IPFS フィッシング攻撃を回避するにはどうすればよいですか?

フィッシングの手法は、特に最先端技術の導入により、常に進化しています。 InterPlanetary File System (IPFS) には多くの利点がありますが、サイバー犯罪者が悪意のある活動を行うことも可能にします。多くのファイル ストレージ、Web ホスティング、クラウド サービスが IPFS を使用するようになったため、こうした攻撃はより顕著になっています。

IPFS は、分散型ファイルの保存と転送のためのプロトコルです。フィッシング攻撃とは、攻撃者が信頼できるメディアを偽造して機密性の高い個人情報を入手するオンライン詐欺の一種を指します。 IPFS ネットワークでは、攻撃者は信頼できるノードや Web サイトを装い、ユーザーに機密情報を提供するよう誘導する可能性があります。

このコンテンツは、IPFS フィッシング攻撃とは何かをより深く理解し、それを回避する方法を教えるために提供されています。

IPFS フィッシング攻撃とは何ですか?

IPFS は、World Wide Web を配布する方法として、Hypertext Transfer Protocol (HTTP) および Hypertext Transfer Protocol Secure (HTTPS) に代わるものです。 ロケーションベースの前身とは異なり、IPFS は分散ファイルシステムです。 IPFS は、従来の集中型クライアント サーバー アプローチの代わりに、グローバルに配置されたピアツーピア (P2P) データ ネットワークを使用するため、サード パーティや中央機関が不要になります。

IPFS の分散型の性質により、悪意のある行為者が P2P データ サイトを使用して、疑いを持たない個人を騙して機密情報を公開させたり、マルウェアをインストールさせたりすることがますます増えています。 これらの犯罪者は、活動を簡単に偽装できるため、IPFS ネットワークを利用してフィッシング キット インフラストラクチャをホストします。

さらに、接続されたネットワーク (またはノード) の 1 つにアップロードされた悪意のあるデータは、他のノードに配布される可能性があります。 さらに、これらの悪意のあるファイルは所有者のみが削除できます。

したがって、IPFS フィッシング コンテンツは簡単に配布され、検出が難しく、永続的になります。

IPFSフィッシング攻撃の種類

PFS フィッシング攻撃は、少数のランダムなユーザーではなく、特定の個人をターゲットにすることができます。 ただし、大規模な IPFS フィッシング キャンペーンの方がはるかに一般的です。

攻撃を容易にするために、悪意のある攻撃者は次のいずれかの方法を採用します。

1. 悪意のある URL: 攻撃者は、フィッシング SMS、電子メール、ダイレクト メッセージ (DM)、ポップアップ、またはその他のチャネルを使用して、悪意のある IPFS ゲートウェイへのリンクをクリックするようにユーザーを誘導します。
2. ドメイン ネーム システム (DNS) スプーフィング: あるいは、これらの悪意のある行為者は、偽の Web サイトをホストする悪意のある IPFS ゲートウェイにユーザーをリダイレクトする偽の DNS サーバーを作成する可能性があります。
3. Secure Sockets Layer (SSL) 証明書: さらに、偽の SSL 証明書を使用して、正当なサイトにアクセスしていると信じ込ませることもあります。

IPFS フィッシング攻撃の例

2022年7月、悪意のある攻撃者が、Uniswap（UNI）トークンを装った偽のトークンを7万以上のUniswap流動性プロバイダー（LP）ウォレットアドレスに配布しました。 ハッカーたちは、悪意のあるトークンのスマートコントラクトにコードを埋め込み、偽のウェブサイトが Uniswap のブランドを採用できるようにした。

彼らのメッセージでは、受け取った偽造トークンの量に基づいて、LP にさらに多くの UNI トークンを与えると主張していました。 ただし、メッセージとやり取りする LP は、悪意のあるスマート コントラクトに資産の転送のみを許可します。 その結果、7,500 ETH 以上の損失が発生しました。

IPFS フィッシング攻撃はどのように機能しますか?

IPFS フィッシング攻撃者は、評判の良い Web サイト、アプリケーション、またはデータを使用して、疑いを持たない人々を騙します。

まず、正規のバージョンに似た偽の Web サイトまたはアプリを作成します。 その後、彼らはこの偽のプラットフォームを IPFS ネットワーク上にホストしました。

IPFS は主に P2P ネットワークを通じて利用できますが、一部のパブリック IPFS ゲートウェイ (ipfs.io や dweb.link など) により、従来の Web ユーザーが IPFS にアクセスできるようになります。 これらの詐欺師はこれらのゲートウェイをプロキシとして使用し、IPFS クライアントが実行されていない場合でも IPFS ネットワーク上のファイルにアクセスできるようにします。

フィッシング攻撃者は、偽の Web サイトを作成してゲートウェイでホストした後、ユーザーを偽のプラットフォームに誘導します。 メール、テキストメッセージ、DM、またはアプリ（ゲームや生産性アプリなど）内でのメッセージなどが送られてくることがあります。

たとえば、フィッシング攻撃者は、文書署名サービス DocuSign に関連すると主張する PDF を送信する可能性があります。 [ドキュメントの確認] ボタンをクリックすると、Microsoft 認証ページが表示される場合があります。 ただし、IPFS でホストされている偽の Web サイトにアクセスすることになります。 メールアドレスやパスワードを入力すると、攻撃者は詳細情報を収集し、それをさらなる攻撃に使用する可能性があります。

こうした攻撃者は、悪意のあるリンクをクリックさせることができれば、どんな件名やファイル形式でも使用できます。

IPFS フィッシング攻撃の 3 つの一般的な兆候

IPFS フィッシング攻撃を回避するには、その攻撃がどのように現れるかを認識する必要があります。 悪意のある攻撃の一般的な兆候は次の 3 つです。

1. 迷惑メッセージやDM

フィッシング攻撃者は通常、突然、リンクをクリックするように促すテキスト メッセージ、電子メール、または DM を送信します。 税金の支払い、本人確認、アカウントの更新、説明、または根拠がないと思われるその他の同様の要求や命令を要求する可能性があります。

DM はダイレクトメッセージの略語で、ユーザーがソーシャル メディア プラットフォーム (Twitter、Instagram など) 上で互いに送信できるプライベート メッセージを指します。しかし、DM を通じて見知らぬ人に迷惑メッセージや広告を送信する人もいます。これもスパムの範疇に入り、ユーザーに迷惑や苦痛を与える可能性があります。

これらのメッセージは通常は一般的な内容であり、必ずしもあなたに直接向けられたものではない可能性があります。 IPFS フィッシング詐欺師は、何かを失ったりトラブルに巻き込まれたりしないように、迅速に行動するよう要求することがあります。

さらに、これらの詐欺師は正当なプラットフォームになりすますこともあります。 彼らは何度も予期せず指示を送ってきました。 しかし、ほとんどの企業は理由もなく、電子メール、テキスト、または DM で機密情報を要求することはありません。

2. 疑わしいURLまたはSSL証明書

電子メール、テキスト、DM 内のリンクをクリックするのは避けるのが最善ですが、クリックした場合、URL が正規のサイトの URL と一致しないことに気付く場合があります。 サイトの SSL 証明書が無効であるか、元のサイトの証明書と異なる可能性もあります。

3. 悪意のある IPFS ゲートウェイ

リンクに「IPFS」または「CID」が含まれていて、アクセスしようとしているサイトが IPFS でホストされていない場合は、フィッシング攻撃の兆候である可能性があります。 これらの識別子は、URL の先頭または末尾に配置できます。

IPFS でホストされているページの URL は次のようになります: “https://<Gateway>/ipfs/<CID Hash>” CID はリソースのコンテンツ識別子です。 CID の代わりに、リソースへのパスでもある IPNS ID または DNSLINK が見つかる場合があります。 これらのリソース パスに加えて、46 文字のランダムな文字列も見つかります。

ただし、IPFS ネットワーク上にいる場合は、URL で使用されているゲートウェイをチェックして、悪意のあるものか安全なものかを判断できます。

IPFS で安全を保つための 10 のヒント

フィッシング攻撃の進化に対応するには、防御策を適応させる必要があります。 IPFS フィッシング攻撃を回避するには、次のヒントを適用してください。

1. ブラウザとソフトウェアを常に最新のセキュリティ パッチで更新してください。
2. URL を手動で挿入するか、ブックマーク リンクを使用してみてください。 それ以外の場合は、リンクが正当なサイトと一致しているかどうかを適切に確認してください。
3. 可能な限り、2 要素認証 (2FA) を使用して、アカウントを不正アクセスから保護してください。
4. 信頼できる IPFS ゲートウェイのみを使用するようにしてください。 不明なゲートウェイを避けてください。
5. デバイスを保護するには、最新のウイルス対策製品を使用してください。
6. メール、テキスト、DM の指示は必ず公式の通信チャネルで確認してください。特に指示がランダムであったり、突然だったりする場合は注意してください。
7. 各 IPFS ゲートウェイの SSL 証明書を確認します。 あるいは、IPFS Companion をインストールして、ブラウザ経由でネットワークと安全にやり取りすることもできます。
8. IPFS ゲートウェイを使用する場合、仮想プライベート ネットワーク (VPN) を使用してプライベート アドレスをマスクできます。 IPFS ノードを実行している場合、VPN は機能しないことに注意してください。
9. DNS シンクホールまたはネットワーク フィルターを使用して、IPFS ベースのフィッシング サイトをブロックします。
10. サイバー犯罪者は悪意のある攻撃を支援するために、より高度な手法を発明する可能性があるため、IPFS の最新動向を常に把握しておいてください。

IPFSフィッシング攻撃を阻止するために警戒を怠らない

悪意のある人物はフィッシング攻撃を実行するための新しい方法を考案し続けています。 彼らはすでに IPFS ネットワークを利用して詐欺や詐欺行為を始めています。

ただし、スパム対策やその他のソリューションにより、このようなフィッシング攻撃を抑制することは可能です。 したがって、最新の技術の進歩とサイバー脅威について最新情報を把握して、安全を確保してください。