一歩は、標的となるあなたの資産の保管場所を特定することから始まります。 資産の保管場所を特定するために、攻撃者はあの手この手を使い、あなたの行動を監視します。例えば、あなたがインターネット上で公開している情報や、不用意に漏らしてしまった情報から、資産の保管場所を特定しようと試みます。
攻撃者は、あなたの資産の保管場所を特定すると、次に、偽の保管場所を作成します。 この偽の保管場所は、本物そっくりに作られており、見分けがつかないほど精巧な場合もあります。攻撃者は、この偽の保管場所を使って、あなたの資産をだまし取ろうとします。
具体的な手口として、攻撃者は、偽の保管場所からあなたに対して、少額、あるいは無価値の送金を行います。 この送金の目的は、あなたの送金履歴に、偽の保管場所の情報を表示させることにあります。あなたは、身に覚えのない送金履歴に気づくかもしれませんが、少額であったり、無価値であったりするため、特に気に留めないかもしれません。しかし、これが攻撃の罠なのです。
一度でも偽の保管場所との取引履歴があると、あなたは攻撃者の術中にはまってしまいます。 攻撃者は、この履歴を悪用し、あたかもあなたが偽の保管場所を正規のものと認めたかのように装い、あなたの資産を騙し取ります。
攻撃から身を守るためには、安易に個人情報や資産の保管場所に関する情報を公開しないことが重要です。 また、身に覚えのない送金履歴がある場合は、安易に信用せず、十分な注意が必要です。
| 問題点 | 解説 | 対策 |
|---|---|---|
| ウォレットアドレスの省略表示 | セキュリティ対策としてウォレットアドレスの一部が省略表示されるが、攻撃者に悪用される可能性がある。 | – ウォレットアドレスは常に完全な形で確認する。 – 省略された情報だけを信じて取引しない。 – 不審な点があれば取引前に必ず確認する。 |
| アドレス・ポイズニング | 攻撃者が、ユーザーのウォレットアドレスと一部が同じ偽のアドレスを作成する攻撃手法。省略表示と組み合わせて、ユーザーを騙す。 | – 送信先のアドレスが正しいことを常に二重確認する。 – 少しでも不審な点があれば、取引を中止する。 |
偽アドレスへの誤送金
– 偽アドレスへの誤送金
仮想通貨の誤送金は、一度発生してしまうと取り戻すのが非常に困難です。中でも、送信先アドレスを間違えてしまうケースは後を絶ちません。そして、近年、この人間のミスにつけ込む巧妙な攻撃が増加しています。
攻撃の手口は、まず、攻撃者が正規のアドレスと酷似した偽のアドレスを作成することから始まります。例えば、「1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2」という正規のアドレスの一部を改ざんし、「1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVNt」といった偽のアドレスを作成します。そして、この偽のアドレスを、メールやウェブサイト、SNSなどを通じて拡散します。
この攻撃の巧妙な点は、利用者が次に仮想通貨を送金する際に、過去の取引履歴から送金先アドレスを選択することが多いという点にあります。過去の履歴には、アドレスの一部しか表示されない場合があり、利用者は、攻撃者が紛れ込ませた偽のアドレスを、自分のアドレスだと勘違いしてしまう可能性があります。そして、この偽のアドレスに対して送金してしまうと、仮想通貨は攻撃者の手に渡ってしまいます。
このような攻撃から身を守るためには、送金先アドレスを登録する際は、必ずアドレス全体を確認することが重要です。また、過去の取引履歴からアドレスを選択する際も、安易に信用せず、アドレス全体を自分の目で確認する習慣をつけましょう。
ほんの少しの注意と慎重さが、大切な資産を守ることにつながります。
| 問題点 | 解説 | 対策 |
|---|---|---|
| ウォレットアドレスの省略表示 | セキュリティ対策としてウォレットアドレスの一部が省略表示されるが、攻撃者に悪用される可能性がある。 | – ウォレットアドレスは常に完全な形で確認する。 – 省略された情報だけを信じて取引しない。 – 不審な点があれば取引前に必ず確認する。 |
| アドレス・ポイズニング | 攻撃者が、ユーザーのウォレットアドレスと一部が同じ偽のアドレスを作成する攻撃手法。省略表示と組み合わせて、ユーザーを騙す。 | – 送信先のアドレスが正しいことを常に二重確認する。 – 少しでも不審な点があれば、取引を中止する。 |
対策
– 対策
お金のやり取りを行う際には、送金先をしっかり確認することが何よりも重要です。
画面に表示されている情報が少なくても、急いでいる時でも、相手のアドレス全体を自分の目で確かめるようにしてください。
特に、普段からよく利用するアドレスであっても、一部分だけを確認するといったことは避け、必ず最初から最後まで見比べるようにしましょう。
また、身に覚えのない送金履歴を見つけた場合は、決してそのままにせず、注意深く確認する必要があります。
「もしかしたら」と安易に考えるのではなく、「何かがおかしい」と疑いを持つことが大切です。
少しでも怪しいと感じたら、すぐに利用しているサービスの提供者に相談するなど、適切な行動を取りましょう。
| 状況 | 対策 |
|---|---|
| お金のやり取り時 | 送金先を必ず全体確認する(普段利用するアドレスでも一部分だけの確認はNG) |
| 身に覚えのない送金履歴を発見時 | 安易に考えず、注意深く確認し、おかしいと思ったらサービス提供者へ相談 |