広告

仮想通貨ウォレット:メタマスク(MetaMask)のハッキング対策や対処法を解説

今回は仮想通貨を管理しておくメタマスク(MetaMask)ハッキング対策についてお伝えします。

以下のような事案が発生しています。

メタマスクの親会社であるConsenSys社によると、2021年8月1日から2023年2月10日までの期間に、メタマスク(MetaMask)のカスタマーサポートに個人データを提供した一定数のユーザーの個人情報の漏洩とハッキングリスクの可能性があったとのことです。(FAQ: Customer Support Data Security Incident

上記によって、全てのユーザーの資金がハッキングされたわけではありません

とはいえ、メタマスクのようなウォレットは、例えハッキングで資金を失っても自己責任で、取り返すことは極めて難しいです。

被害者にならないために、あるいは被害を最小限にするために事前に知っておくべき情報をお伝えします。

この記事を読んでほしい方

・NFTやDeFiを始めて、メタマスク開設しようか迷っている

メタマスクを開設して、仮想通貨を管理している

仮想通貨は、国内の取引所ウォレットで管理して、必要最低限をメタマスクに送金しましょう。

結論としてはこんな感じです。

初心者の方は、ハッキングなどの犯罪リスクの軽減に国内の取引所ウォレットで管理しておくことをおすすめします。金融庁に登録されている取引所であれば、最悪の場合でも大半の資金が戻ってくる可能性が高いためです。

私は、仮想通貨の取引所を以下の条件で厳選しています。

取引所を選ぶ条件

・金融庁に登録されている

・世界的な評価が高い

・仮想通貨の流通量が多い

・仮想通貨の販売額が安い

当ブログでは上記を基にbitFlyerとコインチェックをおすすめしています。

とはいえ、NFTやDeFiの活用にメタマスク必須ツールでハブ的な存在ですよね。今回はそういったケースも含めて、対策をお伝えします。

rio
1990年、京都出身。 2017年までパリ在住。
2017年に仮想通貨投資で大赤字!
NFTコレクション『Mooon』の開発 / イーサリアム(ethereum.org)公式翻訳者 / MZDAO初期メンバー

詐欺やハッキングの典型例

基本的にメタマスクを接続する際は、本当に信頼できる取引先であるかどうか確認することが重要です。

特にSNS経由での接続は避けるように心掛けましょう。

詐欺やハッキングの典型例

①SetApprovalForAllの出現

②DMのリンク

③偽サイト

④フリーWi-Fi

①SetApprovalForAllの出現

意図していない取引に対して、SetApprovalForAllが表示されたら注意が必要です。

スマートコントラクト(自動契約内容)を全て承認するという意味ですから、とても危険です。

②DMのリンク

SNSのDMで、見知らぬ人からリンクが送られてくるケースがあります。

たとえ、著名人やフォロワーの多いアカウントであっても、詐欺のリスクが高いので注意が必要です。

NFTや仮想通貨を直接送りつけてくるパターンもありますが同様に危険です。

基本的には無視しましょう。

③偽サイト

メタマスクやOpenSeaの偽サイトにアクセスさせて、メタマスクのログイン情報を入力させる手口です。

正しいサイトへアクセスすれば問題ありませんが、ブラウザ検索結果にも同じようなURLやロゴが表示される事案も報告されているため注意が必要です。

誤って偽サイトで送金してしまうと、送金金額が戻ってくることはほぼありません。

④フリーWi-Fi

フリーWi-Fiからデータがハッキングされる事案が報告されています。

カフェやホテル、公共施設などで使えるフリーWi-Fiに接続しているときは、メタマスクへの接続は控えておきましょう。

詐欺やハッキング対策

以下は詐欺やハッキングに対策できる予防方法です。手軽に対応できる方法もあるので、推奨度に応じて確認してみてください。

詐欺やハッキング対策

【推奨度:高】

①使うツールのURLはブックマーク

②ウォレットのアドレスを第三者に公開しない

③シークレットリカバリーフレーズを公開しない

Braveブラウザを使う

⑤メタマスクのロック

⑥フリーWi-Fi接続時に取引しない

【推奨度:中】

⑦ハードウェアウォレットの作成

【推奨度:低】

⑧複数アカウントの作成

①使うツールのURLはブックマーク

メタマスクやOpenSeaなど活用するツールのURLは必ずブックマークしておきましょう。

・メタマスク: https://metamask.io/

・OpenSea: https://opensea.io/

②ウォレットのアドレスを第三者に公開しない

ウォレットのアドレスを知られてしまっても、資金が流出したりハッキングされる可能性はありません。

とはいえ、意図しないNFTや仮想通貨などが送付される可能性があるため、必要なければ公開することは控えておきましょう。

送付されたリンクをクリックすると、詐欺やハッキングのサイトへアクセスしてします可能性があります。

③シークレットリカバリーフレーズを公開しない

シークレットリカバリーフレーズは、メタマスクのアカウントを復元するためのパスワードです。

他人に銀行印を渡すような危険な行為ですので、シードフレーズを公開するような行為は絶対に避けましょう

シードフレーズは、PCやスマホで管理するのも危険です。

だんな(筆者)

私は、解約した銀行の通帳に手書きで記入して金庫に保管しています。

④Braveブラウザを使う

前述のような偽サイトは、Googleのリスティング広告やSNS広告経由で流入する事案もあります。

広告をブロックしてくれるBraveブラウザを利用することでこのリスクを軽減させることができます。

リスクなし!仮想通貨を稼ぐ方法【Braveブラウザの始め方】

⑤メタマスクのロック

メタマスクで必要な取引が終了したら、以下のようにすぐにロックしましょう。

また以下のように指定時間の経過で自動的にロックさせることも可能です。

⑥フリーWi-Fi接続時に取引しない

フリーWi-Fi接続時に暗号資産の取引は避けましょう。

とはいえ、出張でホテルから接続したい場合や海外から接続したい場合なども考えられます。

このような場合は、有料ですがVPN接続できるような環境構築をおすすめします。

月額440円~利用可能で、速度低下もないNordVPNをチェックしてみてください。

⑦ハードウェアウォレットの作成

ハードウェアウォレットは、オフラインで暗号資産を管理できるウォレットです。USBメモリの暗号資産ver.のようなイメージです。

物理的な譲渡がなければ、外部からのアクセスはできないためハッキングリスクはかなり軽減されます。

しかし購入コストが発生するため、財布と相談です...ということで推奨度”中”にしています。

⑧複数アカウントの作成

メタマスクのアカウントを以下のように複数開設しておくことです。

複数アカウントの運用例

・頻繁に取引を行うアカウント

・基本的に取引を行わず、保管メインのアカウント

しかし、アカウントの所在は同一環境のため、例えばメタマスク全体にトラブルが発生した場合のリスクヘッジとしては弱いです。

詐欺やハッキングされた場合の対処法

メタマスクの公式によると、詐欺やハッキングの被害に遭った場合、以下のような対処を推進しています。

①メタマスクをブラウザから削除し、再インストール

インストールしているメタマスクを削除して、再インストールします。

②新しいメタマスクウォレットを作成

メタマスクで新たなウォレットを作成します。

③シークレットリカバリーフレーズを保管

シークレットリカバリーフレーズを書きとめ、安全な場所に保管します。

④残高を送金

侵入を受けたアカウントに戻り、残っている資産を、新しく作成したアカウントに送金します。

あるいは前述のハードウェアウォレットや取引所ウォレットへ送金してもOKです

⑤古いアカウントを削除

侵入を受けた古いアカウントを削除します。

⑥メタマスク公式に被害を報告します

以下の通り、メタマスクの公式に報告しましょう。

メタマスクのサポート(チャット):https://support.metamask.io/hc/en-us

よくある質問

ハードウェアウォレットは購入するべきですか

メタマスク公式の見解ではおすすめされていますが、必ず安全ということではありません。

オンラインウォレットに比べて、ハッキングのリスクは軽減されますが、ハードウェアウォレットのデメリットは、遺失の可能性です。

物理的になくなってしまうリスクには注意が必要です。

メタマスクのウォレットで詐欺やハッキングがあった際は返金されますか

返金されません。

メタマスクの公式では、メタマスクウォレットは、自己管理型ウォレットであり、取引をキャンセルしたり失った資産を戻すことはできないと見解を示しています。

仮想通貨の管理でおすすめの方法は何ですか

私のおすすめは取引所ウォレットで管理することです。

国内の取引所で金融庁に登録されていれば、資金が戻る可能性があるため海外の取引所ウォレットに比べて安心です。

NFTやDeFiを行う際は、メタマスクの口座に最低限の資金を都度送金して前述の事例を考慮して取引を行いましょう。

メタマスクの安全性は高いのですか

オンラインウォレットとしては高いといえます。

メタマスクでは、口座を回復するためのシークレットリカバリーフレーズをオフラインで保存できるため、サーバー上でIDやパスワードを保管するほかのオンラインウォレットよりもハッキングのリスクが少なく、その点で安全性が高いと言えます。

ハッキングされた暗号資産は課税対象ですか

生活に必要な資産であれば、雑損控除の対象となります。

所得税法では、生活用資産等が盗難にあった場合雑損控除」として所得金額より差し引くことが可能です。

暗号資産は支払手段であり法定通貨等との交換も可能であることから、雑損控除の対象となる可能性が高いと思われます。

しかし、例えばNFTが生活に必要な資産かどうかの判断を含め、個別の判断は国税庁へ問い合わせされることをおすすめします。

まとめ:それでも欠かせないメタマスク

メタマスクのようなウォレットは、web3に欠かせないツールです。

NFTやDeFiなど仮想通貨の取引の幅を広げるためには、メタマスクのようなウォレットの利用は欠かせません。

しかし多くの資金がプールされていることからハッキングなどの犯罪の手段として問題視されていることも事実です。

仮想通貨の保管は取引先のウォレット

暗号資産の管理として、初心者の方は国内の取引所ウォレットで管理して、メタマスクで取引する際は必要最低限の資金を送金するようにすることをおすすめします。

多くの資産を金融庁に登録されている取引所で管理しておけば、最悪の場合でも大半の資金が戻ってくる可能性が高いためです。

私は、仮想通貨の取引所を以下の条件で厳選しています。

取引所を選ぶ条件

・金融庁に登録されている

・世界的な評価が高い

・仮想通貨の流通量が多い

・仮想通貨の販売額が安い

当ブログでは上記を基にbitFlyerとコインチェックをおすすめしています。

とはいえ、NFTやDeFiの活用にメタマスク必須ツールでハブ的な存在ですよね。今回はそういったケースも含めて、対策をお伝えします。