プレスリリースのポイント
- Web3環境の端末レベル脆弱性に対応するアンチディテクト型セキュリティ基盤の発表
- セッション乗っ取りやスクリプト攻撃などに対応する6層防御アーキテクチャを採用
- デジタル資産管理における安全性向上を目的とした統合的セキュリティアプローチの提示
MostLogin、Web3資産保護に向けたアンチディテクトセキュリティフレームワークを発表
【香港 2026年4月5日】
MostLoginは、Web3環境における増大するリスクに対応するプロフェッショナル向けアンチディテクトセキュリティフレームワークの提供開始を発表しました。
Web3の普及が進む中、サイバー攻撃はより組織化・高度化しており、セッションハイジャックやサプライチェーン攻撃、悪意あるスクリプトの挿入など、エンドポイントの脆弱性が主な標的となっています。
同フレームワークは、これらの脅威に対しユーザー端末レベルから防御することを目的としています。
Web3の入口を強化する新たなアプローチ
オンチェーンでの攻撃は不可逆的な損失を招くケースが多い一方で、その多くは端末の侵害から始まります。
MostLoginは、防御の深層化モデルを重視しており、孤立した保護を超えて、デジタル資産のやり取りのライフサイクル全体を保護するために設計された、より統合されたシステムを目指しています。
6層のセキュリティアーキテクチャ
同フレームワークは、一般的な攻撃ベクトルへの曝露を低減する6つの主要コンポーネントで構成されています。
6つのセキュリティ要素をまとめると下記のようになります。
1. アンチキャッシュ盗難:ハードウェアバインド型分離
ウォレットデータの複製やセッションハイジャック対策として、プロファイル分離・二次暗号化・ハードウェアバインディングを組み合わせ、抽出データの再利用を防ぎます。
2. クラウド漏洩対策:ローカル優先設計
クラウド同期はデフォルトで無効化されており、有効化した場合でもプロファイルごとに独立した暗号鍵が適用されます。
3. サプライチェーン強化:整合性検証
すべてのクライアント更新にMD5ハッシュ検証が実施され、不正改ざんが検知された場合は実行が停止されます。
4. スクリプト注入防御:サンドボックス環境
多層サンドボックスにより悪意あるスクリプトの影響範囲を限定し、不正なデータアクセスを防止します。
5. サーバー側セキュリティ:ゼロトラスト
サービス分離、IPホワイトリスト、多要素認証によりバックエンドの安全性を確保します。
6. ニーモニック保護:コールドストレージ重視
秘密鍵管理のベストプラクティスとしてコールドストレージの利用を推奨し、復元フレーズを要求しない方針を維持しています。
Web3セキュリティへの継続的な取り組み
MostLoginは、端末レベルの保護強化とアンチディテクト技術の改善に継続的に取り組む方針を示しています。
今後も複雑化するWeb3環境において、より安全な運用環境を提供することを目指しています。
MostLoginについて
MostLoginは、Web3ユーザー向けに端末セキュリティを強化するアンチディテクト型フィンガープリントブラウザを提供する企業です。
環境分離と暗号化技術により、複数アカウントの安全な管理を実現し、デジタル資産運用におけるリスク軽減に貢献しています。
Cryptide AIがポイントを解説
ここからは、Cryptide AIが分かりにくい部分をピックアップして解説します!
分かりにくい用語などを解説
- アンチディテクトとは何か
- ユーザー環境の識別情報(ブラウザ指紋など)を隠し、追跡や攻撃対象になるリスクを低減する技術です。
- セッションハイジャックとは何か
- ログイン状態の通信情報を盗み、不正にアカウントへアクセスする攻撃手法です。
- サンドボックスとは何か
- 安全にプログラムを実行するための隔離環境です。疑わしいコードをこの中で動かすことで、万が一悪意があってもシステム全体への影響を防ぎます。
気になる点をピックアップ解説
「端末レベルの対策が本当に重要なのか」という部分をピックアップ解説します。
多くのWeb3ハッキングはスマートコントラクトではなく、ユーザー端末の感染やフィッシングから始まると報告されています。
そのため、秘密鍵やセッション情報を扱う端末自体の防御を強化することが、資産流出防止において非常に重要とされています。
総合的なまとめ
MostLoginはWeb3向けに端末レベルのセキュリティを強化する新フレームワークを発表しました。
6層構造によりセッションハイジャックやサプライチェーン攻撃などの脅威に対応します。特にエンドポイントを起点とした防御を重視している点が特徴です。
参考URL:
