2026 年 1 月 急増した シグネチャーフィッシング被害とは？

みなさん、こんにちは。今回は、2026年1月に急増した仮想通貨の「シグネチャーフィッシング」被害についてお話しします。

シグネチャーフィッシング被害が1月に200％超増加

ブロックチェーンのセキュリティ企業「Scam Sniffer」によると、2026年1月にシグネチャーフィッシングの被害が急増し、被害総額は約627万ドル（約8億円）に達しました。被害に遭ったウォレットは約4,700件で、12月と比べて207％の増加となっています。

シグネチャーフィッシングとは、悪意のある分散型アプリ（dApp）にユーザーを誘導し、オフチェーンの署名を求める手口です。見た目は無害な承認依頼（例えばトークンの入金やNFTのリスト化）に見えますが、実は無制限のトークン送金やNFTの移転を許可してしまい、結果的にウォレットから資産が盗まれてしまいます。

2025年のフィッシング被害は全体的には減少傾向

ただし、1月の急増は例外的で、2025年全体で見るとフィッシング被害は2024年に比べて大幅に減少しています。2025年の被害総額は約8,385万ドルで、被害者数も10万6,000人と、前年より被害額で83％、被害者数で68％減少しました。

1月の被害の多くは、数件の大口被害に集中しており、特にSLVやXAUtトークンを狙った攻撃で約300万ドルが奪われたケースも報告されています。

イーサリアムの「Fusaka」アップグレードが詐欺の手口に影響？

研究者によると、2026年1月にイーサリアムで実施された「Fusaka」アップグレードにより、トランザクション手数料が大幅に下がったことが、詐欺の手口に影響を与えている可能性があります。手数料が安くなったことで、攻撃者が大量の「ダスト（微小な送金）」を送る「アドレスポイズニング」攻撃がより実行しやすくなったと指摘されています。

この攻撃は、ユーザーが過去の取引履歴からアドレスをコピーする際に、似たような偽アドレスに誤って送金してしまうというものです。2026年1月には新規アドレスの作成が急増し、その多くが少額のステーブルコインを受け取っていることも確認されています。

ウォレット側の対策も進む

こうした被害を防ぐため、ウォレット開発者も対策を強化しています。例えば、Twinstakeのプロダクト責任者であるTara Annison氏は、トランザクションのシミュレーションや危険なスマートコントラクトへの警告機能を導入していると話しています。Metamaskもフィッシングサイトへの接続時に大きな警告を表示し、不審な取引には人間が理解しやすい警告を出す仕組みを強化しています。

今回の情報を見ると、仮想通貨の世界では依然として詐欺の手口が進化しており、ユーザー自身も慎重な対応が求められているようです。特に署名を求められた際には、その内容をよく確認することが重要ですね。ウォレットのセキュリティ機能も日々進化しているので、最新のものを使うことも大切かもしれません。

引き続きウォッチしていきたいですね！