ビットコインカストディプロバイダーのCasaは、ビットコイン保有者をソーシャルエンジニアリング攻撃から守るための4つの新たなセキュリティ機能を今週リリースした。この動きは、FBIのデータが2025年に暗号資産関連の詐欺損失が110億ドルを超え、前年比22%増加し、フィッシングや電話詐欺が窃盗の主流となっていることを示す中で行われた。2025年に報告された物理的な暗号資産攻撃1件あたり、FBIに提出されたフィッシングインシデントは2,000件以上に上る。
新ツールの機能
「ガーディアンモード」では、2人のCasaアドバイザーによるライブビデオ認証が必要で、取引の署名や機能の無効化には48時間の保留期間が課される。「アドレスホワイトリスト化」では、新たな出金先アドレスに対して同様の48時間待機期間が適用され、有効化期間中にメールアラートが送信される。「不審なアカウントアクティビティの監視」では、市区町村レベルのログイン場所を追跡し、物理的に存在できない都市からのログインがあった場合にシステムがフラグを立てる。また、位置データは48時間後に削除される。「電話通話検知」では、ユーザーが取引を開始する際にアクティブな電話通話中にCasaアドバイザー確認コードが必要となる。システムは通話内容にはアクセスしない。
なぜ今なのか
このタイミングは偶然ではない。Casaの発表は、ソーシャルエンジニアリングの脅威に対する認識を高めるための5週間にわたる業界キャンペーンの一環である。FBIの最新データは、ソーシャルエンジニアリング攻撃が技術的なハッキングや物理的脅威を上回り、犯罪者が暗号資産を盗む主要な手段となったことを明確に示している。Casaによると、AIツールやデータ漏洩により、これらの攻撃はより標的を絞ったものになり、説得力が増している。ソーシャルエンジニアリングによる暗号資産攻撃の20%は、緊急感を演出する予期せぬ電話から始まる。
電話問題
「電話通話検知」は、この傾向に対する最も直接的な対応である。ユーザーが詐欺電話を見極めることに頼るのではなく、実際のCasaアドバイザーが対応できる確認ステップを強制する。同社は、サポートを装った電話でユーザーに資金移動を迫る一般的なシナリオを阻止するためにこの機能を設計したと述べている。システムは通話を傍受せず、通話中の取引リクエストが正当なものかどうかを確認するだけである。
これらの機能が、FBIが昨年記録した損失を大幅に削減できるかどうかは未知数である。しかしCasaは、48時間の遅延とビデオ確認が、ソーシャルエンジニアが依存する緊急感を打ち破ることができると確信している。キャンペーンはあと数週間続き、他の企業も同様の保護機能を展開すると予想される。
