仮想空間でコミュニケーションやイベント参加、ショッピングなどが楽しめるメタバース。盛り上がってきているものの、同時にメタバース内での迷惑行為や大々的なサービスへのサイバー攻撃といった脅威も増している。どんな脅威があるのか、被害事例などを紹介する。
メタバースのサイバー脅威の種類
今回は、メタバースのサイバーセキュリティに詳しい、ニューリジェンセキュリティ株式会社CTOで日本スマートフォンセキュリティ協会 技術部会長の仲上竜太氏に話を聞いた。
仮想空間でユーザーがアバターとして入り、コミュニケーションなどを楽しむソーシャルメタバースサービスを前提にした場合、どんな脅威があるのか。その具体的な種類は、主に次のものだという。
・アバターの複製によるなりすまし
・盗聴や盗撮
・認証情報の悪用
・HMD(ヘッドマウントディスプレイ)への攻撃
・偽の空間(ワールド)への誘導
・メタバースサービスそのものへの攻撃(DDoS攻撃※1による妨害)
・スマートコントラクト(仮想通貨の契約の仕組み)やデータベースに記録されたアイテムの盗難
※1 DDoS攻撃:Distributed Denial of Service attack。分散型サービス拒否攻撃。Webサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃。複数のコンピューターから大量に仕掛ける。
「メタバース空間ではユーザーがアバターになって活動することが想定されています。デジタルデータであるアバターの見た目は、現実と比較して、なりすましによるリスクが高まると考えられます。透明なアバターや不正な改造によりメタバース内での会話・やりとりの盗撮、盗聴にも注意が必要です。
ログインIDやパスワードなどの認証情報を悪用したアカウントの悪用、アイテムの窃盗は、オンラインゲームなどと同様にリスクがあります。
また、よくメタバースサービスで利用されるHMDは視界の全体が覆われるため、メタバース内で不快な画像を提示されたりすると心身に与える影響が大きくなります。それを悪用したいやがらせにも注意が必要です」
メタバースの被害事例
実際、メタバースではさまざまな被害が起こっている。仲上氏は次の2つの事例を挙げる。
●アバターの盗難
「多くのユーザーが集まるメタバースでは、アバターモデルの盗難が発生しています。あるプラットフォームでは、改造したメタバースアプリを使用し、同じ空間にいるユーザーのアバターデータを複製して悪用する不正ユーザーが出たことがあります。各プラットフォームはアバターデータのコピー対策として暗号化を行っていますが、こうした事例は実際に起きています」
●HMDを悪用したいやがらせ
「ユーザーが自由にコンテンツを作成して持ち込めるメタバースで、HMDを利用するサービスがあります。そのサービスでは、悪意を持ったユーザーが他ユーザーの視界全体に対し、心身に影響のある光を点滅させたり、嫌悪を催す画像で埋め尽したりするいやがらせが報告されています」
@DIME公式通販人気ランキング