Web3.0領域で顕在化するセキュリティの課題を語る | KEKKAI CEO 杜瑪 -To Ma
Web3.0セキュリティトピック
日本発Web3.0セキュリティ会社
顕在化するセキュリティの課題を語る
この度、Web3.0セキュリティを専門とする株式会社KEKKAIはシードラウンドにて、SBIが出資する「Decimaファンド」、グローバルにWeb3.0プロジェクトへ投資を行う「Bixin Ventures」や「Sora Ventures」、「Plug and Play」を引受先とする合計14の投資家より、総額約2.3億円の資金調達を完了しました。
同時期には、新製品となるWeb3.0セキュリティ標準搭載ブラウザアプリ「KEKKAI Mobile」をリリースしています。
今後、より多くのユーザー様にご利用いただけるように、ToB向けのサービスとして「KEKKAI Lab」の設立や、ブラウザアプリKEKKAI Mobileをご利用いただいた方が何らかのインセンティブを受けられるような仕組みの整備、そして研究機関と連携して情報セキュリティに関する研究も進めていきたいと考えております。
現在、国内では大企業のWeb3.0領域進出が活発になっていますが、国際的な市場で起こっているセキュリティに関する問題は日本でも起こり得ると危惧しています。
私たちは、さらなる事業拡大に向けた雇用の促進と、既存製品の「KEKKAI Plugin」と新製品KEKKAI MobileをあわせたWeb3.0セキュリティキットの普及、法人向けWeb3.0セキュリティサービスの拡大によって、弊社ビジョンの「誰もが安心できるWeb3を」の実現に向けて邁進いたします。
今回からIoliteさんにてセキュリティのトピック関する連載を持たせていただき、発信する機会をいただいたので、読者の皆様に対しWeb3.0セキュリティを専門とする私たちの知見をご活用いただければ嬉しく思います。
以下には、直近のビットコイン現物ETF承認可否に関する誤報と、世界で起こっているソーシャルハックの問題について、私たちの見解をまとめています。ご一読いただければ幸いです。
ビットコイン現物ETF承認可否の誤報
「ビットコイン現物ETF承認の誤報がSECの公式Xから行われた原因とハッカーの思惑について」
SECの公式Xハッキングの原因は電話番号を乗っ取るSIMスワップといわれる手法だといわれています。詐欺師が対象となるSIMカードの権限を別のSIMに移すことでSMS認証などを突破する手法です。
ハッキングにより投稿されたツイート(ポスト)には承認された誤報のみの情報であったため、詐欺師の目的はフィッシングによるユーザー資産の抜き取りというよりかは、誤報による価格操作だったと思われます。
ソーシャルハックの実情と対応
「世界で問題になっているソーシャルハックの実情と各国セキュリティ会社の対応」
欧米ではこのようなSIMスワップに被害が急速に拡大しており、20年〜21年にかけて被害額が5倍近くになっています。
対策としては、ソーシャルアカウントなどに二段階認証の導入はもちろんですが、SMS認証などではなく「Google Authenticator」のようなワンタイムパスワードでの認証がおすすめです。これは特定のデバイス以外からはPWを取得できないからです。
ハッキングの手口とKEKKAツールのメリット
「暗号資産やNFT領域で直近問題となっているハッキングの手口と貴社のツールを使うことによるメリット」
実は公式のXのソーシャルアプリから情報を収集するのは非常に理にかなっており、ブラウザから情報収集するよりもよほど確実な情報を得ることができます。しかし、今回のような事件により資産の損失につながることは特段珍しいことでもありません。
間違いなくより一層高いセキュリティ意識を持つことが今求められています。
たとえば、今回のような事例を分析して詐欺師のよくとる手法を分析する、定期的にRevokeを行う、そしてKEKKAIのようなセキュリティツールを使って常にリスクに対して対策を講じておくなどです。
Profile
◉杜 瑪(To Ma)
株式会社KEKKAI CEO
高校卒業後、中国から来日し、大学在学中に起業。2023年1月には株式会社KEKKAIを設立。ブロックチェーンセキュリティーソリューションの提供等を展開する。現在はトランザクションのシミュレーション分析により、危険検知ができるWeb3.0セキュリティプロダクト「KEKKAI Plugin」や、NFT詐欺検出・取引シミュレーションができるAPI・SDKサービス、法人向けのWeb3コード監査事業をリリース。今後は現状のサービス向上と、さまざまな角度からユーザーのセキュリティ性改善のための製品をリリースし、業界全体の環境改善に貢献している。