- ダスティング攻撃とは、攻撃者が大量のウォレットに極めて少額の暗号資産(ダスト)を送りつけ、その後の動きを追跡してウォレットの持ち主を特定しようとする攻撃のことだ。
- 送られた塵のような金額を使うと、複数のウォレットアドレスが同じ人物のものだとブロックチェーン上で紐づけられ、匿名性が剥がれてフィッシングや恐喝の標的になってしまう。
- 仕組みを知っておけば、不審な少額入金は使わずに放置するという対処ができ、ブロックチェーンの透明性を悪用した追跡からプライバシーを守れる。
【深掘り】これだけは知っておけ
ダスト(Dust)は「塵」を意味し、トランザクション手数料よりも小さい暗号資産の単位を指します。ビットコインなら数百サトシ(0.000001 BTC程度)以下が典型です。攻撃者はこのダストを何千〜何万ものウォレットに一斉送付し、被害者がそのダストを他の取引で使った瞬間に、ブロックチェーン上の取引履歴を追跡します。これにより、表向きは別人を装っている複数のウォレットアドレスが、実は同じ人物のものだという関連性が明らかになるのです。2019年8月にはバイナンスがライトコインユーザー向けの大規模なダスティング攻撃を確認し、注意喚起を行いました。
匿名性を剥がす目的は様々です。一般的な犯罪者は、ウォレット保有者の住所・氏名を特定して、フィッシング詐欺やゆすりに使います。法執行機関は、違法資金の流れを追跡するために合法的にダスティングを使うこともあります。ハッカーグループの場合、特定された個人の家族を誘拐して身代金を要求する「クリプトキッドナップ」の準備段階に使われたケースも報告されています。送金された資金の額そのものは問題ではなく、その後の動きが情報の宝庫になるのです。
予防策として有効なのは、階層決定論的(HD)ウォレットの使用と、取引ごとに新しいアドレスを生成する習慣です。ハードウェアウォレットの多くはこの機能を備えており、同じウォレット内でも取引ごとにアドレスを変えることでダスティング攻撃の追跡を困難にします。プライバシー機能を強化したウォレット(CoinJoinなど)を使うことも選択肢です。すでにダストを受け取った場合は、そのアドレスを使い続けず、新しいアドレスに資金を移して古いアドレスは放棄してください。
ダスティング攻撃の目的と被害
| 攻撃の目的 | 使われる情報 | 二次被害 |
|---|---|---|
| 匿名性の剥がし | 複数ウォレットの紐付け | 個人特定によるフィッシング |
| 個人情報の収集 | 住所・氏名・取引パターン | 恐喝・ソーシャルエンジニアリング |
| 標的特定型の準備 | 多額保有者の絞り込み | 誘拐・身代金要求 |
典型的なフレーズ・文脈
(自動送金スクリプト起動)対象ウォレット50,000件にダストを一斉送付完了。各ウォレットの動きをブロックチェーンエクスプローラで監視開始。同一人物の複数アドレスを特定したら、フィッシング対象リストに追加。
大量のウォレットに塵のような暗号資産を送りつけ、その後の動きを追跡することで匿名性を剥がし、攻撃対象を特定する典型的なダスティング攻撃の流れです。
暗号資産取引所のバイナンスは、ライトコイン保有者を狙った大規模なダスティング攻撃を確認したとして、不審な少額入金があっても使わずに放置し、新しいアドレスへ資金を移すよう呼びかけています。
ライトコイン保有者を狙った大規模ダスティング攻撃を報じる報道番組のキャスターを想定した表現です。
心当たりのない少額入金は絶対に使わないでください。使った瞬間に複数アドレスが紐づけられます。HDウォレットで取引ごとにアドレスを変える習慣を。被害は#9110へ。
暗号資産プライバシー専門家が、ダスティング攻撃への具体的な防御行動を助言する場面を想定しています。
困ったときの相談窓口
ダスティング攻撃に起因する被害(フィッシング、恐喝など)に遭った場合は、以下の窓口に相談できます。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | 不正アクセス・恐喝の相談 |
| IPA安心相談窓口 | 03-5978-7509 | 平日 10:00〜12:00、13:30〜17:00 | サイバー犯罪・プライバシー侵害の相談 |
| 消費者ホットライン | 188 | 地域の窓口に準ずる | 詐欺・トラブル全般の相談 |
【まとめ】3つのポイント
- 正体は匿名性を剥がす追跡攻撃:ダスティング攻撃はお金ではなく匿名性を奪う、プライバシーに対する攻撃です。
- 少額入金を使うと紐付けられる:ダストを他の取引で使うと、複数のウォレットが同じ人物のものだと特定されます。
- ダストは使わず放置・HDウォレットを活用:心当たりのない少額入金は触らず、取引ごとに新しいアドレスを生成する習慣を持ちましょう。
よくある質問
-
Q少額の暗号資産が突然届きました。どうすればいいですか?
-
A
触らずに放置するのが最善です。送金元の確認、使う、別ウォレットへ移すといった操作はせず、そのまま放置してください。気になる場合は、新しいウォレットを作成して残りの資産を移し、ダストが入ったウォレットは放棄するのも選択肢です。多くのウォレットアプリには「未確認の少額入金を非表示にする」機能があり、これを有効にしておくと心理的な圧迫感も減ります。
-
Qどんなウォレットならダスティング攻撃に強いですか?
-
A
階層決定論的(HD)ウォレットで、取引ごとに新しいアドレスを生成する機能があるものが推奨されます。ハードウェアウォレット(Ledger、Trezorなど)の多くはこの機能を備えています。さらにプライバシー強化機能を備えたウォレット(Wasabi WalletなどのCoinJoin対応ウォレット)を使えば、追跡をさらに困難にできます。ただし、これらは技術的な知識が必要なので、自分の用途に合うものを選んでください。
-
Qダスティング攻撃を受けたら、すぐに危険ですか?
-
A
ダストを受け取った時点では即座の危険はありません。攻撃が成立するのは、受け取ったダストを他の取引と一緒に使った瞬間です。使わずに放置している限り、攻撃者は紐付けに必要な情報を得られません。ただし、ダスティング攻撃を受けた後にフィッシングメールや恐喝メッセージが届くケースもあるため、SNSやメールでの不審な接触にも警戒してください。
-
Qダスティング攻撃とエアドロップ詐欺の違いは何ですか?
-
A
目的が違います。ダスティング攻撃は匿名性を剥がして個人を特定するのが目的で、送られるのは追跡可能な少額のメインコイン(BTCやLTC)です。エアドロップ詐欺は被害者にトークンを送りつけ、その価値を確認させようとフィッシングサイトに誘導し、ウォレットを乗っ取るのが目的です。前者は情報収集型、後者は直接的な資産窃取型という違いがあります。どちらも不審な入金は触らないのが原則です。
コメント