ドレイナー|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ドレイナー
             

ドレイナー

ドレイナー(Drainer)は、特に暗号資産(仮想通貨)やデジタルウォレットに関連する分野で使用されるサイバー犯罪手法の一つで、ユーザーのウォレットから暗号資産を不正に引き出し(Drain)して盗むためのマルウェアやツールを指します。ドレイナーは、通常、フィッシングサイトや偽のスマートコントラクト、悪意のあるブラウザ拡張機能、またはトロイの木馬型のマルウェアなどを介してユーザーのデバイスに侵入し、ウォレットに保存されている仮想通貨を不正に操作する目的で使われます。

暗号資産の取引が広がるにつれ、ドレイナーによる被害も増加しており、被害者が資産を取り戻すことは非常に困難です。ドレイナーの攻撃を防ぐためには、信頼性のあるウォレットを使用し、不審なサイトやリンク、ウォレット接続リクエストを避けることが重要です。

ドレイナーの主な手法

ドレイナーはさまざまな手法でユーザーの暗号資産ウォレットから資金を盗むため、以下の手法が代表的です。

1. フィッシング詐欺によるドレイナー

偽のWebサイトやウォレットサービスにユーザーを誘導し、秘密鍵やリカバリーフレーズを入力させることでウォレットのアクセス権を盗み取ります。ユーザーが入力した情報は攻撃者に送信され、ウォレット内の資産が盗まれます。

2. 偽のスマートコントラクト

攻撃者が悪意のあるスマートコントラクトを作成し、ウォレットと接続させることで、契約実行時にウォレットから自動的に資産が引き出されるようにします。ユーザーは通常、スマートコントラクトの仕組みを理解していないため、不正な取引が行われてしまうことがあります。

3. ブラウザ拡張機能の悪用

悪意のあるブラウザ拡張機能をインストールさせ、ウォレットへのアクセス権限を取得することで、資産を不正に引き出します。拡張機能がユーザーの取引情報や秘密鍵にアクセスし、盗まれるケースもあります。

4. トロイの木馬やマルウェアの利用

トロイの木馬やスパイウェアがインストールされたコンピュータやスマートフォン上で、ウォレットアプリや暗号資産取引所へのアクセス情報を収集し、バックグラウンドで資産を引き出します。キーロガーでパスワードを記録する場合もあります。

ドレイナーによる被害の例

  • 偽のウォレットアプリ:暗号資産の人気が高まる中で、公式ウォレットに似た偽アプリが配信されているケースがあります。ユーザーが偽アプリにアクセス情報を入力すると、即座に資産が引き出される被害が発生します。
  • NFT詐欺:NFT取引プラットフォームで人気のNFTコレクションを装った詐欺が発生し、ユーザーがウォレットを接続してしまい、資産を引き出されるケースがあります。特に人気のあるNFTプロジェクトを装ったフィッシングサイトが狙われやすいです。
  • ウォレット接続リクエストの偽装:不審なWebサイトやアプリで「ウォレットを接続してください」という通知が表示され、ユーザーが接続許可をするとウォレット内の資産が引き出される手法も一般的です。

ドレイナーに対する対策

  1. ウォレットの秘密鍵やリカバリーフレーズを保護 秘密鍵やリカバリーフレーズは絶対に第三者に公開せず、オフラインで保管します。信頼できないWebサイトやアプリでの入力を求められても、安易に応じないようにしましょう。
  2. 公式のウォレットやアプリを利用 信頼性のある公式ウォレットや取引所アプリを使用し、Google PlayやApp Storeなどの公式ストアからのみインストールします。開発元を確認し、偽アプリに注意します。
  3. ウォレット接続の許可を慎重に行う 不審なWebサイトやアプリでウォレット接続を求められた際は慎重に確認し、アクセス権限の内容を確認してから許可します。不審な要求がある場合は許可を与えないことが重要です。
  4. ブラウザ拡張機能に注意 暗号資産取引に関連するブラウザ拡張機能は必要なもののみインストールし、開発元やレビューを確認します。許可するアクセス権限を最小限に抑えることで、資産の保護につながります。
  5. 定期的なウォレットの見直しと監視 ウォレット内の取引履歴やアクセス権限を定期的に確認し、異常があればすぐにアクセスを取り消すことが大切です。外部のアクセス権限を見直し、不審なものは削除します。

まとめ

ドレイナーは、フィッシング詐欺や悪意のあるスマートコントラクト、トロイの木馬など多様な手法でユーザーの暗号資産ウォレットから資産を不正に引き出す手法です。ユーザーがドレイナーから資産を守るためには、秘密鍵の保護やウォレット接続の管理、信頼できるウォレットの利用、または不審なWebサイトやリンクに注意するなど、セキュリティ意識を高めることが不可欠です。

デジタル資産を取り扱う上では、こうしたリスクを十分に理解し、ドレイナーの被害を防ぐための対策を講じることが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。