ゴールデン百科｜アドレスポイズニング攻撃とは？

著者：Callum Reid, CoinTelegraph; Compiled by Five Baht, Golden Finance

アドレスポイズニング攻撃とは、偽のデータを挿入したりルーティングテーブルを変更したりすることで、トラフィックを迂回させたり、サービスを妨害したり、機密データに不正アクセスしたりする攻撃者が使う悪質な手口です。これらの攻撃は、ネットワーク プロトコルの欠陥を利用して、データの整合性とネットワーク セキュリティを著しく脅かします。

この記事では、アドレスポイズニング攻撃とは何か、その種類と結果、そしてそのような攻撃から身を守る方法について説明します。

暗号通貨におけるアドレスポイズニング攻撃とは？

暗号通貨の世界では、消費者に影響を与えたり欺いたりするために暗号通貨のアドレスを改ざんする攻撃者の敵対的な行動は、アドレスポイズニング攻撃として知られています。

ブロックチェーンネットワーク上では、異なる英数字の文字列で構成されるこれらのアドレスが、取引の送信元または送信先となります。これらの攻撃は、暗号ウォレットとトランザクションの完全性とセキュリティを侵害するために、さまざまな方法を使用します。

暗号空間におけるアドレスポイズニング攻撃は主に、デジタル資産を不正に入手したり、ブロックチェーンネットワークの円滑な運用を損なったりするために使用されます。これらの攻撃には以下のようなものが含まれます：

窃盗

攻撃者は、フィッシング、トランザクションの傍受、アドレス操作などの手口を使い、ユーザーを騙して悪意のあるアドレスに資金を送金させる可能性があります。

混乱

アドレスポイズニングは、トランザクションやスマートコントラクトに輻輳、遅延、混乱をもたらすことで、ブロックチェーンネットワークの適切な機能を混乱させ、ネットワークの効率を低下させる可能性があります。

なりすまし

攻撃者はしばしば、有名人を装って暗号通貨ユーザーを欺こうとします。これはネットワークに対するコミュニティの信頼を損ない、誤った取引やユーザーの混乱につながる可能性があります。

デジタル資産とブロックチェーン技術全般の完全性を守るため、アドレスポイズニング攻撃は、暗号通貨エコシステム内での厳格なセキュリティ手順と絶え間ない注意の重要性を浮き彫りにしています。

アドレスポイズニング攻撃の種類

暗号におけるアドレスポイズニング攻撃には、フィッシング、トランザクションの傍受、アドレス再利用の悪用、魔女攻撃、偽QRコード、アドレスのなりすまし、スマートコントラクトの脆弱性などがあり、それぞれがユーザー資産とネットワークの完全性に独自のリスクをもたらします。

フィッシング攻撃

フィッシング攻撃は、暗号通貨空間における一般的なアドレスポイズニングの一種で、犯罪者が暗号通貨取引所やウォレットプロバイダーなどの有名企業に酷似した偽のウェブサイトや電子メール、通信を作成するものです。

これらの詐欺プラットフォームは、疑うことを知らないユーザーを騙して、ログイン情報、秘密鍵、ニーモニック（回復/シードフレーズ）を漏らそうとします。この情報が入手されると、例えば攻撃者は違法な取引を行い、被害者のビットコイン資産に不正にアクセスできるようになります。

例えば、ハッカーは本物の取引所のウェブサイトにそっくりな偽の取引所ウェブサイトを立ち上げ、消費者にログインするよう求めるかもしれません。そうすれば、攻撃者は実際の取引所から顧客の資金にアクセスできるようになり、巨額の金銭的損失につながる可能性があります。

トランザクションの傍受

アドレスポイズニングのもう1つの方法は、攻撃者が有効な暗号通貨トランザクションを傍受し、宛先アドレスを変更するトランザクションの傍受です。受信者のアドレスを攻撃者が管理するものに変更することで、本当の受信者に送られた資金を横流しすることができます。この攻撃には通常、ユーザーのデバイスまたはネットワーク、あるいはその両方を侵害するマルウェアが関与しています。

アドレスの再利用の悪用

攻撃者は、重複するアドレスがないかブロックチェーンを監視し、それを利用します。アドレスの再利用は、アドレスの取引履歴や脆弱性を明らかにする可能性があるため、セキュリティを危険にさらす可能性があります。悪意のある行為者はこれらの弱点を悪用してユーザーのウォレットにアクセスし、資金を盗むことができます。

例えば、あるユーザーが同じイーサアドレスから一貫して資金を得ている場合、攻撃者はこのパターンに気づき、ユーザーのウォレットソフトウェアの脆弱性を悪用して、ユーザーの資金に不正アクセスする可能性があります。

シビル攻撃

暗号通貨ネットワークの運営に不釣り合いなコントロールを及ぼすために、シビル攻撃は複数の偽のIDまたはノードを作成する必要があります。この制御を通じて、攻撃者はデータを変更したり、ユーザーになりすましたり、場合によってはネットワークのセキュリティを侵害したりすることができます。

攻撃者は、プルーフ・オブ・ステーク（PoS）ブロックチェーンネットワークで多数の不正ノードを使用して、コンセンサスメカニズムに大きな影響を与え、トランザクションを変更したり、暗号通貨の二重払いを可能にしたりできる可能性があります。

偽造QRコードや支払いアドレス

アドレスポイズニングは、偽造された支払いアドレスやQRコードが配布された場合にも発生する可能性があります。攻撃者はしばしば、これらの偽コードを物理的な形で無防備なユーザーに送り、暗号通貨を予定外の場所に送るようだます。

例えば、ハッカーは暗号通貨ウォレットのQRコードを配布することがありますが、これは一見本物ですが、実際にはエンコードされたアドレスにわずかな変更が加えられています。これらのコードをスキャンしたユーザーは、意図した受取人ではなく、攻撃者のアドレスにうっかり送金してしまい、金銭的な損失を被る可能性があります。

アドレススプーフィング

アドレススプーフィングを使用する攻撃者は、実際のアドレスに酷似した暗号通貨アドレスを作成します。その目的は、ユーザーを騙して、意図した受取人のアドレスではなく、攻撃者のアドレスに送金させることです。このアドレスポイズニングの方法は、偽のアドレスと本物のアドレスの間の視覚的な類似性を利用します。

例えば、攻撃者は有名な慈善団体の寄付アドレスに酷似したビットコインアドレスを作成するかもしれません。疑うことを知らない寄付者は、その団体に寄付を送る際に、うっかり攻撃者のアドレスに送金してしまい、それによって資金が本来の用途から逸れてしまう可能性があります。

スマートコントラクトの脆弱性

攻撃者は、ブロックチェーンシステム上の分散型アプリケーション（DApps）やスマートコントラクトの欠陥や脆弱性を悪用して、アドレスを汚染します。攻撃者は、トランザクションの実行方法を改ざんすることで、資金を迂回させたり、契約を予期せず実行させたりすることができます。その結果、ユーザーは資金を失い、分散型金融（DeFi）サービスが中断される可能性があります。

アドレスポイズニング攻撃の結果

アドレスポイズニング攻撃は、個々のユーザーとブロックチェーンネットワークの安定性に壊滅的な影響を与える可能性があります。攻撃者は暗号通貨資産を盗んだり、自分のウォレットに資金を振り向けるためにトランザクションを改ざんしたりする可能性があるため、こうした攻撃は被害者に大きな金銭的損失をもたらすことがよくあります。

金銭的損失に加え、こうした攻撃は暗号通貨ユーザーの信頼低下にもつながります。ユーザーが詐欺的なスキームに巻き込まれたり、貴重品を盗まれたりすると、ブロックチェーンネットワークや関連サービスの安全性や信頼性に対する信頼が損なわれる可能性がある。

さらに、シビル攻撃やスマートコントラクトの脆弱性の悪用など、アドレスポイズニング攻撃の中には、ブロックチェーンネットワークが正常に機能せず、遅延や混雑、エコシステム全体に影響を及ぼす不測の事態を招くものもあります。これらの影響は、アドレスポイズニング攻撃のリスクを減らすために、暗号エコシステムにおける強力なセキュリティ管理とユーザーの意識の必要性を浮き彫りにしています。

アドレスポイズニング攻撃を回避する方法

暗号通貨の世界でアドレスポイズニング攻撃を回避することは、ユーザーのデジタル資産を保護し、ブロックチェーンネットワークのセキュリティを確保するために非常に重要です。

新しいアドレスを使用する

取引ごとに新しい暗号ウォレットアドレスを作成することで、攻撃者がアドレスを個人のIDや過去の取引と関連付ける可能性を減らすことができます。例えば、階層決定論的（HD）ウォレットを使用することで、アドレスポイズニング攻撃を減らすことができます。

HDウォレットを使用すると、アドレスポイズニング攻撃に対するユーザーの保護が高まります。なぜなら、ウォレットの自動的なアドレスローテーションにより、ハッカーが資金を移動することがより困難になるからです。

ハードウェアウォレットの使用

ハードウェアウォレットは、ソフトウェアウォレットよりも安全なオプションです。ハードウェアウォレットは、秘密鍵をオフラインで管理することで、その危険性を最小限に抑えます。

アドレスを公開するときは注意する

暗号化されたアドレスをパブリックドメイン（特にソーシャルメディアサイト）で公開するときは注意し、偽名を使うことを選ぶべきです。

評判の良いウォレットを選ぶ

セキュリティ機能と定期的なソフトウェアアップデートで知られる評判の良いウォレットプロバイダーを使うことで、アドレスポイズニングやその他の攻撃から身を守ることが重要です。

定期的なアップデート

アドレスポイズニング攻撃から身を守るには、ウォレットソフトウェアを最新のセキュリティ修正プログラムで継続的にアップデートすることが重要です。

ホワイトリストを導入する

ホワイトリストを使用して、信頼できるソースにトランザクションを制限します。ウォレットやサービスの中には、ユーザーが自分のウォレットに資金を送ることができる特定のアドレスをホワイトリストに登録できるものもあります。

マルチシグネチャウォレットを検討する

取引を承認するために複数の秘密鍵を必要とするウォレットは、マルチシグネチャ（マルチシグ）ウォレットと呼ばれます。これらのウォレットは、トランザクションを承認するために複数の署名を必要とすることで、さらなる保護を提供することができます。

ブロックチェーン分析ツールの使用

潜在的に有害な行動を検出するには、ブロックチェーン分析ツールを使用して、受信トランザクションを追跡して調べることができます。一見取るに足らない量の暗号通貨（ダスト）を複数のアドレスに送信することは、ダスティングとして知られる一般的な行為です。アナリストは、こうしたダストの取引パターンを調べることで、潜在的に有害な行動を発見することができます。

少量の暗号通貨が含まれる未使用トランザクション出力（UTXO）は、ダストトランザクションの結果であることがよくあります。アナリストは、塵のような取引に関連するUTXOを見つけることで、潜在的に毒されたアドレスを見つけることができます。

疑わしい攻撃を報告する

個人は、アドレスポイズニング攻撃が疑われる場合、公式のサポートチャネルを通じて暗号ウォレットを提供した会社に連絡し、何が起こったかを詳しく説明することで、直ちに対応する必要があります。

さらに、攻撃が重大な金銭的損失や悪意を伴う場合は、関連する法執行機関や規制機関に事件を報告し、さらなる調査や法的措置を求めることができます。起こりうるリスクを軽減し、暗号通貨エコシステムにおける個人やグループの利益を守るためには、タイムリーな報告が重要です。