本ブログはアフィリエイト収入で運営しております。 少しでも気になったサービスがございましたら試していただけますと励みになります!
メタマスクって便利だけど、セキュリティ対策がとっても大事!
「苦労して話題のNFTを手に入れたのに盗まれた~」
こんな思いをしたくないですよね。
そんなあなたのために、やっておいて欲しいハッキング対策をまとめました。
メタマスクを設定するまでに
「めっちゃ疲れたー」
ってなっているかもですので、やっておいた方がいい対策のみ簡潔に説明します。
取引する前に知っておいて欲しい!
というか、ハッキングされて損するよりも、ここでもう少し頑張る方がマシだと思う。
やって欲しい対策その①Walletを分ける
最低限やっておいて欲しい対策です。
他の対策も紹介しますが、一気にやるのはかなり面倒。
だからこそ最初にやっておいて欲しい。
Walletを分けること
理由は簡単、リスクを分散できるからです。
これって現金でも同じこと。
普段大金を財布に入れて持ち歩かないですよね。
暗号資産の場合でも、分けた方がリスクヘッジになることはいうまでもありません。
そんなWalletの分け方を紹介していきます。
分け方①Googleプロファイルを複数つくる【無料】
まずは無料で対応可能な方を紹介します。
メタマスクを起動したら、下の方に
「+アカウントを作成」
という項目があります。
「ここから作ればいいのか?」
と思うかもしれませんが、ここではありません。
Googleアカウントをクリックして下さい。
そのアカウントの下の方
「+追加」
をクリックします。
新しいChromeプロファイルを設定の画面が現れますので、
ここでは「アカウントなしで続行」を選び、次に進みます。
次にプロファイル名とテーマカラーを決め、完了ボタンをクリック。
そうすると、新しいプロファイルが完成。
あとは、1つ目のメタマスクと同じようにメタマスクの拡張機能を追加すればOK!
※プロファイルとはユーザーに関する情報(閲覧履歴、パスワード、テーマ等)をまとめているデータです。
プロファイルから設定する理由は
1つ目のメタマスクの「+アカウントを作成」を選択してしまうと、同じシークレットリカバリーフレーズで管理するため、リスク分散にならない
から。
こんなイメージです。
ハッカーにシークレットリカバリーフレーズを1つ盗まれるだけで、1つ目と2つ目両方の暗号資産を抜かれちゃいます。
そうならないよう、お財布ごとにシークレットリカバリーフレーズで管理するようにしましょう。
仮に一方がハッキングされても、もう一方は無事です。
分け方②ハードウェアウォレットを活用する【有料】
こっちはお金が掛かる方法です。
ですが、防御力は向上します。
なので、
出来る限り盗まれたくない
と強く思う人は取り入れてみて下さい。
私の場合、最初の頃は「分け方①」で管理していました。
暗号資産で管理する額が増えるにしたがって、若干不安になってきましたので、今回の方法を取り入れたって感じです。
どのサイトでもオススメされているハードウェアウォレット:Ledger Nano S Plus で管理
現時点ではコイツを使うのが、一番無難かな~と考えます。
こんなヤツです。
暗号資産で活用している人も多いですしね!
ちなみに、ハードウェアウォレットを使うことで防御力が向上する理由は
秘密鍵がネット上に保管されていない
からです。
メタマスクはネットに繋がっている為、ハッキングされやすい環境下にあります。
一方ハードウェアの場合、取引するとき以外ネットから切断していれば、ネット経由の攻撃を受けません。
ただ、手元で管理するため、紛失など取り扱いに注意が必要です。
要するに完璧な防御方法ではないということ
とはいえ、極力防御力を上げたい人にはオススメの方法といえます。
⇨Ledger Nano S Plusを試してみる!
やって欲しい対策その②あなた宛てのメッセージ(特にDM)に警戒せよ
TwitterのDMやメンション
知らないアカウントから送られてくるDMは詐欺の可能性が非常に高いです。
悪質なサイトに誘導される等リスクがありますので、無視して下さい。
DMだけじゃなく、メンションにも注意して下さい。
自分がメンションされており、確認すると
暗号資産がゲットできます!といった案内があります。
でも調べてみると、
このアカウントって非公式なんですよね。
こっちが公式です。
ちなみに、フォロワーが多いからといって信用してはいけません。
フォロワーってお金で購入できるので!
オススメの確認方法は
公式サイトやDiscordの公式サーバーからTwitterに飛ぶこと
上記方法であれば、公式のTwitterに紐づいてますので、安全性は高まります。
また、そのアカウントのフォロワーをチェックすることでも選別は可能。
ブロックチェーン界隈で有名な人達が複数名フォローしているようでしたら、更に安全といえます。
ITリテラシーの高い人達がフォローしているため、悪質なアカウントの可能性は低くなります。
Discord(ディスコード)のDM
Discordのサーバーに招待され、初めてDiscordを活用する人も多いと思います。
このDiscordでも怪しいDMが届くんです。
TwitterのDMと同様に詐欺サイトへの誘導等に繋がる可能性があるため要注意!
対策方法としては
DMを受け取らないよう設定
することが挙げられます。
このように進めます。
Discordに入ったらまず設定画面へ移動。
次にプライバシー・安全画面へ
プライバシー・安全画面で「安全第一」とダイレクトメッセージの許可を「オフ」にします。
こうすれば、基本的にDMは届かなくなります。
やって欲しい対策その③Google検索にも気を付けよ
「Googleでメタマスクと検索してダウンロード!」
ちょっと待って下さい。
そのサイト大丈夫ですか?
最近はあまり見ませんが、一時期詐欺サイトが散見していました。
Googleでは広告料金を払うことで、検索ページのトップに表示させることが可能。
なので、検索ページのトップにあるからといって安心はできません。
「metamask.io」となっていることを確認しましょう!
広告がブロックできるBraveブラウザで防御力UP
公式サイトか否かは、アドレスで確認できます。
でも面倒ですよね。
そんな人はブラウザをBraveに変更してみて下さい。
自動的に広告をブロックしてくれるブラウザなので、怪しい広告をクリックするリスクを減らせます。
Braveに変更しても、Googleアカウント登録やメタマスク拡張機能のダウンロードは可能です。
かなり便利なブラウザなので、一度試してみることをオススメします。
やって欲しい対策その④知らないモノには触らない
これってNFTあるあるなんですが、
Walletの中に知らないNFTが入っていることがあります。
例えばこんなヤツ。
これ触らない方がいいです。
削除しようとしたら、メタマスクの承認や確認などの同意を要求されます。
そして、もし同意したらNFTを盗まれる可能性があるからです。
ちなみに、コイツを少し調べたところ、いろんなアドレスに一斉に送ってますね。
うーん、怪しい。
身に覚えのないNFTは放置する
これを徹底しましょう。
「放置していて大丈夫なの?」
しばらくすると勝手に消えるので気にしなくて問題ありません。
それでも不安な人は、クリックせずにTwitterやGoogleで調べてみて下さい。
同じ様に怪しいと感じている人が情報をアップしている可能性があります。
やって欲しい対策その⑤怪しいサイトは接続解除&リボークせよ
よく知らないサイトに接続することは少ないとは思いますが、もし接続していた場合には
接続解除&リボークする
ことを忘れないで下さい。
まず、接続解除とリボークの違いを説明しますね。
接続解除のみ
接続解除の場合、ログアウトしてますが、承認は残ったまま。
リボークの場合
リボークすることで、サイト側での資産移動などを止めることができます。
つまり、リボークされていない状態のままだと、資産が抜かれる恐れがあります。
そのため、メタマスク公式サポートでも注意喚起を促しています。
右側はDeepLの翻訳です。
最終的にリボークできるサイトが紹介されてます。
リボークする方法(Etherscanを活用する場合)
イーサリアムを起動し、「アカウントをEtherscanで表示」をクリック
右上にある「More」をクリックし、プルダウン表示される「Token Approval」を選択
空欄にメタマスクのアドレスを入力
承認されたままであれば、以下のリスト出現するため、ここで「Revoke」をクリック
もう一度「Revoke」をクリックして完了
さらに詳しい説明をチェックしたい方は以下の公式ページをご覧下さい。
定期的なRevoke(リボーク)で安全性を上げる。
是非忘れないで下さい。
やって欲しい対策その⑥フリーWiFiで繋ぐときはVPN接続で防御しよう
「フリーWi-Fi接続は危険」
これってメタマスクを利用しなくても、気を付けている人が多いと思います。
メタマスクの場合も同じように気を付けて下さい。
通信を傍受されることで、資産が抜かれる可能性がある
すごくざっくりした書き方なので、もう少し詳しく説明しますね。
通信を傍受されることで、メタマスクに関する情報が盗み見られ、資産を抜かれる可能性があります。
フリーWi-Fiには、
- 盗聴・のぞき見
- なりすましアクセスポイント
といった危険が潜んでいます。
セキュリティに知見がある人であれば、大丈夫かもしれません。
でも、もし自信がないようであれば、フリーWi-Fi利用時はメタマスクを使用しないことをオススメします。
私も自宅でしか利用しません。
もし、フリーWi-Fiで使いたいときはVPN接続することをオススメします。
VPN接続であれば、通信を保護してくれるため、安心。
私の場合、メタマスクは使わなくとも自宅外でPCを活用する時には必ず活用しています。
ちなみに、NordVPN です。
約500円/月※2年契約
フリーWiFiを頻繁に使うようであれば、導入することをオススメします。
定額で500円/月って何気に痛いですが、資産を抜かれるより全然マシですからね。
約18円/日で安全を買うって思えば、悪くない選択かな~と思います。
さらに詳しく知りたい人は以下記事をご覧下さい!
ハッキングされないための心構え
内容が分からないことに対してOKしない
細かな説明になると
「読むのめっちゃ面倒」
となり、とりあえず署名やOKとしてしまいませんか?
その気持ち分かります。
でも、待って下さい。
ブロックチェーンの場合、もし誤っていたら取り返しがつかなくなります。
自己責任の世界
なんで。
だから、きちんと理解することが大事です。
そして、よく分からない内容はググったりすれば、大抵答えはでてきます。
英語を理解しよう
Meta Maskからのメッセージは基本英語です。
だから
TOEICで900点必要!
といった話ではありません。
「英語、無理」
と思う前に翻訳ツールを試してみて下さい。
例えばDeepLを使えば簡単に翻訳できます。
しかもDeepLには拡張機能がありますので、同じ画面内で翻訳してくれるのでかなり便利!
さきほどのTwitterの翻訳もDeepLを活用。
難しいと判断する前にツールを活用することをオススメします。
取引は頭がシャキッとしている時にしよう
寝起きやお酒を飲んだ後といった、ボーっとしやすい時間帯に取引するのは止めましょう。
普段引っ掛からないようなDMに反応したりするリスクが高くなります。
正常な判断が難しい状態の時にMeta Maskは触らない。
「何であんなことやってしまったんだ」
と後悔しないよう、頭が冴えてる時に取引しましょう!
「SetApprovalForAll」というメッセージに注意!
翻訳すると
全てに許可を与えます
という意味になります。
そうです。
怪しいサイトでは
「これにOKする」=「資産を抜いてもいいですよ」
といっているようなもの。
コイツでNFTを盗まれた事例もありますので、気を付けましょう。
もしOKしてしまった場合、できる限り早くリボークで解除しましょう!
やって欲しい対策まとめ
今回は紹介した内容を再掲します。
- その①Walletを分ける
- その②あなた宛てのメッセージ(特にDM)に警戒せよ
- その③Google検索にも気を付けよ
- その④知らないモノには触らない
- その⑤怪しいサイトは接続解除&リボークせよ
- その⑥フリーWiFiで繋ぐときはVPN接続で防御しよう
- ハッキングされないための心構え
少し面倒かもしれませんが、大事な資産を盗まれるより全然マシだと思います。
後々後悔しないよう是非取り入れてみて下さい!