NFTハッキング、マネーロンダリング…
メタバースが普及するにつれ、新しいタイプの犯罪が浮上しています。メタバースの陰の部分、ダークバースに焦点を当ててみました。(シリーズ3/6)
◇犯罪の巣窟になる恐れ
2012年12月、メタバースゲーム「ロブロックス(Roblox)」で管理者権限のハッキング事故が発生した。ゲーム内の財貨が利用者にばらまかれ、アイテム価格が任意に操作されるなどゲーム生態系に被害を与えた。2020年5月にはロブロックス利用者約1億人に達する個人情報がハッカーに流出した。
2019年4月、メタ(旧フェイスブック)のVR(仮想現実)デバイス「オキュラス(Oculus)」プラットフォームで、セキュリティホールが発見された。ハッカーはビッグスクリーンアプリで悪意的なスクリプトを挿入し、ユーザーが悪性コードをダウンロードするようにして被害を拡大した。
今年2月には世界最大のNFTマーケットプレイス「オープンシー(Open Sea)」がハッキング事故に遭った。ハッカーはオープンシーの会社の電子メールを詐称したフィッシングで32人のユーザーがNFTを盗まれた。
このようにメタバースを狙うサイバー犯罪は、これまでの情報システムの脆弱性を活用した個人情報を盗む事例から、メタバースと連係した暗号資産(仮想通貨)・NFT奪取侵害事故など複合的な社会的問題に発展している。特に米国の緊縮通貨政策で暗号資産市場が沈滞期に入ったにもかかわらず、ハッキング攻撃による暗号資産が盗まれる事故はむしろ増加する傾向だ。
ブロックチェーンデータ分析企業「チェイナーリシス(Chainalysis)」が発表した「2023暗号資産犯罪報告書」によると、今年7月までにハッキングによって盗まれた暗号資産は19億ドル以上で、前年同期の12億ドルに比べ大きく増加した。主な攻撃対象はDeFi(脱中央化金融)サービスだ。
◇無法地帯
セキュリティ企業である「トレンドマイクロ」報告書によれば、メタバースプラットフォームを悪用した「ダークバス」がメタバース関連サイバー犯罪を加速化する要素に挙げられる。メタバースは捜査機関の追跡・監視・潜入が難しいうえに、メタバース内の高額不動産とNFTが、犯罪者のマネーロンダリングの手段になり得ると指摘されている。
メタバースだけのサイバー物理の特性が、脅威行為者に新たな活路を開くというのがトレンドマイクロの説明だ。インフラ管理者が運営する「デジタルツイン」空間を威嚇し、産業システムを破壊したり歪曲したりするサイバー犯罪行為も発生すると予想される。
トレンドマイクロインフラ戦略部門のビル・マリック副社長は次のように訴える。
「メタバースは次世代インターネット時代を定義する数十億ドルの価値を持つ先端技術だ。したがって今後、メタバースの開発方向を問わず、威嚇行為者による悪用に備えなければならない。高い費用と管轄権問題を考慮すれば、捜査機関はメタバースの全般的監視のために数年間は孤軍奮闘するだろう。保安コミュニティが今介入しなければ、デジタル時代の入り口で新しい無法地帯が到来する危険を甘受しなければならない」
(つづく)
©NEWSIS
