IPFS は、ピアツーピア ネットワーク上のファイルやその他のデータのストレージを分散化して分散する Web3 テクノロジです。 他のテクノロジーと同様に、IPFS もサイバー犯罪者によって悪用される可能性があります。
ただし、IPFS でホストされているコンテンツは分散化され分散されているため、危険なコンテンツを見つけてエコシステムから削除することは困難です。
Web3 と IPFS とは何ですか?
IPFS は、Web3 インフラストラクチャをサポートするテクノロジーの 3 つです。 Web3 (Web の XNUMX 番目のバージョン) は、ブロックチェーン技術とトークンを使用した分散化を強調したインターネットの新しいバージョンです。 WebXNUMX を使用すると、ユーザーは中央当局を必要とせずに検閲や操作からデータを保護できます。 この分散化により、個人は自分のコンテンツの所有権と管理権を持ち、政府やテクノロジー企業がコンテンツを削除することを恐れることなくコンテンツを公開できるようになります。 ただし、サイバー犯罪者はこれらの利点を活動に活用することもできます。
IPFS は、2015 年にリリースされた分散ファイル共有システムです。IPFS はオープンであり、ピアツーピア ハイパーメディア プロトコルを使用して、インターネットをより高速、より安全、よりオープンにします。 従来の Web とは異なり、IPFS はコンテンツを認識し、分散ネットワーク上で特定の場所ではなくハッシュの形式でコンテンツ識別子を探します。 IPFS コンテンツには、IPFS ネットワーク内に専用ノードを確立するか、Web と IPFS ネットワーク間のサードパーティ Web ベースのインターフェイスである IPFS ゲートウェイを介してアクセスできます。 これらのゲートウェイを使用すると、ユーザーは HTTP リクエスト経由でコンテンツを表示および取得できますが、コンテンツを変更したり追加したりすることはできません。
フィッシング関連のネットワークトラフィック
とりわけ、IPFS では、特に昨年の最終四半期に、フィッシング関連のネットワーク トラフィックが急激に増加しました。 インターネット上でホストされている従来のフィッシング サイトとは異なり、ホスティング プロバイダーや管理者は、IPFS フィッシング コンテンツを単純に削除することはできません。 コンテンツが IPFS ネットワーク上に公開されると、誰でもそれを取得し、自分のノードで再公開できます。 フィッシング コンテンツは複数のノードでホストされる可能性があり、各ホストはコンテンツの削除をリクエストする必要があります。 ホストの XNUMX 人が削除に同意しない場合、コンテンツを削除することは事実上不可能になります。
ただし、Web サイトの所有者、ホスティング プロバイダー、またはモデレーターによってコンテンツが削除またはブロックされるため、フィッシング キャンペーンの存続期間は通常、他の種類のサイバー犯罪よりも短くなります。 IPFS の構造により、犯罪者はコンテンツの削除に対する耐性を高めることで、キャンペーンを拡大することができます。 IPFS フィッシング キャンペーンは従来のフィッシングに似ており、攻撃者は DHL、DocuSign、Adobe などの正規のサービスやソフトウェアになりすまして、正規の受信者の受信トレイに到達する可能性を高めます。 これらのおとりをブロックできるかどうかは、受信会社が実施している電子メール セキュリティ対策によって異なります。 安全な電子メール ゲートウェイやその他のセキュリティ製品に非常に厳格なルールを設定している企業もありますが、正規の電子メールが影響を受ける可能性を懸念して、そのようなルールを設定していない企業もあります。
結論
サイバー犯罪者による IPFS の使用が増加しており、問題が深刻化しています。 IPFS は、分散型ストレージ テクノロジとして、悪意のあるコンテンツを見つけてエコシステムから削除する際に独特の課題をもたらします。 IPFS ネットワークから悪意のあるコンテンツを削除するための万能のソリューションは存在しないことに注意することが重要です。 特定の状況と、最終的にコンテンツをホストする分散型ネットワークの所有者の関与に応じて、さまざまなアプローチが多かれ少なかれ効果的になる可能性があります。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
VirusTotal のデータに裏付けられた、2022 年にパロアルトネットワークスによって観察された IPFS 関連のトラフィックの大幅な増加は、サイバー犯罪者の間でこのテクノロジーの人気が高まっていることを浮き彫りにしています。 Unit 42 のアナリストが観察した脅威キャンペーンは、IPFS がさまざまな犯罪活動を実行する多用途性を示しています。 これらには、フィッシング、アクセス データの盗難、C2 通信、ユーザー データの配布が含まれます。
IPFS の悪用と、IPFS でホストされるサービスの販売は、このプラットフォーム上の脅威を検出して封じ込めるための継続的な警戒と事前対策の必要性を浮き彫りにしています。 サイバーセキュリティ コミュニティは常に警戒を怠らず、IPFS やその他の新興テクノロジーで進化する脅威に先んじて先手を打つための予防策を講じることが不可欠です。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。