メタバースのセキュリティリスクを解説

インターネット仮想空間上で3次元でコミュニケーションができるメタバースですが、様々なセキュリティリスクが指摘されています。この記事ではメタバースとは？とメタバースで指摘されているセキュリティリスクを解説します。

メタバースとは

株式会社CREXの運営する「メタバース総研」によると、メタバースとは、「多数の人々が、現実世界のような様々な活動や交流ができる、インターネット上の３次元の仮想空間」のことを指します。

としています。もう少し具体的に解説すると

メタバース上ではアバターを利用して、ユーザー間でのコミュニケーションはもちろん

・仮想店舗上での商取引

・アイドルや歌手のコンサート

・映画鑑賞やゲーム

・デジタルアートを作成して展覧会を開催したり販売する

・仮想空間上での授業やトレーニング

などが可能になります。

メタバースのセキュリティリスク

メタバースには以下のようなセキュリティリスクが存在します。

端末へのハッキング

メタは「Meta Quest 3」などのVRゴーグルやXRの端末が必要になります。

製品には必ず脆弱性が発生しており。ゲーム機であろうが、セキュリティ製品であろうがインターネットに繋がる製品は、ハッカーが必ず悪用してきます。

端末をハッキングされるとメタバースにログインする際のアカウントのIDやパスワードを窃取されたり、端末を踏み台にした不正ログインを実行される可能性があります。

アカウントへのハッキング

メタバースへのログイン　アカウントをハッキングします。

アカウントをハッキングされるとリンクされている、仮想通貨やメタバース内で購入したコンテンツなどを不正に窃取されます。

ログイン時に多要素認証を設定していればある程度ハッキングの防御が可能ですが、一般的にIDとパスワードは使い回している事が多く、別のサービスで漏洩したIDとパスワードで機械的にログインされるとハッキングを検知する事ができません。

関連：テレワークのセキュリティルール事例 | ISMS（ISO27001） 新規取得 コラム | 認証パートナー

アカウントのなりすまし

XやフェイスブックなどのSNS上で見かける事もあり、メタバース上でもアカウントのなりすましはセキュリティリスクとして考えられています。

なりすましをされると

メタバース上で嘘の投資や借金の申込や偽物の商品の販売などが可能になります。

アカウント名、アバター、服装など様々な部分でなりすましは可能になってきますが、具体的な対策方法がなく、現在は運営会社の管理体制に依存している部分があります。

仮想オブジェクトの不正取得

メタバース内でのアイテムや資産はデジタルのみに存在するため、メタバースのシステムの脆弱性を突いて、不正に複製したり効果なオブジェクトやアイテムを盗まれるリスクがあります。

特に、高価な仮想アイテムやNFTなどのアート作品がターゲットとなりやすく、所有権の証明や取引のセキュリティが重要です。

仮想通貨の不正取得やハッキング

メタバースでの取引は仮想通貨を利用することが多く、ウォレットへの不正アクセスやフィッシング詐欺により仮想通貨が盗まれるリスクがあります。

メタバースではないですが、NFTゲーム（ブロックチェーンゲーム）で取得できる仮想通貨へのハッキングは実際に発生しており、北朝鮮のハッカーがBlast上のNFTゲーム Munchablesをハッキングし6250万ドル以上のイーサリアムが不正流出したり、脅威アクターが仮想通貨エアドロ「ハムスターコンバット」の偽のインストールサイトで仮想通貨を不正取得するマルウェアを配布したりしています。

メタバースが盛り上がってくると今後同様のセキュリティ インシデントが発生する可能性があります。