暗号資産泥棒「ドレイナー」にご用心!
セキュリティを知りたい
先生、「ドレイナー」って最近よく聞くんですけど、セキュリティを高めるためにどんなことを知っておけばいいですか?
セキュリティ研究家
「ドレイナー」は、確かに近年被害が増えているものの一つですね。簡単に言うと、あなたの大切な財産を盗むための悪意のある仕掛けのことです。特に無料のプレゼント企画などで、偽のサイトに誘導し、あなたの財布と繋げさせて、中身を全部盗んでしまう危険なものです。
セキュリティを知りたい
無料プレゼントでそんなことができるなんて、怖いですね…。 どうすれば見分けることができるのでしょうか?
セキュリティ研究家
そうですね、巧妙になっているので見分けるのは難しいですが、いくつか気を付けるべき点があります。まず、公式な情報源以外からの情報は安易に信用しないこと。そして、少しでも怪しいと感じたら、安易に自分の財布を繋げないことです。よく確認することが大切ですよ。
ドレイナーとは。
安全性を高めるために、「ドレイナー」について知っておきましょう。「ドレイナー」や「ドレイナースクリプト」は、狙った人の仮想通貨を盗み出す悪いプログラムです。偽の無料プレゼント企画をうたう怪しいサイトに仕込まれていて、だまされた人がそのサイトで自分の仮想通貨口座を繋ぐと、お金が盗まれてしまいます。無料プレゼントを受け取ろうとして手続きを進めると、サイトに仕込まれた「ドレイナー」が動き出し、逆に仮想通貨が犯人に送金されてしまう仕組みです。「ドレイナー」は、怪しいサイトを作るための道具一式と一緒に販売されていることが多く見られます。2024年には、たくさんの会社のアカウント乗っ取りに使われた「CLINKSINK」や、2023年に約126億円もの大金を盗み出したと報道された「InfernoDrainer」などが知られています。
無料エアドロップの甘い罠に注意
近年、インターネット上でやり取りできる財産ともいえる暗号資産が注目を集めています。この暗号資産の世界では、エアドロップと呼ばれる無料配布イベントが頻繁に開催されています。企業が宣伝を兼ねて行う場合や、新規プロジェクトで認知度を高めるために行う場合など、エアドロップの目的はさまざまです。誰でも参加できる上、無料で暗号資産をもらえる可能性があるため、大変魅力的に思えるでしょう。
しかし、この魅力的なイベントには、落とし穴が潜んでいることがあります。一見すると、通常のエアドロップと見分けがつかないほど巧妙に作られた罠が仕掛けられている場合があるのです。
その罠とは、「ドレイナー」と呼ばれる悪質なプログラムのことです。ドレイナーは、あたかも無料の暗号資産がもらえるかのように装って、ユーザーを騙し、暗号資産を盗み取ることを目的としています。
仕組みはこうです。まず、攻撃者はドレイナーを仕込んだ偽のエアドロップを宣伝します。そして、ユーザーがそのエアドロップを受け取ろうと、自分のウォレットを接続した瞬間、ドレイナーが作動します。ドレイナーは、ユーザーがエアドロップを受け取るために必要な手続きを承認させようとしますが、その裏で、ユーザーのウォレットから暗号資産を盗み出すための悪意のある命令を実行します。
そのため、ユーザーが何も疑わずに手続きを承認してしまうと、ウォレット内の暗号資産がすべて盗まれてしまう危険性があるのです。
項目 | 内容 |
---|---|
概要 | エアドロップに見せかけた「ドレイナー」という悪質なプログラムが出回っている |
ドレイナーとは | ユーザーの暗号資産を盗み取ることを目的としたプログラム |
ドレイナーの仕組み | 1. 偽のエアドロップを宣伝 2. ユーザーがウォレットを接続するとドレイナーが作動 3. エアドロップ受取に必要な手続きを承認させようとする 4. 裏でユーザーのウォレットから暗号資産を盗み出す |
被害 | ウォレット内の暗号資産がすべて盗まれる危険性がある |
ドレイナーの手口
– ドレイナーの手口ドレイナーは、一見すると魅力的な仮想通貨の無料配布を装い、ユーザーを巧妙に騙す罠です。本物そっくりに作られた偽のウェブサイト、いわゆるフィッシングサイトに仕掛けられており、ユーザーは知らず知らずのうちに危険に晒されます。これらの偽サイトは、人気のエアドロップイベントを模倣し、あたかも無料の仮想通貨がもらえるかのように見せかけます。サイトのデザインやアドレスは、本物のサイトと見分けがつかないほど精巧に作られているため、たとえ注意深いユーザーであっても、騙されてしまう可能性があります。偽サイトにアクセスしてしまったユーザーが、求められるままにウォレットを接続してしまうと、そこには目に見えない落とし穴が待ち構えています。ドレイナーと呼ばれる悪意のあるプログラムが、接続されたウォレットに自動的に侵入し、中に保管されている大切な仮想通貨を攻撃者の元へ送金してしまうのです。一度ドレイナーによって仮想通貨が奪われてしまうと、その資金を取り戻すことは非常に困難です。そのため、ドレイナーの被害に遭わないためには、安易にウォレットを接続しない、提供元が信頼できるサイトかどうかを入念に確認するなど、普段からセキュリティ意識を高めておくことが重要です。
ドレイナーの手口 | 特徴 | 対策 |
---|---|---|
偽の仮想通貨無料配布サイト(フィッシングサイト)でユーザーを騙す | – 本物そっくりの偽サイト – 人気のエアドロップを模倣 |
– ウォレット接続は慎重に – サイトの信頼性を確認 |
ウォレット接続でドレイナーが起動 | – ウォレットに自動侵入 – 仮想通貨を攻撃者へ送金 |
– ウォレット接続は慎重に – サイトの信頼性を確認 |
仮想通貨の奪取 | – 一度奪われると取り戻すのが困難 | – ウォレット接続は慎重に – サイトの信頼性を確認 |
被害を防ぐための対策
– 被害を防ぐための対策近年、巧妙な手口で金銭などを盗み取ろうとするネット上の犯罪が増加しています。このような被害から身を守るためには、日頃からセキュリティ対策を意識し、怪しい誘いに騙されないようにすることが重要です。まず、身に覚えのないメッセージやメールに記載されたURLには、絶対にアクセスしないようにしましょう。これは、悪意のあるプログラムを仕込んだ偽のウェブサイトに誘導し、そこであなたの重要な情報を入力させようとする手口です。特に、当選したと偽り、個人情報やクレジットカード情報の入力を促すようなメッセージには注意が必要です。ウェブサイトにアクセスする際は、アドレスが正しいことを必ず確認しましょう。本物とよく似た偽のウェブサイトを作成し、アクセスを誘導するケースも報告されています。また、サイトのデザインが不自然であったり、日本語の表現に違和感がある場合は、アクセスを控えるようにしてください。さらに、デジタル資産を管理するサービスを利用する際には、接続先のウェブサイトを慎重に確認しましょう。偽のログイン画面を表示し、IDやパスワードを盗み取ろうとする手口も存在します。もし、少しでも不審な点を感じたら、サービス提供元の公式ウェブサイトで情報を確認したり、サポート窓口に問い合わせたりするなどして、安全を確認してから利用するようにしてください。これらの対策に加えて、セキュリティソフトを導入し、常に最新の状態に保つことも有効です。セキュリティソフトは、あなたの代わりに怪しいプログラムやウェブサイトを検知し、被害を未然に防ぐためのものです。インターネットは便利な反面、危険も潜んでいます。自分を守るための知識を身につけ、安全にインターネットを利用しましょう。
対策 | 具体的な内容 |
---|---|
身に覚えのないメッセージやメールに記載されたURLにはアクセスしない |
|
ウェブサイトにアクセスする際は、アドレスが正しいことを必ず確認する |
|
デジタル資産を管理するサービスの利用は接続先を慎重に確認 |
|
セキュリティソフトを導入し、常に最新の状態に保つ | セキュリティソフトは怪しいプログラムやウェブサイトを検知し、被害を未然に防ぐ |
危険な事例と脅威の拡大
近年、インターネット上における金銭を狙った犯罪が増加しており、その手口は巧妙化しています。中でも、「ドレイナー」と呼ばれる悪意のあるプログラムを使った犯罪は、世界中で猛威を振るい、深刻な被害をもたらしています。
記憶に新しいのは、2024年に起きた企業の公式アカウント乗っ取り事件です。複数の企業が、広報活動や情報発信の場として利用していたアカウントを乗っ取られ、大きな混乱が生じました。その後の調査で、これらの事件の裏には「CLINKSINK」と呼ばれるドレイナーが使われていたことが判明し、大きなニュースとなりました。
また、2023年には「InfernoDrainer」というドレイナーが暗躍し、8800万ドル相当もの暗号資産が盗み出される事件も発生しました。これは、ドレイナーが進化し、個人だけでなく、企業や組織にとっても大きな脅威になりうることを示す事例と言えるでしょう。
これらの事件は氷山の一角に過ぎず、世界では同様の事件が後を絶ちません。インターネットを利用する際には、常に危険が潜んでいることを認識し、セキュリティ対策を万全にすることが重要です。
ドレイナーの名前 | 発生年 | 被害内容 |
---|---|---|
CLINKSINK | 2024年 | 企業の公式アカウント乗っ取り事件 |
InfernoDrainer | 2023年 | 8800万ドル相当の暗号資産盗難事件 |
自己防衛の意識を高めよう
昨今、巧妙化するインターネット犯罪から自身の資産を守るためには、「自己防衛」の意識を高めることがますます重要になってきています。まるで排水溝に物を流してしまうかのように、私たちの大切な資産を奪い去っていく犯罪者を「ドレイナー」と呼びますが、彼らはあの手この手で私たちを騙そうと企んでいます。
しかし、必要以上に恐れることはありません。ドレイナーの手口を知り、適切な対策を講じることで、私たちは自身の資産を守ることができるのです。まずは、情報源の信頼性を常に確認しましょう。インターネットやSNS上には、一見もっともらしく見える情報であっても、嘘や偽の情報が紛れていることがあります。情報を得る際には、発信元が信頼できる機関や人物であるか、情報自体に矛盾や不自然な点はないか、注意深く確認することが大切です。
また、セキュリティソフトの導入やOS・アプリのアップデートなど、基本的なセキュリティ対策も忘れずに行いましょう。そして、もしも怪しいメールやメッセージを受け取ったり、見覚えのないウェブサイトにアクセスしてしまった場合は、安易に個人情報やパスワードを入力したりせず、落ち着いて信頼できる機関に相談するようにしてください。
自身の資産を守るために、まずは「自己防衛」の意識を高め、日頃から情報セキュリティについて関心を持ち続けることが大切です。
対策 | 詳細 |
---|---|
情報源の信頼性を確認 | 発信元が信頼できる機関や人物であるか、情報自体に矛盾や不自然な点はないか確認する |
基本的なセキュリティ対策 | セキュリティソフトの導入やOS・アプリのアップデートを行う |
不審な行為をしない | 怪しいメールやメッセージ、見覚えのないウェブサイトにアクセスした場合は、個人情報やパスワードを入力せず、信頼できる機関に相談する |