近年、暗号資産とSNSを組み合わせた新しいプラットフォーム「フレンドテック」が注目を浴びている。しかし、その背後には深刻なセキュリティの懸念が潜んでいる。わずか1週間の間に、4人のユーザーから合計で109ETH(約17万8000ドル)がSIMスワップ攻撃により不正流出。
この攻撃はユーザーの携帯電話番号を乗っ取り、2段階認証を突破してアカウントにアクセスするもので、日本を含む多くの国で深刻な問題として認知されている。
フレンドテックのユーザーたちはこれらの一連の事件を受けて、SIMスワップ攻撃のリスクへの警戒を強めている。特に、アカウントの3分の1が電話番号にリンクされているとされるフレンドテックでは約2000万ドルがこの攻撃のリスクに晒されているとの指摘も。この問題は技術的な対応だけでなく、ユーザーの意識の向上も求められる。
フレンドテックの相次ぐSIMスワップ攻撃
分散型SNSとして注目されているFriend.Tech。しかし、その光と影が明らかになってきました。最近、多くのユーザーがSIMスワップ攻撃の被害を受け、大きな損失を被っているという報告が相次いでいる。
SIMスワップ攻撃とは?
SIMスワップ攻撃とは攻撃者が被害者のSIMカード情報を乗っ取り、SMSによる二段階認証を突破して、オンラインアカウントへの不正アクセスを試みる攻撃方法である。この攻撃は個人情報の流出や金銭的な被害など、多岐にわたるリスクを持っている。
フレンドテックユーザーの叫び
わずか1週間で4人のユーザーがSIMスワップ攻撃の被害を受け、合計109ETHが不正流出。これは約17万8000ドルに相当する。音楽家のダレン・ブロクスマイヤー氏や、ツイッターユーザー「froggie.eth」氏など、被害を公にして警告を発している。
SIMスワップ攻撃のリスクと対策
Friend.Techのアカウントの約3分の1が電話番号にリンクされていると仮定すると、約2000万ドルが損失の危険にさらされている可能性がある。暗号通貨投資会社マニフォールド・トレーディングはユーザーがログイン、キーの復号化、取引に2段階認証を追加できるようにし、ログイン方法を電話番号からメールに変更するオプションの提供を強く提案している。
分散型SNSとセキュリティ
Friend.Techのような分散型SNSは従来のSNSとは異なる新しい収益モデルを提供しているが、その一方で新しいセキュリティリスクも生まれている。これからのFriend.Techの挑戦はユーザーの安全を保つためのセキュリティ体制の強化と、ユーザーへの教育の徹底にあると言えるでしょう。
Friend.Techの概要と特徴
Friend.Techは、イーサリアムのレイヤー2ソリューションであるBaseブロックチェーンネットワーク上に構築された分散型のソーシャルアプリケーションである。このアプリは外見上は通常のSNSと同じに見えますが、実際には「分散型ネットワーク」と「暗号通貨」によって動作している。ここでの主要な特徴は、ユーザーが自分の影響力を「Keys」というトークンとして示し、それを収益化できる点である。
Baseネットワークとの関連性
Friend.TechはBaseネットワーク上に構築されている。Baseネットワークは、米国の大手暗号通貨取引所Coinbaseがサポートするブロックチェーンネットワークで、高速なトランザクション、低コスト、そして高度なセキュリティが特徴としている。イーサリアムとのシームレスな相互運用性を持ち、ガス代の大幅な削減を実現している。これにより、Friend.Techはユーザーに高い利便性と信頼性を提供している。
分散型ソーシャルメディアとしての位置づけ
Friend.Techは、ユーザーが自分の影響力や人気をトークン化し、それを他のユーザーと取引できる新しいタイプのソーシャルメディアとして位置づけられている。これは、従来のソーシャルメディアとは異なり、ユーザー同士のインタラクションに金銭的な価値が直接関連している点が特徴である。また、影響力の高いユーザーやクリエイターは、彼らのトークンの需要に応じて収益を上げることができる。
影響力のトークン化: Keysの役割
KeysはFriend.Techの中心的な要素であり、ユーザーの影響力や人気を具体的に示すトークンである。ユーザーは自分のKeysを発行し、それを他のユーザーに販売できる。Keysの価格は、供給と需要のバランスによって変動する。
Keysを所有しているユーザーは、特定のユーザーとのプライベートなメッセージの交換や、特別なコンテンツへのアクセスなどの特典を得ることができる。このシステムにより、ユーザーはソーシャルメディア上の影響力や人気を直接的な収益に変えることができるようになる。
Friend.Techの仕組み
Friend.TechはBaseネットワーク上に構築された分散型のソーシャルアプリケーションである。このアプリケーションの核心は、ユーザーが自らの影響力や人気を「Keys」というトークンで示すことができる点にある。このトークンは、他のユーザーと取引され、それによってユーザー間のインタラクションやコミュニケーションが行われる。
Keysトークンの取引メカニズム
Keysは、ユーザーの影響力や人気を表すトークンである。ユーザーはこのトークンを発行し、それを他のユーザーに売却することができる。Keysの価格は、供給と需要によって決まる。
もし、あるユーザーのKeysが人気になれば、その価格は上昇する。また、Keysを所有すると、特定のユーザーとの直接的なコミュニケーションや特別なコンテンツへのアクセスなど、さまざまな特典を享受できる仕組みとなっている。
ユーザーとクリエイター間のインタラクション
さらにKeysトークンを所有することで、一般のユーザーは影響力のあるクリエイターや他のユーザーとの独占的なインタラクションを楽しむことができる。これには、プライベートなメッセージの交換や、特別なコンテンツへのアクセスなどが含まれる。また、Keysのトークン価格が上昇すれば、それを売却して利益を得ることもできる。
収益化の機会とその仕組み
Friend.Techの最もユニークな点は、ユーザーが自らの影響力や人気をトークン化し、それを収益化することができるメカニズムとなっている。
クリエイターや影響力のあるユーザーは、自らのコンテンツや情報に価値を付け、それをファンや他のユーザーに販売することで、直接的な収益を得ることができる。
一方、ファンや一般のユーザーは、お気に入りのクリエイターのKeysを購入することで、独占的な情報やコンテンツへのアクセスを享受でき、さらにそのKeysの価格が上昇すれば、それを高値で売却することも可能だ。
Friend.Techの将来性とその影響
Friend.TechはCoinbaseのBaseネットワーク上で急速に成長しているプロジェクトの一つとして注目されている。l2beatのデータによれば、BaseのトランザクションはEthereumのトランザクションを上回り、他のレイヤー2ソリューションと比べて5倍のトランザクションが行われている。Friend.Techは暗号産業全体で10番目に大きな手数料生成者として位置づけられている。これらのデータはFriend.Techの将来性とその影響を示している。
ソーシャルFiとしての位置づけ
Friend.Techはユーザーの影響力や人気をトークン化することで、ソーシャルメディアと金融の要素を組み合わせた新しい形のプラットフォームを提供している。このようなアプローチは「ソーシャルFi」として知られ、友人やフォロワーの影響力や人気を投資の対象とすることが可能となっている。
他のプラットフォームとの違い
過去数ヶ月にわたり、DamusやMastodonなど、多くの「分散型ソーシャルネットワーク」が登場しているが、Friend.Techは実際にユーザーをトークン化することで他のプラットフォームとの差別化を図っている。また、影響力のあるユーザーの集まりが増えるにつれて、そのグループの株式の数も増えますが、これは他のプラットフォームには見られない特徴である。
インフルエンサーやクリエイターに与える影響
Friend.Techはインフルエンサーやクリエイターが自らの影響力を収益化する新しい方法を提供している。彼らは自らのコンテンツや情報の価値を具体的に示し、それをファンや他のユーザーに直接販売することができる。この新しい収益化の方法はクリエイターやインフルエンサーが自らのブランドやコンテンツをより有効に活用する機会を提供しており、従来のソーシャルメディアプラットフォームとは異なる新しい収益源となっている。
SIMスワップとは?
SIMスワップは攻撃者が被害者のSIMカード情報を乗っ取り、SMSによる二段階認証を突破して、金融などのオンラインアカウントに不正ログインを試みる攻撃方法である。この攻撃は「SIMスワップ詐欺」や「SIMハイジャック」とも呼ばれている。
SIMスワップは被害者の個人情報を悪用してSIMカード情報を乗っ取る攻撃手法である。この攻撃により、攻撃者は被害者のオンラインアカウントにアクセスし、様々な被害をもたらす可能性がある。日本においても、SIMスワップのリスクは存在しており、注意が必要である。
SIMスワップの手口
通常、SIMスワップの攻撃は以下の手順で行われる。
- 攻撃者は被害者の個人情報を事前に収集する。これにはメールアドレス、住所、携帯電話会社などの情報が含まれる。
- 攻撃者は偽の身分証明書を作成し、携帯電話会社に連絡する。その際、「SIMを紛失したので、新しいSIMに電話番号を移行してほしい」と依頼する。
- 携帯電話会社は攻撃者に身分証明を求める。攻撃者は偽造した身分証明書を提示す。
- 身分確認が完了すると、携帯電話会社は電話番号の移行を行い、攻撃者は被害者のSMSを受信できるようになる。
- 攻撃者は被害者のオンラインバンキングなどのアカウントにログインを試み、SMSによる二段階認証を突破する。
日本におけるSIMスワップのリスク
日本におけるSIMスワップの手口としては以下の方法が考えられる。
- SIMサイズ変更の依頼:攻撃者が携帯電話ショップに来店し、契約者になりすましてSIMのサイズ変更を依頼する方法である。
- SIM紛失の偽報:攻撃者が携帯電話ショップに来店し、契約者になりすましてSIMを紛失したと偽り、新しいSIMの発行を依頼する。
- 携帯電話会社の切り替え:MNP制度を悪用して、被害者の携帯電話会社を解約し、別の会社と新たに契約を結ぶ方法である。この手法は「Port-Out詐欺」とも呼ばれ、日本でも被害が確認されている。
