【2023年最新版】MetaMask（メタマスク）の詐欺・ハッキング対策【後悔する前に知りたい】

悩む人

メタマスクがハッキングされないか心配...
事例を知ってしっかり対策したい！

今回はこんな悩みを解決するために「メタマスクの詐欺・ハッキング対策」を解説していきます。

ぱず

この記事でわかること

メタマスクの詐欺・ハッキング対策で最低限やること
メタマスクの詐欺・ハッキングの事例【8選】
メタマスクの詐欺・ハッキング対策【効果的な10選】
詐欺・ハッキングにあってしまったらやること
メタマスクの詐欺・ハッキング対策でよくある質問

「高額なNFT」や「利益が出ている仮想通貨」をハッキングで失うのは嫌ですよね。

ある日突然、メタマスクの中身が空っぽになってたらと思うとゾッとします…

実は知識や経験があっても適切な対応を取らないと、被害に遭う可能性はグッと高まってしまうんです。

MoonbirdsのKevin Rose氏、110万ドル以上のNFTを失う
Nonfungible Token（NFT）コレクション「Moonbirds」の共同創設者であるKevin Rose氏が、フィッシング詐欺の被害に遭い、11...https://t.co/aoXnoMzrnw #bitbank_breaking
— ビットバンク・マーケット情報 - MARKETS (@bitbank_markets) January 26, 2023

そこでこの記事では、「実際にあった詐欺・ハッキングの事例とその対策」を詳しく解説していきます。

しっかり知識をつけて、大切な資産を安全に管理していきましょうね。

ぱず

知らずに損しているかも…

実はイーサリアムを「販売所」で購入していると３〜５%ほど損しています。

無駄な手数料を払わないために「取引所」で買えるビットフライヤーを利用してくださいね。

＞＞【無料】ビットフライヤーで口座開設する

＼スマホでもOK・最短１０分／

ビットフライヤーで口座開設する ›

※前もって申請しておくとスムーズな手続きで楽チンですよ♪

メタマスクの詐欺・ハッキング対策【最低限やること】

結論から先にいうと、詐欺・ハッキング対策で最低限やることは2つです。

保管用ウォレットを作成する
「SetApprovalForAll」に注意する

それぞれ解説していきますね。

保管用ウォレットを作成する

まず、保管用ウォレットを用意することはハッキング対策に非常に効果的です。

資産を分散することで、万が一ハッキングされたとしても全てを失うことはありません。

具体的にはこんなイメージです↓

ただし、保存用のメタマスクは間違えて接続すると終わりです。

注意喚起です
すみません寝ぼけててやらかしてしまいました。
CNPRのアカウントで記念に全員に配ります。みたいな内容のツイートでした。気をつけてください。CNP関係だけ綺麗に抜かれます。良くわかりませんが、そのツイートは多分無くなっていると思います。
LedgerNanoに入れていた物は無事です。 pic.twitter.com/JnPprwhGWb
— wolf🐺 (@tomosan86876627) October 8, 2022

人間なので失敗は誰にでも起こります。

どうしても失いたくない高額なNFTはハードウェアウォレットに保管しておきましょう。

認証回数が多くて、人為的なミスも起こりにくいですよ。

ぱず

円安で値段が上がっているので、早めに用意しておくのがおすすめです↓

「SetApprovalForAll」に注意する

ブロックチェーンの仕組みからして、接続するだけでハッキングされることは考えにくいとされています。

実はハッキングされるほとんどのケースは、知らずに権限を承認していることが原因なんです。

その中でも、もっとも多いのが「SetApprovalForAll」。

1/
「SetApprovalForAll」は、現在NFT詐欺の手口として使われています。
盗難被害の95%は、おそらくこの手法です。理解を深めておきましょう。
サクッと解説します。 https://t.co/asVRIdmt9B
— 🍺 ikehaya (@IHayato) October 11, 2022

「SetApprovalForAll」は簡単に言うと、メタマスクの資産を自由に動かす権限を第三者に与えることです。

これ自体は一般的で、OpenSeaで出品したNFTが売れたときの「売上金の入金」や「NFTの送付」にも利用されています。

しかし、「SetApprovalForAll」が購入やミントするだけで求められることはあり得ません。

フリーミントサイトや独自に作られたサイトで「SetApprovalForAll」が求められたら、詐欺を疑って接続を切っておきましょう。

メタマスクの詐欺・ハッキング対策【8つの事例】

＞＞効果的な対策はここをクリック

ここからは、実際にあった詐欺・ハッキングの事例を8つ紹介していきます。

秘密鍵（シードフレーズ）を教えた
SNSでフィッシング詐欺にあった
見知らぬNFTに触ってしまった
見知らぬ仮想通貨に触ってしまた
検索結果が偽サイトだった
クラウドに秘密鍵を保存してしまった
フリーWi-Fiに接続してしまった
アドレスポイズニングに騙された

秘密鍵（シードフレーズ）を教えてた

なにがあっても秘密鍵（シードフレーズ）を教えてはいけません。

「シードフレーズを教える＝銀行口座と暗証番号を教える」のと同じ行為です。

ちなみに、シードフレーズを聞いてくることは公式アカウントでも1000％ありえません。

🔥注意🔥聞いたお話です🐽
エアドロが上手くもらえなかった人が運営に相談をしたら、シードフレーズを教えてと・・
シードフレーズは教えてはいけないことを知っていたが、「運営さん」だし「いつも助けてくれるし」と教えてしまった💦
— ゆずか (@u_yuzuka) September 2, 2022

どんなに信用していてもシードフレーズを聞いてくる＝詐欺だと覚えておきましょう。

ぱず

SNSでフィッシング詐欺にあった

SNS上の偽アカウントやDMで送られてくるリンクには注意が必要です。

「このNFT欲しいから売って」っていうメッセージが。
LooksRareのドメインが正しくなく、間違いなくフィッシング詐欺。
あどまんさんの以前のご共有のおかげで警戒することができました。
いま下げ相場で増えてきてるかもなので、ご注意ください！ pic.twitter.com/9NEjPkvVxP
— 魔LUCIAN➕ (@lucianlampdefi) May 19, 2022

特に運営や公式アカウントを装ったDMだと判断が難しいところですよね。

少しでも怪しかったり、身に覚えがない場合は以下の点を確認してみましょう。

DMを送ってきたアカウントは本物なのか
送られてきた内容が本当なのか公式に問い合わせする

「当選」や「SALE」などの文字には騙されないでくださいね。

ぱず

見知らぬNFTを触ってしまった

OpenSeaではアドレスが公開されているため、一方的にNFTが送られてきます。

それらは「資産を抜き取るプログラム」を持っているので放置しておきましょう。

メタマスク抜かれた人が増えて来て本格的に狙われてる感マシマシなので
もう完全にOpenSeaのHiddenは触らない
バーンの欲望に抗うしかないですね
— SomasoTaro.NFT (@somakuma2) March 3, 2022

また、これらのNFTに高額のオファーが入ったときはさらに注意が必要です。

また今朝も来てる😅…
見に覚えのないNFTに高額オファーがきても絶対にオファーを受けないように⚠️
詐欺です‼️詐欺です‼️詐欺です‼️
しつこいかもしれないけど大事なことなので何度も注意喚起致します‼️
お気をつけて〜✨今日も一日ご安全に🐍#NFT #詐欺 pic.twitter.com/1TezJYCV0Q
— JIMA🐍💎 (@Metro7155) September 30, 2022

安全に処理できる方法がないので、触らずに放置しておきましょう！

ぱず

見知らぬ仮想通貨に触ってしまった

メタマスクには、勝手に仮想通貨が送られてくることもあります。

メタマスクに知らないトークン😶‍🌫️
スキャムだな。。
ちょうどBTCでやらかした額面が入っていたので心揺らいだが1番いい解決方法は放置‼️$APC $AGC $SGC #PooCoin #Metamask
— Fellows (@ClefsdorMining) August 2, 2022

こちらも、見知らぬNFTと一緒で放置が鉄則です。

AirDropの場合は必ず事前に告知があるので確認しておきましょう。

ぱず

検索結果が偽サイトだった

GoogleやYahooで検索すると偽サイトがヒットすることがあります。

過去にはメタマスクの偽サイトが上位表示されてしまうこともありました。

Be fucking careful out there. The top @metamask link in google is probably a scam! pic.twitter.com/RXiYx8HvNv
— Lander (@LanderNFT) November 28, 2020

偽サイトは多額の広告料で上位表示させている可能性があります。

詐欺にあわないためにも、公式リンクからアクセスしましょう。

ぱず

クラウドに秘密鍵を保存してしまった

秘密鍵（シードフレーズ）をクラウド上に保管すると、クラウドのハッキングで漏洩してしまいます。

スキャム被害に遭った原因。
先程ツイートしたスキャムに遭った件ですが、怪しいサイトを踏んでしまったのではなく、秘密鍵の保存場所に問題が遭った可能性があります。
クラウド系のエバーノートやスラック、トレロなどにパスワード保存している方はすぐさま消すことをおすすめします🙇‍♂️🙇‍♂️
— シン/ShiN🐯NFT (@ShiN_NFTIGER) November 23, 2022

管理のしやすさで利用してしまいがちですが、大変危険なのですぐ管理方法を変更しましょう。

ぱず

フリーWi-Fiに接続してしまった

フリーWi-Fiをそのまま使って、スマホやPCで仮想通貨やNFTを扱うことは危険です。

皆さま、優しいコメントありがとうございます😭
ホテルwifiに繋いだ時間から動かされ始めているので、原因はそれで間違いなさそうです。(※approveやスワップ操作などは一切していません)
🦊以外も覗き見られた可能性がありますので、保護対策したいと思います。
皆様もどうかお気をつけ下さい！
— Tepezen CORE/STEPN/MMPRO (@tpemrhsp0301) May 29, 2022

上記のようにフリーWi-Fiのセキュリティはかなり弱く、ハッキングのリスクが非常に高いです。

またほとんどの場合、利用規約の中でVPNの利用が推奨されています。

◆ セキュリティに関して
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。

引用元：スターバックス

どうしても利用するときには、VPNを使って対策しておきましょう。

ぱず

アドレスポイズニングに騙された

そして最近では「アドレスポイズニング」という詐欺の手法が流行しています。

⚠流行中の詐欺手口を紹介。
「アドレスポイズニング」という手口。あのMetamaskが"ハードウェアウォレットの使用を推奨"するほど、全世界で被害が出まくっています。
手口を知らなければ、あなたが今日騙されてもおかしくありません。
手口の概要と対策を紹介します。
(※画像はイメージ)
👇 pic.twitter.com/08Jnk8cT3i
— Kanerin (@kanerinx) January 19, 2023

簡単にいうと、取引履歴に残っている受取人のアドレスに似せた詐欺アドレスを使って誤送信を誘発する手法です。

手口の詳細は『メタマスクのアナウンス』でも確認してみてくださいね。

＞＞対策に戻る

メタマスクの詐欺・ハッキング対策【効果的な10選】

続いて、メタマスクの詐欺・ハッキングに効果的な対策10選を解説していきます。

秘密鍵（シードフレーズ）は教えない
メタマスクのアカウントを使い分ける
ハードウェアウォレットを利用する
よく使うサイトはブックマークする
SNSのDM設定を変更する
アドレスを確認してから送金する
見知らぬNFTや仮想通貨は放置する
外出先ではVPNを利用する
ブラウザに「Brave」を利用する
Revoke（リボーク）する

秘密鍵（シードフレーズ）は教えない

大切なことなので何度でも言いますが、いかなる場合でも秘密鍵（シードフレーズ）は絶対に教えてはいけません。

「シードフレーズを教える＝銀行口座とその暗証番号を教える」のと一緒です！

たとえ家族や友人であっても教えることはNGですよ。

ぱず

メタマスクのアカウントを使い分ける

メタマスクは複数のアカウントを使い分けましょう。

僕は実際にこんな感じで使ってます↓

用途	使い方
メイン	普段の送金やNFTのミントに利用するアカウント
NFT保管用	NFTの保管のみで絶対にどこにも繋がないアカウント
捨てアカウント	最低限の資金をいれて最悪ハッキングされてもいいアカウント

とはいえ、メタマスク内でアカウントを複製するだけでは効果がありません。

効果的なアカウントの作り方は以下の記事を参考にしてくださいね↓

ハードウェアウォレットを利用する

「高額なNFT」や「利益が出ている仮想通貨」があるならハードウェアウォレットを強くおすすめします。

なぜならメタマスクの秘密鍵は常にネットに繋がっていて、リスクに晒されているからです。

そのため悪意のあるサイトに間違えてメタマスクを接続してしまうとそれで終わりです。

1万円ちょっとで大幅にリスクが減少できるので、後悔する前にハードウェアウォレットで予防しておきましょう。

よく使うサイトはブックマークする

GoogleやYahooの検索結果はあてになりません。

よく使うサイトはSNSの公式アカウントからブックマークしておきましょう。

必ずご自身で公式アカウントからブックマークしてくださいね。

ぱず

SNSのDM設定を変更する

SNSでは次々に詐欺DMが届きます。

DM設定で大幅に減らすことができるので対応しておきましょう。

ここではTwitterとDiscordの設定方法を簡単に解説します。

TwitterのDM設定

DiscordのDM設定

1分もかからないのでサクッとやっちゃいましょう！

ぱず

アドレスを確認してから送金する

事例でも見たように「アドレスポイズニング」という詐欺の手口が流行っています。

送金するアドレスはメタマスクの履歴からコピペするのではなく

送り先のアドレスを直接コピーすると確実に対策できます。

少しめんどうでも、確実な方法で対策してくださいね。

ぱず

見知らぬNFTや仮想通貨は放置する

見知らぬNFTや仮想通貨は何も操作せずに放置が鉄則です。

削除や非表示をきっかけに資産を抜かれた事例もあります。

初リプです😄
オプシーのHiddenに身に覚えのないものが入っていたらほぼ間違いなくscamらしいです、、
とにかく触らない事が鉄則ですね😱
NFT全部抜かれた人もいるそうなので、、、👿
— kazさん (@kjkuruton) April 1, 2022

知っていれば簡単に回避できることなので、覚えておいてくださいね。

ぱず

外出先ではVPNを利用する

外出先でメタマスクをよく利用する方はVPNでセキュリティが高められます。

簡単にいうと、VPNとは通信を暗号化してハッキングのリスクを大幅に減少させた仮想ネットワークのことです。

つまり、公衆のフリーWi-Fiも暗号化できるので安心して利用することができます。

ぱず

おすすめのVPNは30日間返金保証でお試しできる「NordVPN」です。

まずは30日間で使いやすいかどうかお試ししてみましょう！

VPNについてはこちらの動画で、よりわかりやすく解説されていますよ↓

ブラウザに「Brave」を利用する

仮想通貨やNFTをリスクから守るなら、ブラウザに「Brave」を導入しましょう。

「Brave」は強力な広告カット機能で悪意のあるフィッシング広告も表示させません。

また、GoogleChromeのオープンソースで開発されているのでメタマスクも問題なく利用できます。

余談ですが、Youtubeの広告も無料でカットできますよ。

今ご利用のブラウザからの移行は最短1分です。

不安要素を減らすためにも、セキュリティの高い「Brave」に移行しておきましょう。

ぱず

Revoke（リボーク）する

リボークとは利用したWebサイトやアプリケーションで承認した操作を解除することです。

OpenSeaの出品中を例にするとこんな感じです↓

いちど承認した内容は、上記のようにメタマスクの接続解除をおこなっても有効のままです。

つまり承認した先に悪意があると、いつでもメタマスクから資産を抜き出すことも可能ということです。

そのため定期的にリボークすることが危険回避の有効な手段になります。

リボークの詳しいやり方は以下の記事を参考にしてくださいね↓

メタマスクの詐欺・ハッキングにあってしまったら

メタマスクの詐欺・ハッキングにあってしまったら次の3つを意識してください。

被害にあったウォレットをリボークする
被害にあったウォレットの資産を移動する
被害にあったウォレットの使用はやめる

被害にあったウォレットをリボークする

まずは被害を最小限におさえるために、直前におこなった承認をリボークしましょう。

スピード勝負なので事前にリボークのやり方はしっかり覚えておいてくださいね。

被害にあったウォレットの資産を移動する

リボークが終わったら、二次被害を防ぐために残っている資産を他のウォレットにすぐ移動させましょう。

これもまたスピード勝負です。

焦ってしまわないように事前にやり方を見ておいてくださいね。

被害にあったウォレットの使用はやめる

最後に空っぽになったら、被害にあったウォレットの使用はやめましょう。

一度ハッキングされているので秘密鍵（シードフレーズ）がバレている可能性が高いです。

こうならないためにも、事前にしっかり対策しておきましょうね。

ぱず

＞＞効果的なハッキング対策はここをクリック

メタマスクの詐欺・ハッキング対策でよくある質問

最後によくある質問を4つご紹介します。

ハードウェアウォレットは必ず必要ですか？
アドレスを教えてしまったら危険ですか？
メタマスクの「接続解除」で対策は十分ですか？
メタマスク内で複数アカウントを使い回せば平気ですか？

ハードウェアウォレットは必ず必要ですか？

結論、必ず必要ではありません。

ただし有名なNFT投資家でも、あと回しにしている間にハッキングされた事例もあります。

NFTインフルエンサー @NFT_GOD が仮想通貨ウォレット,Twitter,Gmail,Discord等がハッキングされ、仮想通貨を全て失ったとツイート
- 人生を変えるほどの資産を失ったと語っている
- 原因はGoogle広告から偽のOBS（ビデオストリーミングソフト）をダウンロードしたことと見られる https://t.co/yakh5XKIr5
— SOU⚡️仮想通貨 / ビットコイン (@SOU_BTC) January 16, 2023

ネット上に資産があるということは、当然リスクは高まります。

絶対に失いたくない資産であるなら早めに行動しておくべきだと個人的には考えます。

アドレスを教えてしまったら危険ですか？

アドレスを教えただけでは、ハッキングされることはありません。

しかし、詐欺NFTや仮想通貨を勝手に送りつけられる可能性はあります。

見知らぬものには触らないようにしてくださいね。

ぱず

メタマスクの「接続解除」で対策は十分ですか？

「接続解除」は「接続済みのサイト」との接続を解除するだけなので不十分です。

必ず承認を解除できるリボークを定期的におこないましょう。

メタマスク内で複数アカウントを使い回せば平気ですか？

メタマスク内のアカウント複製はシードフレーズが一緒のため、セキュリティの効果がありません。

一つのアカウントでシードフレーズが流出すると、すべてのアカウントの資産も簡単に抜かれてしまいます。

必ずシードフレーズが異なるメタマスクで複数アカウントを運用しましょう。

メタマスクの詐欺・ハッキング対策はしっかりやっておこう！

本記事のまとめ

メタマスクの複数アカウント運用は最低限やるべき
8つのハッキング事例を知って防御力を高める
効果的なハッキング対策10選を身につける
被害にあった時の対策も知っておく

今回は「メタマスクの詐欺・ハッキング対策」を解説しました。

あとになって後悔しないためにも「自分は大丈夫」と思わずに行動することが重要です。

適切な対策を身につけて、大切な資産を安全に管理しましょう！

ぱず

＞＞効果的なハッキング対策をもう一度見る