メタマスク

メタマスクの詐欺・ハッキングから資産を守るセキュリティ対策13選

※この記事は一部プロモーション広告を含みます。

Metamaskは企業が運営しているサービスではないので、万が一被害にあった場合に補償はされません。

まだまだ発展途上の領域なので、ハッキングや詐欺もたくさんみられます。

そのため、自分自身で資産を守っていく必要があります。

この記事では、詐欺やハッキングの事例や詐欺・ハッキング対策を説明していきますよ。

 

GMOコインならイーサリアムなどの仮想通貨を無料でMetamaskや海外取引所へ無料で送金できるので、おすすめです。

/ 最短5分で無料開設 \

Contents
  1. メタマスクの詐欺・ハッキングから身を守る心得
  2. メタマスクの詐欺・ハッキング事例6選
  3. メタマスクの詐欺・ハッキング対策13
  4. 万が一メタマスクがハッキングにあったらどうする?
  5. よくある質問
  6. 金融庁の仮想通貨に関する注意喚起

メタマスクの詐欺・ハッキングから身を守る心得

Metamaskに入っている仮想通貨やNFTは個人で管理する必要があります。

貯金をしていれば、該当の銀行が資産を保証してくれます。

しかしメタマスクは自分で資産を守るしかありません。

そのため、ハッキングや詐欺への対策を万全にすることは、大切な資産を守る最低限の知識と言えます。

<

メタマスクの詐欺・ハッキング事例6選

メタマスクを利用する上で、様々な詐欺やハッキングの手口が存在します。

ここでは、代表的な6つの事例をご紹介します。

  1. シークレット・リカバリーフレーズを盗まれる
  2. DMから偽サイトやアプリをダウンロードさせる
  3. NFTが当選したと装い、偽サイトに誘導される
  4. 無料Wi-Fiを通してハッキングを受ける
  5. 別の偽ウォレットに送金させられる
  6. 格安ミントから偽サイトに誘導される

これらの手口を知ることで、被害を未然に防ぐことができます。

シークレット・リカバリーフレーズを盗まれる

最も危険な手口の一つが、秘密鍵やシークレットリカバリーフレーズを直接聞いてくる方法です。これは絶対に教えてはいけない情報です。

暗号資産詐欺の最も多い手口です。

うめきち
うめきち
正当なサポートチームが秘密鍵やシークレットリカバリーフレーズを聞くことは絶対にありません。

このような要求があった場合は、即座に詐欺だと判断してください。

DMから偽サイトやアプリをダウンロードさせる

DMを通じて偽サイトやアプリに誘導して、シークレット・リカバリーフレーズを抜き取る事例が起きています。

うめきち
うめきち
そんな詐欺には引っかからないよ。と思っている中級者以上の方もいるのではないでしょうか…

Xの内容を確認してみるとかなり巧妙な手口をとっていることがわかります。

  • 大物の名前を用いて、一度ミーティングをする。
  • その際に、Zoomに似たアプリをダウンロードさせる。
  • アプリをダウンロードする際に、ハッキングをしてシークレット・リカバリーフレーズを盗むというもの。

DMからのリンクやアプリのダウンロードに関しては、詐欺の可能性が高いので、常に疑いの目で見る必要があります。

NFTが当選したと装い、偽サイトに誘導される

知らないNFTを送り付けてくる手口も増加しています。

これらのNFTは、承認することで攻撃者にウォレットへのアクセス権を与えてしまう可能性があります。

知らないNFTや不審なトークンを受け取った場合は、絶対に承認や確認をせず、無視するのが最善の対策です。

無料Wi-Fiを通してハッキングを受ける

公共の場所でのフリーWi-Fiの利用は、ハッカーに情報を盗まれるリスクがあります。

例えばスターバックスのフリーWifiは以下のように書かれています。

◆ セキュリティに関して

「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。

引用:https://starbucks.wi2.co.jp/pc/security_jp.html

暗号資産関連の操作を行う際は、必ず信頼できるネットワークを使用するようにしましょう。

うめきち
うめきち
緊急の場合は、携帯電話のテザリングを利用するのが安全です。

別の偽ウォレットに送金させられる

最後に、偽のウォレットアドレスに送金させる手口があります。

正規のアドレスと酷似したアドレスを使用して、ユーザーを騙す方法です。

送金する際は、必ずアドレスを二重、三重にチェックすることが重要です。

少額のテスト送金を行ってから、大きい金額の送金を行うのも良い方法です。

格安ミントから偽サイトに誘導される

人気プロジェクトのNFTを優先的にミント(発行)できるセールが流行しました。

その際に、本物を装った偽サイトが至る所でみられました。

SNSから安易にリンクを踏むのではなく、公式サイトからリンクをたどるようにしましょう。

これらの事例を知り、常に警戒心を持つことが、メタマスクを安全に利用する上で非常に重要です。

次の章では、これらの詐欺やハッキングから身を守るための具体的な対策をご紹介します。

メタマスクの詐欺・ハッキング対策13

メタマスクの詐欺・ハッキングから身を守るための対策は以下の通りです。

  1. 公式サイトのみを使う
  2. 怪しい(不明な)サイトにアクセスしない
  3. メタマスクを使った後はロックする
  4. リカバリーフレーズを他人と共有しない
  5. 美味しい投資話は無視する
  6. 公共のWi-Fiを使用しない
  7. 強力なパスワードを使用する
  8. ハードウェアウォレットを使用する
  9.  X(旧Twitter)のDM設定を変更する
  10. DiscordのDM設定を変更する
  11. 送りつけられたNFTは放置する
  12. 定期的にリボークする
  13. メタマスクに必要以上の資金を入れない

公式サイトのみを使う

MetaMask公式サイトからインストールする必要があります。

なぜなら、公式サイトを装った偽サイトがあるからです。

X(旧ツイッター)も危険なサイトがあります。

うめきち
うめきち
安易にリンクを踏まないように注意です。

怪しい(不明な)サイトにアクセスしない

オフィシャルサイトに見せかけた巧妙な詐欺サイトがあります。

例えば、NFTの格安ミント(発行)を行う際に出回るケースが相次いでいます。

怪しいサイトには近づかない!

メタマスクを使った後はロックする

メタマスクを使用した後はロックをしておきましょう。

離席をするタイミングでは必ずロックをかけましょう。

「…」→「Metamaskをロック」です。

うめきち
うめきち
席を立つときに財布を携帯するのと同じです

リカバリーフレーズを他人と共有しない

シークレットリカバリーフレーズや秘密鍵は、どんなことがあっても絶対に誰にも教えてはいけません。

自分のキャッシュカードに暗証番号を添えて、渡すようなもの。

2022年6月にハーモニーホライズンクロスチェーンブリッジがハッキングされ、1億ドルが盗まれた事件は、秘密鍵の侵害が原因でした。

シークレットリカバリーフレーズや秘密鍵は、絶対に誰にも教えないようにしましょう。

美味しい投資話は無視する

以下のような美味しい投資話は無視しましょう。

  • NFTが無料で当選しました!
  • このリンクから無料でNFTプレゼント
  • ツイッターアカウントに接続して、限定NFTを購入

リンクを踏むことで、Metamaskが悪質なサイトに接続され、中身が抜き取られることもあります。

うめきち
うめきち
人気サイトの偽ツイッターアカウントも多く出回っているので、要注意!

とてもよいプロジェクトもあるのですが、正直危険度の方が高いので、美味しい儲け話には飛びつかないようにしましょう

公共のWi-Fiを使用しない

公共の場所でのフリーWi-Fiの使用は避けるべきです。

特に、メタマスクや他の暗号資産ウォレットにアクセスする際は、絶対に使用しないようにしましょう。

NordVPNの2022年の調査によると、海外旅行中にフリーWi-Fiを使用した旅行者の4人に1人がハッキング被害に遭っています。

フリーWi-Fiの使用を避け、信頼できるネットワークのみを使用することで、ハッキングのリスクを大幅に減らすことができます。(参考:Yahooニュース

強力なパスワードを使用する

パスワードは大小の英数字を組み合わせた長めのパスワードを使用しましょう。

うめきち
うめきち
123456」や「password」「誕生日」など簡単なパスワードや個人情報に関連するパスワードは危険です。

ハッキング被害に遭った事例もあるので、注意しましょう。

ウォレットを使い分ける

ウォレットの使い分けは、資産を守る上で非常に効果的な方法です。

具体的には、日常的な売買用のウォレットと長期保管用のウォレットを分けて使用することをおすすめします。

ウォレットを使い分けるだけで、ハッキング・詐欺のリスクを大幅に下げることができます。

うめきち
うめきち
被害を最小限に抑える事ができると思えれば、ストレスも減りますね。

ハードウェアウォレットを使用する

さらにセキュリティを高めて、安心に保管をしたい人はハードウェアウォレットをおすすめします。

なぜならハードウェアウォレットはネットから切離されているからです。

高額なNFTがある場合などは、ハードウェアウォレットを使用しましょう。

うめきち
うめきち
おすすめは価格もお手頃なのがレジャーナノです。

Braveブラウザを使う

Braveを使うこともおすすめです。

なぜならブラウザは広告を自動的にブロックし、怪しいサイトにアクセスする可能性をおさえてくれるからです。

>>>Braveブラウザを使った仮想通貨BATの貯め方と稼ぎ方

 X(旧Twitter)のDM設定を変更する

XのDM設定を変更し、メールアドレスを登録していないアカウントからの通知をOFFにすることも重要な対策です。

設定は次の2ステップで簡単に行えるので、ぜひ実践してみてください。

ステップ1:設定とプライバシー

「設定とプライバシー」から「通知」をクリックしましょう。

ステップ2:通知を設定

「通知」→「ミュートしている通知」をクリック

次のアカウントから通知を表示しないの「メールアドレスが未承認のアカウント」を選択します。

うめきち
うめきち
怪しいDMの大部分をブロックできます。

DiscordのDM設定を変更する

DiscordもTwitterと同様に、DMの設定を変更することが重要です。

DiscordのDM設定を変更することで、詐欺師からのメッセージをシャットダウンできます。

設定も簡単にできます。

簡単3ステップ

  1. 右下のアイコンをクリック
  2. 「プライバシー・安全」
  3. 「サーバーにいるメンバーからのダイレクトメッセージを許可する」をOFFにする。

 

送りつけられたNFTは放置する

見に覚えのないNFTを受け取った場合、それらには手を触れず放置しておくのが、最も安全な対応です。

これらのNFTは、ウォレットへの不正アクセスを試みる手段として使われることがあります。

見に覚えのないNFTは、どんなに魅力的に見えても、絶対に無視するようにしましょう。

定期的にリボークする

不要なアプリケーションやウェブサイトへの承認を定期的にリボーク(取り消し)することも、重要なセキュリティ対策の一つです。

リボークによって、過去に承認したアプリケーションによる不正アクセスを防ぐことができます。

接続の解除とリボークは違うので、理解をする必要があります。

接続の解除のみでは、セキュリティ対策は不十分なので注意が必要です。

メタマスクに必要以上の資金を入れない

最後に、メタマスクには必要最低限の資金しか入れないようにしましょう。

メタマスク、取引所のウォレット、ハードウェアウォレットのように複数の財布を準備するして分散をすることもおすすめです。

メタマスクに必要最低限の資金しか入れないことで、万が一ハッキングされた場合でも、損失を最小限に抑えることができます。

万が一メタマスクがハッキングにあったらどうする?

ハッキングされたと気づいた瞬間に、以下の手順を踏むことが重要です

  1. 過去に取引したサイトとのアクセス権を解除する
  2. 新しいデバイスから新しいウォレットを作成する
  3. 残っている資産があれば、新しいウォレットに移動させる

ここで一つ重要な注意点があります。

メタマスクの接続を解除しても、それだけではセキュリティ対策として不十分で、必ずリボークをしておく必要があります。

ハッキングされている状態でログアウトをしても、リボーク(承認を取り消し)しないと、資産を動かされてしまう可能性が高いからです。

もしハッキングを受けた場合は、必ずリボークをしておきましょう。

よくある質問

  • ウォレットのアドレスを教えるとハッキングされる?
  • パスワードを知られるとハッキングされる?
  • シークレットリカバリーフレーズを紛失した場合、どうする?
  • メタマスクのパスワードを忘れた場合、どうすればいいですか?
  • リボークと接続解除について教えて

ウォレットのアドレスを教えるとハッキングされる?

結論、ウォレットアドレスを教えてもハッキングは受けません。

ただ、ウォレットにどれくらいの仮想通貨やNFTが入っているか丸わかりにはなります。

また、ウォレットのアドレスに対して詐欺NFTなどを送付して、ハッキングを仕掛けてくる可能性は高まるので注意は必要です。

パスワードを知られるとハッキングされる?

パスワードのみを教えてもハッキングは受けません。

なぜならパスワードは、その端末で使用しているMetamaskに対して使われるものだからです。

端末自体を渡したり、乗っ取られている場合にパスワードを知られてしまうと、ハッキングを受けてしまいます。

うめきち
うめきち
その場合は、パスワードを変更しましょう。

シークレットリカバリーフレーズを紛失した場合、どうする?

残念ながら、シークレットリカバリーフレーズを紛失すると、そのウォレットにアクセスする方法はありません。

したがって、シークレットリカバリーフレーズは必ず安全な場所に保管し、決して紛失しないようにしてください。

うめきち
うめきち
Metamaskにログインできれば、シークレット・リカバリーフレーズを確認することはできますよ!

>>>メタマスクのパスワードを忘れたらどうする?2分で解決する対処法!

メタマスクのパスワードを忘れた場合、どうすればいいですか?

メタマスクのパスワードを忘れた場合、シークレットリカバリーフレーズを使用してウォレットを復元することができます。

>>>メタマスクのパスワードを忘れたらどうする?2分で解決する対処法!

リボークと接続解除について教えて

  • リボーク…Metamaskのサイト「接続承認を解除」→資産の移動☓
  • ログアウト…ログアウトするのみ →資産の移動可

うめきち
うめきち
リボークにはガス代がかかるので、注意が必要です。

GMOコインならイーサリアムなどの仮想通貨を無料でMetamaskや海外取引所へ無料で送金できるので、おすすめです。

/ 最短5分で無料開設 \

金融庁の仮想通貨に関する注意喚起

金融庁は仮想通貨取引に関する注意喚起を定期的に発表しています。

仮想通貨市場の成長に伴い、詐欺やハッキングなどのリスクが増加しており、利用者の安全を確保するために注意喚起が行われています。

十分にリスク管理をして仮想通貨取引を行うようにしてください。

参考記事:金融庁の注意喚起