アーカイブ

カテゴリー

注意事項

  • 当サイトで使用する「仮想通貨」とは「暗号資産」を指しています。

 

  • 当サイトで掲載されている評価や感想等は、あくまでサイト運営者の主観であり、広告主 に保証されたものではありません。

 

  • 暗号資産(仮想通貨)取引は価格変動により損失が生じるリスクがあります。取引内容をご理解の上、ご自身の判断で投資をおこなってください。

※当ブログでは商品・サービスのリンク先にプロモーションを含みます。ご了承ください。

【2023年最新版】MetaMask(メタマスク)の詐欺・ハッキング対策【後悔する前に知りたい】

悩む人

  • メタマスクがハッキングされないか心配...
  • 事例を知ってしっかり対策したい!

今回はこんな悩みを解決するために「メタマスクの詐欺・ハッキング対策」を解説していきます。
ぱず

「高額なNFT」や「利益が出ている仮想通貨」をハッキングで失うのは嫌ですよね。

ある日突然、メタマスクの中身が空っぽになってたらと思うとゾッとします…

実は知識や経験があっても適切な対応を取らないと、被害に遭う可能性はグッと高まってしまうんです。

 

そこでこの記事では、「実際にあった詐欺・ハッキングの事例とその対策」を詳しく解説していきます。

しっかり知識をつけて、大切な資産を安全に管理していきましょうね。
ぱず

 

知らずに損しているかも…

実はイーサリアムを「販売所」で購入していると3〜5%ほど損しています。

無駄な手数料を払わないために「取引所」で買えるビットフライヤーを利用してくださいね。

 

>>【無料】ビットフライヤーで口座開設する

\スマホでもOK・最短10分/

ビットフライヤーで口座開設する ›

※前もって申請しておくとスムーズな手続きで楽チンですよ♪

 

メタマスクの詐欺・ハッキング対策【最低限やること】

結論から先にいうと、詐欺・ハッキング対策で最低限やることは2つです。

  1. 保管用ウォレットを作成する
  2. 「SetApprovalForAll」 に注意する

それぞれ解説していきますね。

保管用ウォレットを作成する

まず、保管用ウォレットを用意することはハッキング対策に非常に効果的です。

資産を分散することで、万が一ハッキングされたとしても全てを失うことはありません。

具体的にはこんなイメージです↓

ただし、保存用のメタマスクは間違えて接続すると終わりです。

人間なので失敗は誰にでも起こります。

どうしても失いたくない高額なNFTはハードウェアウォレットに保管しておきましょう。

認証回数が多くて、人為的なミスも起こりにくいですよ。
ぱず

円安で値段が上がっているので、早めに用意しておくのがおすすめです↓

関連:>>【失敗しない】Ledger Nano(レジャーナノ)の買い方【間違えると資産抜かれます】

「SetApprovalForAll」 に注意する

ブロックチェーンの仕組みからして、接続するだけでハッキングされることは考えにくいとされています。

関連:>>【一撃でわかる】ブロックチェーンとは?仕組みやデメリットまでわかりやすく解説!

実はハッキングされるほとんどのケースは、知らずに権限を承認していることが原因なんです。

その中でも、もっとも多いのが「SetApprovalForAll」

 

「SetApprovalForAll」は簡単に言うと、メタマスクの資産を自由に動かす権限を第三者に与えることです。

これ自体は一般的で、OpenSeaで出品したNFTが売れたときの「売上金の入金」や「NFTの送付」にも利用されています。

しかし、「SetApprovalForAll」が購入やミントするだけで求められることはあり得ません

フリーミントサイトや独自に作られたサイトで「SetApprovalForAll」が求められたら、詐欺を疑って接続を切っておきましょう。

関連:>>【接続解除だけは危険】MetaMask(メタマスク)でRevoke(リボーク)する方法 

メタマスクの詐欺・ハッキング対策【8つの事例】

 >>効果的な対策はここをクリック

ここからは、実際にあった詐欺・ハッキングの事例を8つ紹介していきます。

秘密鍵(シードフレーズ)を教えてた

なにがあっても秘密鍵(シードフレーズ)を教えてはいけません。

「シードフレーズを教える=銀行口座と暗証番号を教える」のと同じ行為です。

ちなみに、シードフレーズを聞いてくることは公式アカウントでも1000%ありえません。

 

どんなに信用していてもシードフレーズを聞いてくる=詐欺だと覚えておきましょう。
ぱず

SNSでフィッシング詐欺にあった

SNS上の偽アカウントやDMで送られてくるリンクには注意が必要です。

 

特に運営や公式アカウントを装ったDMだと判断が難しいところですよね。

少しでも怪しかったり、身に覚えがない場合は以下の点を確認してみましょう。

  • DMを送ってきたアカウントは本物なのか
  • 送られてきた内容が本当なのか公式に問い合わせする
「当選」や「SALE」などの文字には騙されないでくださいね。
ぱず

見知らぬNFTを触ってしまった

OpenSeaではアドレスが公開されているため、一方的にNFTが送られてきます。

それらは「資産を抜き取るプログラム」を持っているので放置しておきましょう。

 

また、これらのNFTに高額のオファーが入ったときはさらに注意が必要です。

 

安全に処理できる方法がないので、触らずに放置しておきましょう!
ぱず

見知らぬ仮想通貨に触ってしまった

メタマスクには、勝手に仮想通貨が送られてくることもあります。

 

こちらも、見知らぬNFTと一緒で放置が鉄則です。

AirDropの場合は必ず事前に告知があるので確認しておきましょう。
ぱず

検索結果が偽サイトだった

GoogleやYahooで検索すると偽サイトがヒットすることがあります。

過去にはメタマスクの偽サイトが上位表示されてしまうこともありました。

 

偽サイトは多額の広告料で上位表示させている可能性があります。

詐欺にあわないためにも、公式リンクからアクセスしましょう。
ぱず

クラウドに秘密鍵を保存してしまった

秘密鍵(シードフレーズ)をクラウド上に保管すると、クラウドのハッキングで漏洩してしまいます。

 

管理のしやすさで利用してしまいがちですが、大変危険なのですぐ管理方法を変更しましょう。
ぱず

フリーWi-Fiに接続してしまった

フリーWi-Fiをそのまま使って、スマホやPCで仮想通貨やNFTを扱うことは危険です。

 

上記のようにフリーWi-Fiのセキュリティはかなり弱く、ハッキングのリスクが非常に高いです。

またほとんどの場合、利用規約の中でVPNの利用が推奨されています。

◆ セキュリティに関して

「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。

引用元:スターバックス

どうしても利用するときには、VPNを使って対策しておきましょう。
ぱず

アドレスポイズニングに騙された

そして最近では「アドレスポイズニング」という詐欺の手法が流行しています。

簡単にいうと、取引履歴に残っている受取人のアドレスに似せた詐欺アドレスを使って誤送信を誘発する手法です。

手口の詳細は『メタマスクのアナウンス』でも確認してみてくださいね。

関連: >>【失敗しない】Ledger Nano(レジャーナノ)の買い方【間違えると資産抜かれます】

>>対策に戻る

メタマスクの詐欺・ハッキング対策【効果的な10選】

続いて、メタマスクの詐欺・ハッキングに効果的な対策10選を解説していきます。

秘密鍵(シードフレーズ)は教えない

大切なことなので何度でも言いますが、いかなる場合でも秘密鍵(シードフレーズ)は絶対に教えてはいけません。

「シードフレーズを教える=銀行口座とその暗証番号を教える」のと一緒です!

たとえ家族や友人であっても教えることはNGですよ。
ぱず

メタマスクのアカウントを使い分ける

メタマスクは複数のアカウントを使い分けましょう。

僕は実際にこんな感じで使ってます↓

用途使い方
メイン普段の送金やNFTのミントに利用するアカウント
NFT保管用NFTの保管のみで絶対にどこにも繋がないアカウント
捨てアカウント最低限の資金をいれて最悪ハッキングされてもいいアカウント

とはいえ、メタマスク内でアカウントを複製するだけでは効果がありません。

効果的なアカウントの作り方は以下の記事を参考にしてくださいね↓

関連:>>【間違い厳禁!】MetaMask(メタマスク)で複数アカウントを運用する手順

ハードウェアウォレットを利用する

「高額なNFT」や「利益が出ている仮想通貨」があるならハードウェアウォレットを強くおすすめします。

なぜならメタマスクの秘密鍵は常にネットに繋がっていて、リスクに晒されているからです。

そのため悪意のあるサイトに間違えてメタマスクを接続してしまうとそれで終わりです。

1万円ちょっとで大幅にリスクが減少できるので、後悔する前にハードウェアウォレットで予防しておきましょう。

関連:>>【失敗しない】Ledger Nano(レジャーナノ)の買い方【間違えると資産抜かれます】

よく使うサイトはブックマークする

GoogleやYahooの検索結果はあてになりません。

よく使うサイトはSNSの公式アカウントからブックマークしておきましょう。

必ずご自身で公式アカウントからブックマークしてくださいね。
ぱず

SNSのDM設定を変更する

SNSでは次々に詐欺DMが届きます。

DM設定で大幅に減らすことができるので対応しておきましょう。

ここではTwitterとDiscordの設定方法を簡単に解説します。

TwitterのDM設定

DiscordのDM設定

1分もかからないのでサクッとやっちゃいましょう!
ぱず

アドレスを確認してから送金する

事例でも見たように「アドレスポイズニング」という詐欺の手口が流行っています。

送金するアドレスはメタマスクの履歴からコピペするのではなく

 

送り先のアドレスを直接コピーすると確実に対策できます。

少しめんどうでも、確実な方法で対策してくださいね。
ぱず

見知らぬNFTや仮想通貨は放置する

見知らぬNFTや仮想通貨は何も操作せずに放置が鉄則です。

削除や非表示をきっかけに資産を抜かれた事例もあります。

 

知っていれば簡単に回避できることなので、覚えておいてくださいね。
ぱず

外出先ではVPNを利用する

外出先でメタマスクをよく利用する方はVPNでセキュリティが高められます。

簡単にいうと、VPNとは通信を暗号化してハッキングのリスクを大幅に減少させた仮想ネットワークのことです。

つまり、公衆のフリーWi-Fiも暗号化できるので安心して利用することができます。
ぱず

おすすめのVPNは30日間返金保証でお試しできる「NordVPN」です。

まずは30日間で使いやすいかどうかお試ししてみましょう!

関連:>>NordVPNの使い方と登録手順を画像つきで解説!【PC苦手でもOK】 

VPNについてはこちらの動画で、よりわかりやすく解説されていますよ↓

ブラウザに「Brave」を利用する

仮想通貨やNFTをリスクから守るなら、ブラウザに「Brave」を導入しましょう。

「Brave」は強力な広告カット機能で悪意のあるフィッシング広告も表示させません。

また、GoogleChromeのオープンソースで開発されているのでメタマスクも問題なく利用できます。

余談ですが、Youtubeの広告も無料でカットできますよ。

今ご利用のブラウザからの移行は最短1分です。

不安要素を減らすためにも、セキュリティの高い「Brave」に移行しておきましょう。
ぱず

関連:>>【2023年最新】brave(ブレイブ)ブラウザの使い方【使うだけで稼げる!?】

Revoke(リボーク)する

リボークとは利用したWebサイトやアプリケーションで承認した操作を解除することです。

OpenSeaの出品中を例にするとこんな感じです↓

いちど承認した内容は、上記のようにメタマスクの接続解除をおこなっても有効のままです。

つまり承認した先に悪意があると、いつでもメタマスクから資産を抜き出すことも可能ということです。

そのため定期的にリボークすることが危険回避の有効な手段になります。

リボークの詳しいやり方は以下の記事を参考にしてくださいね↓

関連:>>【接続解除だけは危険】MetaMask(メタマスク)でRevoke(リボーク)する方法 

メタマスクの詐欺・ハッキングにあってしまったら

メタマスクの詐欺・ハッキングにあってしまったら次の3つを意識してください。

  1. 被害にあったウォレットをリボークする
  2. 被害にあったウォレットの資産を移動する
  3. 被害にあったウォレットの使用はやめる

被害にあったウォレットをリボークする

まずは被害を最小限におさえるために、直前におこなった承認をリボークしましょう。

スピード勝負なので事前にリボークのやり方はしっかり覚えておいてくださいね。

関連:>>【接続解除だけは危険】MetaMask(メタマスク)でRevoke(リボーク)する方法 

被害にあったウォレットの資産を移動する

リボークが終わったら、二次被害を防ぐために残っている資産を他のウォレットにすぐ移動させましょう。

これもまたスピード勝負です。

焦ってしまわないように事前にやり方を見ておいてくださいね。

関連:>>【間違い厳禁!】MetaMask(メタマスク)で複数アカウントを運用する手順

関連:>>【安心できる】効果的なNFTの保管方法を基礎からがっちり解説!【初心者こそおすすめ】

被害にあったウォレットの使用はやめる

最後に空っぽになったら、被害にあったウォレットの使用はやめましょう。

一度ハッキングされているので秘密鍵(シードフレーズ)がバレている可能性が高いです。

こうならないためにも、事前にしっかり対策しておきましょうね。
ぱず

>>効果的なハッキング対策はここをクリック

メタマスクの詐欺・ハッキング対策でよくある質問

最後によくある質問を4つご紹介します。

  • ハードウェアウォレットは必ず必要ですか?
  • アドレスを教えてしまったら危険ですか?
  • メタマスクの「接続解除」で対策は十分ですか?
  • メタマスク内で複数アカウントを使い回せば平気ですか?

ハードウェアウォレットは必ず必要ですか?

結論、必ず必要ではありません。

ただし有名なNFT投資家でも、あと回しにしている間にハッキングされた事例もあります。

 

ネット上に資産があるということは、当然リスクは高まります

絶対に失いたくない資産であるなら早めに行動しておくべきだと個人的には考えます。

関連: >>【失敗しない】Ledger Nano(レジャーナノ)の買い方【間違えると資産抜かれます】

アドレスを教えてしまったら危険ですか?

アドレスを教えただけでは、ハッキングされることはありません。

しかし、詐欺NFTや仮想通貨を勝手に送りつけられる可能性はあります。

見知らぬものには触らないようにしてくださいね。
ぱず

メタマスクの「接続解除」で対策は十分ですか?

「接続解除」は「接続済みのサイト」との接続を解除するだけなので不十分です。

必ず承認を解除できるリボークを定期的におこないましょう。

関連:>>【接続解除だけは危険】MetaMask(メタマスク)でRevoke(リボーク)する方法 

メタマスク内で複数アカウントを使い回せば平気ですか?

メタマスク内のアカウント複製はシードフレーズが一緒のため、セキュリティの効果がありません。

一つのアカウントでシードフレーズが流出すると、すべてのアカウントの資産も簡単に抜かれてしまいます。

必ずシードフレーズが異なるメタマスクで複数アカウントを運用しましょう。

関連:>>【間違い厳禁!】MetaMask(メタマスク)で複数アカウントを運用する手順

メタマスクの詐欺・ハッキング対策はしっかりやっておこう!

今回は「メタマスクの詐欺・ハッキング対策」を解説しました。

あとになって後悔しないためにも「自分は大丈夫」と思わずに行動することが重要です。

適切な対策を身につけて、大切な資産を安全に管理しましょう!
ぱず

>>効果的なハッキング対策をもう一度見る

 

知らずに損しているかも…

実はイーサリアムを「販売所」で購入していると3〜5%ほど損しています。

無駄な手数料を払わないために「取引所」で買えるビットフライヤーを利用してくださいね。

 

>>【無料】ビットフライヤーで口座開設する

\スマホでもOK・最短10分/

ビットフライヤーで口座開設する ›

※前もって申請しておくとスムーズな手続きで楽チンですよ♪

 

 

あわせて読みたい

MetaMask(メタマスク)でRevoke(リボーク)する方法
【接続解除だけは危険】MetaMask(メタマスク)でRevoke(リボーク)する方法

続きを見る

安心できるNFTの保管方法
【安心できる】効果的なNFTの保管方法を基礎からがっちり解説!【初心者こそおすすめ】

続きを見る

【間違い厳禁!】MetaMask(メタマスク)で複数アカウントを運用する手順

続きを見る

【失敗しない】Ledger Nano(レジャーナノ)の買い方【間違えると資産抜かれます】

続きを見る

【2023年最新】Braveブラウザアプリの使い方・始め方【便利な機能も徹底解説!】

続きを見る

NordVPNの使い方と登録手順を画像つきで解説!【PC苦手でもOK】

続きを見る

メタマスクでガス代を設定する方法
【知らなきゃ損】MetaMask(メタマスク)でガス代を設定する方法【2023年最新】

続きを見る

本記事は以上です。

最後まで読んで頂いてありがとうございます。

悩みが解決できたら、同じく困っている方にシェアをよろしくお願いします!
ぱず

※当サイトで使用する「仮想通貨」とは「暗号資産」を指しています。

  • この記事を書いた人

ぱず

ブロガー&Webライターのぱずです|当サイトでは、初心者からはじめる仮想通貨ブログの運営方法を紹介しています|ブログ×仮想通貨で最高月収632万円|SNSでブログ初心者が最速で1万円達成できる図解も配信中|お仕事の依頼や質問は、問い合わせフォームよりお気軽にお願いいたします(^ ^)