Drainer

サイバー犯罪

巧妙化する仮想通貨盗難!DaaSの脅威から資産を守る方法

- DaaSとはDaaS(Drainer as a Service)は、インターネット上で蔓延る新たなサイバー犯罪の形態です。「ダース」と発音され、Scam-as-a-Service(スカム・アズ・ア・サービス)と呼ばれることもあります。これは、まるでサービスのように、仮想通貨を盗み出すためのツールやノウハウが犯罪者グループの間で売買されている恐ろしい現状を示しています。DaaSの犯行は、巧妙に仕組まれた罠によって実行されます。まず、仮想通貨の無料配布キャンペーンやお得な投資話を装い、偽のウェブサイトやソーシャルメディアアカウントでユーザーを騙し、巧妙に偽のウェブサイトへと誘導します。そして、そのウェブサイト上で、ユーザーに仮想通貨ウォレットの接続や、重要な情報である秘密鍵の入力を促します。この時、一見すると本物のサイトと見分けがつかないほど精巧に作られている場合もあり、ユーザーは騙されてしまうケースが多いのです。そして、ユーザーが指示に従ってしまうと、サイトに仕込まれていた「ドレイナー(Drainer)」と呼ばれる悪意のあるプログラムが実行されます。このドレイナーによって、ユーザーの仮想通貨ウォレットから、まるで排水溝に水が流れ落ちるように、あっという間に仮想通貨が盗み出されてしまうのです。
サイバー犯罪

暗号資産泥棒「ドレイナー」にご用心!

近年、インターネット上でやり取りできる財産ともいえる暗号資産が注目を集めています。この暗号資産の世界では、エアドロップと呼ばれる無料配布イベントが頻繁に開催されています。企業が宣伝を兼ねて行う場合や、新規プロジェクトで認知度を高めるために行う場合など、エアドロップの目的はさまざまです。誰でも参加できる上、無料で暗号資産をもらえる可能性があるため、大変魅力的に思えるでしょう。 しかし、この魅力的なイベントには、落とし穴が潜んでいることがあります。一見すると、通常のエアドロップと見分けがつかないほど巧妙に作られた罠が仕掛けられている場合があるのです。 その罠とは、「ドレイナー」と呼ばれる悪質なプログラムのことです。ドレイナーは、あたかも無料の暗号資産がもらえるかのように装って、ユーザーを騙し、暗号資産を盗み取ることを目的としています。 仕組みはこうです。まず、攻撃者はドレイナーを仕込んだ偽のエアドロップを宣伝します。そして、ユーザーがそのエアドロップを受け取ろうと、自分のウォレットを接続した瞬間、ドレイナーが作動します。ドレイナーは、ユーザーがエアドロップを受け取るために必要な手続きを承認させようとしますが、その裏で、ユーザーのウォレットから暗号資産を盗み出すための悪意のある命令を実行します。 そのため、ユーザーが何も疑わずに手続きを承認してしまうと、ウォレット内の暗号資産がすべて盗まれてしまう危険性があるのです。