NFT詐欺にご用心!偽NFTやラグプルなど主な手口と対策方法
近年目にすることが徐々に増えてきたNFTとはそもそも何なのか?そしてNFTを悪用した詐欺とは?その手口と有効な対策について解説します。
様々なメディアで「メタバース」や「NFT」という単語を目にする機会が増え、それがそもそも何なのか興味を持ったり、調べたりする方も多いことでしょう。
調べていくとNFTの詐欺に関するニュースが多くあることを知り、NFTに興味があるものの、いざ購入や売買をしようと思うと詐欺に対する不安が大きくなってしまっているのではないでしょうか。
そもそもNFTはそれ自体の歴史が浅く、各国の法律などもまだまだ未整備な部分が多いことから詐欺への懸念はかねてから指摘されてきました。それゆえにNFTには最初から近寄らないほうが無難かもしれないとも感じるかもしれませんが、NFT関連の詐欺には典型的な手口やパターンが存在し、それを踏まえた有効な予防策もあるため、適切な対策をとれば詐欺被害に遭うリスクを大幅に軽減することができます。
本記事ではNFT詐欺の主な手口と、手口別の有効な対策について解説します。
1. NFTとは?
NFTとは「Non-Fungible Token」の頭文字を取った略語で、日本語では「非代替性トークン」と呼ばれています。よく耳にする「トークン」ですが、この場合「暗号資産」と同義になります。一般に、「コイン」ではなく「トークン」は既存のブロックチェーン技術を活かして作られたものを示す単語であり、NFTは「イーサリアム(Ethereum)」というブロックチェーンプラットフォームで作られたトークンになります。
「非代替性」とは「他の物に置き換えることができない」事を意味します。
たとえば、同じ暗号資産であっても、ビットコインやイーサ(※1)、現金の一万円札も同じものに交換すれば基本的に同じ価値の「同じもの」になります。(一万円札の場合は通し番号があるので厳密には同じではありませんが、価値は同等) つまり「代替可能」です。
しかし、ダヴィンチの「モナ・リザ」、ゴッホの「ひまわり」といった有名な絵画の原画は世界に一点しか存在しない唯一のものであり、他の同等のものが存在しません。この他の物に置き換えができないことが「代替不可能」です。
モナ・リザやひまわりが唯一なことは理解できるけど、それとNFTは関係あるの?そう思われた方もいらっしゃるかもしれません。
しかし、ダヴィンチやゴッホの時代に超高性能ペンタブレットが存在し、モナ・リザやひまわりがタブレットで描かれた電子データだとしたらどうでしょう?
ご存知の通り、デジタルデータはプログラムのみならず、絵画や音楽といったアート作品ですら簡単にコピー出来てしまいます。何万回コピーしてもそれらのデータが劣化することはありません。
つまり全く同じコピーを好きなだけ作ることができるため、どのデータが原画なのか区別がつかなくなってしまいます。
この問題を解決するのが NFT なのです。
NFTはブロックチェーンの仕組みを応用することで、そういったデジタルデータに「一点もの」の価値を与えることができます。
実際に2022年4月にはTwitterの創業者ジャック・ドーシー氏がTwitterプラットフォーム上で最初のTweetのNFTを売り出し、3億円を超える価格で落札されています。
「一点もの」の価値を与えることができるため、アートなどのデジタル作品を流通させやすくなりNFTの市場は拡大を続けていますが、そんな市場に目を付けた詐欺などの犯罪が増加しているのも事実です。
(※1) システム上、イーサリアムは「イーサ(Ether / ETH)」と呼ばれる内部通貨を持っており、市場で取引されています。一般にこちらもイーサリアムと呼ばれます。
2. NFT詐欺の主な手口とその対策方法
2-1.偽物のNFTを買わせる
既にNFT化された正規のデジタル作品とコピーされた偽物は容易に区別できます、何者かが正規のデジタル作品をコピーし、それをNFT化することも可能です。この仕組みを悪用して本物と間違えて購入するように仕向ける詐欺の手口があります。
また、デジタル作品の作者になりすまし、勝手に作品をNFT化し、それを売り出す例も過去に見られています。NFTマーケットプレイス(NFTの売買をするためのプラットフォーム)である「OpenSea」の無料機能によって作成されているNFTは、大部分が偽物であるとの指摘(※2)もあり、注意が必要です。
OpenSeaなどNFTマーケットプレイス運営側も偽物のNFTについては警戒を強めており、本物のNFTと偽物を区別できるような仕組みの導入などの対策を講じているようですが、偽物を流通させる犯罪者とのいたちごっこが続いている状態のようです。
(※2) 出典 : 日本経済新聞 : 「NFTの8割が偽物」対策システム本格運用へ
2-1-1.【偽NFT対策】出品者、販売元を入念にチェックする
偽NFTを間違って購入してしまわないようにするには、NFTの出品者情報や販売元が正規のものであるかを入念にチェックすることが基本です。出品者の公式サイトやSNSで公表されている情報と整合性が取れているか、過去の出品作品がどうなっているかなども真贋を見分ける基準になるので、購入前にチェックできることはしっかりチェックしておきたいところです。
2-1-2.【偽NFT対策】真贋判定サービスを利用する
販売されているNFTについて、購入前に真贋を判定できるサービスがあります。STARNetが提供している「偽造NFTチェッカー」を用いると、対象となるNFTのURLを指定するか、該当するファイルを読み込ませることで、そのNFTファイルが正規のNFTとしてブロックチェーンに記録されているのか否か、少し加工した偽造NFTが流通していないか等のチェックを行うことができます。
これにより、間違って偽NFTを購入してしまうリスクを軽減することができます。
⇒【関連リンク】STARNet「偽造NFTチェッカー」
2-1-3.【偽NFT対策】NFTマーケットプレイスのアナウンスに注目する
NFTマーケットプレイスでは、偽NFTについて定期的にアナウンスをしています。以下の例は国内大手のNFTマーケットプレイスである「Adam」がアナウンスした、坂本龍一氏の作品の偽NFTに関する注意喚起です。
このようにNFTが流通しているNFTマーケットプレイスが公式に偽NFT情報を注意喚起することがあるので、こうした情報を常に確認することも偽物を購入してしまうリスクの低下につながります。
2-2.偽NFTマーケットプレイスに誘導するフィッシング詐欺
銀行口座にアクセスする必要もなく、クレジットカード番号も必要なく、全てのNFT取引がインターネットを介したデジタル環境で完結します。銀行やクレジットカード会社の目の届かないところで取引が成立するため、サイバー犯罪者にとってはターゲットとなる被害者のセキュリティ意識が低ければ低いほど、容易に騙し、金銭を詐取することができます。
サイバー犯罪者にとっては、本物のNFTマーケットプレイスと見間違うような偽サイトを設置し、そこにログイン情報など、重要な個人情報を入力させて盗み取るフィッシング詐欺が非常に有効になります。
フィッシング詐欺そのものは以前からあるものですが、NFTの注目度が高くなってきたことを受け、NFTマーケットプレイスの利用者も標的になったというわけです。
NFTは「一点もの」の価値が証明されたデジタル資産です。NFTマーケットプレイスのアカウントを乗っ取られてしまうと保管しているNFTを盗まれてしまい、金銭的な被害に発展する恐れもあります。
以下は、NFTマーケットプレイス「OpenSea」で発生したフィッシング詐欺に関するツイートです。
引用元:@opensea
上記のツイートによると、影響を受ける利用者が少なくとも17人いたことが明らかになっています。これは氷山の一角であり、偽NFTマーケットプレイスに誘導するフィッシング詐欺は、今後も増加する可能性が高いと考えられます。
2-2-1.【NFTフィッシング詐欺対策】フィッシング詐欺対策の5か条
NFTマーケットプレイスだけでなく、大手ポータルサイトやオンラインショッピングサイトなど、知名度の高いサイトを装った偽サイトに誘導するフィッシング詐欺はこれまでにも多くの事例があります。これまでにあった多くのフィッシング詐欺手口をもとに、詐欺被害に遭わないための対策をまとめた5か条を以下に列挙します。
- 送られてきたメールやメッセージが本物かどうかを確認する
- リンクを不用意にクリックしない
- IDやパスワードを入力するサイトのURLを確認する
- SSLサーバー証明書の導入を確認する
- セキュリティソフトを導入する
これらの基本をしっかり踏まえておけば、フィッシング詐欺被害に遭う可能性はかなり低くなります。以下の記事に詳しい解説があるので、フィッシング詐欺に遭わないために、こちらもご一読ください。
⇒【関連記事】フィッシング詐欺とは? | 被害・実例・対策
2-3.NFTを装ったファイルやリンクからマルウェアに感染
暗号資産やNFTを特定の条件を満たした人や期間限定で、無償で配布することを、エアドロップといいます。本来の目的は知名度の向上や普及促進などですが、中には不正なファイルやリンクを入れて、それをエアドロップの形で配布して開かせ、マルウェアに感染させたり、悪意のあるサイトに誘導したりしようとする手口があります。
2-3-1.【マルウェア対策】マルウェア対策の3か条
NFTを装った悪意のあるファイルやリンクからのマルウェア感染を防止するには、身の覚えのないNFTが届いたり保存されていたりしたとしても、安易に開かないことが重要です。
以前からメールなどを経由したマルウェアの拡散は多くの事例がありますが、今後はNFTのエアドロップ等を経由して、悪意のあるファイルの拡散を企てる犯罪者が増加する可能性があります。
以下は、マルウェア対策の基本も含めて、NFT経由でマルウェアに感染しないようにするための3か条です。
- セキュリティソフトを導入する
- OSやアプリを最新の状態にしておく
- OpenSeaなどのNFTマーケットプレイスの自分のアカウントに身に覚えのないNFTがあっても、安易にアクセスしない
なお、上記のマルウェア対策についてはノートンブログに詳しい解説記事があります。パソコン環境、スマートフォン環境それぞれ知っておくべき知識をまとめていますので、これらの記事を活用してウイルス対策の徹底も進めてください。
⇒【関連記事】今すぐできるパソコンのウイルスチェックと感染予防策 404
⇒【関連記事】スマホのウイルスまとめ|被害の深刻さはPCよりはるかに上
2-4.Rugpull(ラグプル)
一般的にはあまり聞き覚えの無いこのRugpull (ラグプル)とは、そのNFT(自称含む)プロジェクトそのものが最初から詐欺目的であり、集めた資金を運営者が持ち逃げするというものです。
人の下に敷かれているラグ(Rug)を引っ張る(Pull)ことをイメージしてRugpullと呼ばれており、ラグの上にいる人は足元をすくわれた上に、ラグの上にあるものを持ち去られてしまうことになります。
法整備などが整っていないNFT市場では、詐欺事件が横行しているようです。実際に2022年2月だけで10億円近い被害が出ているようです。(以下記事参照)
ある日を境に姿を消しちゃった最悪なNFT詐欺ワースト7(2022年2月版)- GIZMODO
全てのNFTが詐欺というわけではありませんが、NFT購入の際には十分な注意が必要と言えます。
2-4-1.【Rugpull(ラグプル)対策】ラグプル被害に遭わないための4か条
Rugpullは当初から詐欺の意図をもってNFTプロジェクトを立ち上げているため、それが途中でバレないようにするための手口は巧妙です。そこで、新たにNFTプロジェクトに参加を考えている際には、以下の4点にしっかり留意をした上で、何重にも安全を確認するようにしましょう。
- ほとんど聞いたことがないようなマイナーなプロジェクトなどは避ける
- 事前にプロジェクト名で検索してみる(評判を知っておく)
- 評判に加えて過去のハッキング経歴の有無、ホワイトペーパーやロードマップの充実度などをチェックする
- DYOR(Do Your Own Research)は基本中の基本
これらの4か条全体に通じて言えるのは、ネットリテラシーや情報リテラシー向上の重要性です。NFTプロジェクトの運営側がアナウンスしている情報だけを鵜吞みにせず、多方向からの情報を精査して運営者が発信している情報と整合性が取れているか、悪い評判が立っていないかといった情報と照らし合わせてから投資、購入、参加をしても遅くはありません。
4か条の4つめにあるDYORというのは、NFTの技術的な基礎になっている仮想通貨の世界で知られている概念です。日々新しい通貨が誕生している仮想通貨の世界では本当の価値や真贋を見極める力が求められ、十分な調査と理解があって初めて投資するべきと考えられています。NFTにも同じことが言えるので、情報リテラシーを磨いて不審なプロジェクトに参加、投資をしてしまわないようにしましょう。
しかし、先にも述べたように犯罪者は「途中でバレないようにするため」だけに全力を注ぎます。コストをかけ、ホワイトペーパーやロードマップを逐次更新・充実させ、コミュニティを育てファンを増やすといった事までやってのける場合があります。そうなってしまうと、詳しい人であってもそれを見抜くことは困難になります。
NFTの購入は、最悪の場合ゼロになっても構わないと思える程度の余剰資金で行うようにしましょう。
3. まとめ
本記事ではNFTに関連する主な詐欺の手口と、その対策について解説しました。注意すべき主な手口は、以下の4つです。
- 偽NFTの販売
- 偽NFTマーケットプレイスに誘導するフィッシング詐欺
- NFTを偽ったファイルやリンクから悪意のあるソフトに感染
- Rugpull(ラグプル)による資金の持ち逃げ
NFTはまだまだ成長の途上にあるため、新たな詐欺の手口が登場する可能性もありますが、情報リテラシーを高めて目の前にある情報だけを鵜呑みにしないように、かつ必ず余剰資金で購入するようにしましょう。
編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。