近年、ブロックチェーン技術の進展とそのアプリケーションの急増に伴い、新しいセキュリティの脅威が継続的に出現してきました。Web3.0のエコシステムが成熟してくる中、攻撃者もその利点を巧妙に利用する手法を進化させています。本レポートでは、Binance Smart Chain上で特定された新型のセキュリティ脅威「EtherHiding」に焦点を当て、その技術的背景、攻撃の手法、そして可能な対策について探求します。

「EtherHiding」とは、Binance Smart Chain (BSC) 上で特定された新型のセキュリティ脅威であり、WordPressを主要な攻撃ターゲットとしています。この攻撃の特徴として、エンドユーザーに対して偽の「ブラウザアップデート」のダウンロードを促す点が挙げられます。ブロックチェーンの核心的特性、すなわち、分散性、匿名性、公共性を巧妙に利用することで、伝統的なセキュリティ監視手法による検出や介入を著しく困難にしています。

この攻撃は、二段階の手法を用いて行われます。初段階では、攻撃者はWordPressサイトへの侵入を行い、次にBSCを活用してスマートコントラクトを介したマルウェア配布を実行します。スマートコントラクトの特性を利用することで、一度デプロイされると、コードの変更や削除が困難となり、これにより攻撃の持続性が強化されています。