・ハッキングされた場合、どのように対応すべきなの?
こんなお悩みを解決します!
本記事の内容
詐欺・ハッキングに関する
99%の被害を防ぐ予防策
6つの事例
10個の対策
ハッキングされた時の対処法
結論からいうと、メタマスクの詐欺・ハッキングは、下記2つの予防策で99%防げます。
- 保管用ウォレットに移動させる
- 「危険な文言」を知っておく
まずは予防策をくわしく解説した上で、詐欺・ハッキングの具体的な事例や対策をみていきましょう。
本記事を読むと、メタマスクの安全な使い方がわかり、『資産を失うリスク』がグッと下がりますよ!
\無料5分・スマホでもかんたん/
メタマスク(MetaMask)の詐欺・ハッキング予防法【99%防げる】
メタマスク詐欺・ハッキングの99%は、下記2つの対策で防げます。
それぞれ解説します。
保管用ウォレットに移動させる
まずは、保有しているNFTや仮想通貨を、保管用のウォレットに移動させるのが重要です。
なぜなら、以下の通り保管用に避難させておくことで、盗めなくなるから↓
ハードウェアウォレットは、PCにつないで使う「外付けタイプ」で、強固なセキュリティを誇ります。
有名なのは、インフルエンサー:マナブさんも愛用中の『Ledger Nano(レジャーナノ)』。
ラジオからの質問で「仮想通貨の外付けウォレットは、なにが良いか?」と質問があったので回答です。
基本的には、最大手の「Ledger」で問題ないと思い、僕は「Ledger Nano S」を利用中。これに入れて、実家でガチホして忘れてました。そしたら価格が「10倍」に増えました😌https://t.co/c20OfIUDQK https://t.co/IsO3YVWy4g pic.twitter.com/icAL7qvlJa— Manabu (@manabubannai) December 21, 2021
ぼくも愛用していますが、セキュリティレベルがかなり高まりましたよ!
安全な買い方は、以下記事にまとめています。
>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方
「危険な文言」を知っておく
詐欺・ハッキングは、危険な文言に気付かず承認してしまっているケースがほとんどです。
その文言とは「SetApprovalForAll」で、直訳すると「すべての承認を与える」という意味。
1/
「SetApprovalForAll」は、現在NFT詐欺の手口として使われています。盗難被害の95%は、おそらくこの手法です。理解を深めておきましょう。
サクッと解説します。 https://t.co/asVRIdmt9B
— 🍺 ikehaya (@IHayato) October 11, 2022
上記ツイートの通り、NFT購入時やミント時に「SetApprovalForAll」が求められることはありません。
以下のように表示されたら、詐欺を疑いましょう。
メタマスク(MetaMask)の詐欺・ハッキング【事例】
メタマスクの詐欺・ハッキング事例を6つ、解説していきます。
DMから偽サイトへ誘導される
メタマスクの詐欺・ハッキングで多いのは、DMを使った偽サイトへの誘導です。
以下のように、Twitter・DiscordのDMを使って偽サイトや偽アカウントで狙われます。
DMがきても一切触らず、無視しておけば基本安全です。
「当選です!」・「数量限定でミント可能!」みたいな甘い話しには注意してくださいね。
検索上位に偽サイトがでてくる
Google検索の上位に、メタマスクやOpenSeaの偽サイトがでてくることもあります。
⚠️注意⚠️
Googleでオープンシー公式で検索して1番上に出てきますが偽物です。①URLの確認
②シードフレーズは入れない
を心がけましょう🌈#NFT #opensea pic.twitter.com/JD0v0lHtuh— Ninja【NFT artist 】 (@ninjart396) February 28, 2022
偽サイトに入り、メタマスクを接続すると終了です…。
被害を防ぐためにも、検索結果からのアクセスは控えましょう。
シードフレーズ(秘密鍵)を入力させられる
DMや偽サイトで、メタマスクのシードフレーズ(秘密鍵)を入力させられることもあります。
許せない。
pegaxyの詐欺サイトでシードフレーズを入力してしまいmetamaskのウォレットと馬20頭くらい計400万円取られました。途中で気づいたので4頭くらい移せましたがほぼ全壊。自分はpegaxyと検索して1番上に出てきて、そっくりで気づきませんでした。自分の不注意なのもありますが、↓ pic.twitter.com/AW91Q91w19— しゅん (@shunnft_) February 16, 2022
シードフレーズ(秘密鍵)を聞かれるのは、120%詐欺です。
シードフレーズ(秘密鍵)を入力するのは、メタマスクを復元する時くらいなので絶対に入力しないでください!
フリーWi-Fiからハッキングされる
フリーWi-Fiから通信データの記録や情報を抜かれ、ハッキングされるケースもあります。
たとえばスタバのフリーWi-Fiも、実は下記のような注意書きがあるんですよね。
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
【引用元:スタバWi-Fiサービス】
他の飲食店やホテルのフリーWi-Fiも危険なので、メタマスクは使わないようにしましょう!
偽のビジネス依頼から偽サイトへ誘導される
NFTクリエイターさんを狙い、ビジネス依頼から偽サイトへの誘導事例もあります。
なんかNFT詐欺被害増えてるらしいっすね
知らない人から送られてくるファイルは開いちゃダメですよ「ラフ描いたorプロジェクトの詳細書いたからファイルで送るね」って言われたら「スクショして送ってくんね?」で対応しましょう
※これは去年あった詐欺師と思われる人物とのやりとり pic.twitter.com/vEDwyi3DaR
— おにぎりまん【コミティアし21b】⛩🍙⛩ onigiriman1998.eth (@onigiriman1998) March 3, 2022
上記の通り、ファイルを開くよう言われたり・サイトへアクセスするよう言われたら詐欺の可能性大です。
Twitterのフォロワー数やリツイートなどは購入できるので、見た目にまどわされないようにしましょう!
NFTの送りつけ&高額オファーでだまされる
謎のNFTを送りつけ、高額オファーを承認させて資産を抜き取る手法もあります。
オファーは承認せず、見知らぬNFTも触れずに放置しておいてくださいね。
>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方
メタマスク(MetaMask)の詐欺・ハッキング【対策】
メタマスクの詐欺・ハッキング対策を10個、順番にみていきましょう!
ハードウェアウォレットで保管する
繰り返しですが、おすすめはハードウェアウォレット(レジャーナノ)での保管です。
メタマスクは常にネットに接続されているウォレットなので、リスクがあります。
| メタマスク | レジャーナノ | |
| イメージ | オンライン上で使うお財布 | オフラインで使う財布 |
| メリット | ネットがあればどこでも使える | ネットから離れていて安全 |
| デメリット | セキュリティ上のリスクが高い | ・普段使いするには不便 ・有料 |
| リスク | 高い(ウォレットはもちろん、 PC自体を攻撃されることも…) |
低い(紛失・盗難に注意) |
| (スマホでは左右にスクロールできます) | ||
盗まれたら落ち込むNFTをお持ちの方は、ぜひハードウェアウォレットで保管しましょう!
>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方
メタマスクアカウントを使い分ける
レジャーナノを買うのは気が引ける方は、最低でもメタマスクのアカウントを使い分けましょう。
おすすめは3アカウントでの運用ですが、2アカウントでも十分です。
| 具体的な使い方 | |
| 1.普段使い用 | OpenSeaなど、安全性が高いサイトで普段使い |
| 2.新サービス・DeFi用 | 安全性に疑問がある際、少額のみ入れて使う |
| 3.NFT保管用 | NFTを保管する |
| 【スマホでは左右にスクロールできます】 | |
無料5分で作れるので、サクッと作って資産を保管用に移動させましょう!
>>【図解】MetaMask(メタマスク)で複数アカウント作る手順
広告ブロックできるブラウザを使う
無料で広告ブロックできる、『Braveブラウザ』を使うのも有効です。
Google広告でメタマスクの偽サイトが上位に出てくることもあるので、Braveを使うだけでリスクが減ります。
また、Braveブラウザを使うと、下記のようなメリットもあります。
- YouTube広告もでなくなる
- 使うだけで仮想通貨が貯まる
- 充電長持ち&ページ高速表示
- 現ブラウザからの移行も1分
ぼくは格安SIMを使っていますが、充電長持ち&ページ表示が速くなりました。
完全無料なので、ぜひこの機会に導入してみてください!
>>【完全版】Brave(ブレイブ)ブラウザアプリの使い方・やり方
よく使うサイトはブックマークする
検索結果には偽サイトが表示される可能性があるので、よく使うサイトはブクマしましょう。
また、URLでも判別できるので、お尻は『.io』だと覚えておいてくださいね。
| OpenSea | https://opensea.io/ |
| メタマスク | https://metamask.io/ |
TwitterのDM設定を変更する
Twitterで詐欺師からのDMを防ぐため、以下の設定をしておきましょう。
🚨詐欺アカウントからの通知をオフにしましょう‼️
「メールアドレスが未認証のアカウント」からの通知をオフにできます👇この設定で現状はほぼ詐欺アカウントからの通知は来ません。 pic.twitter.com/IN1xkmvNSH
— 全力まん NFT (@zenryoku_eth) October 6, 2022
DiscordのDM設定を変更する
Discordの詐欺DMを防ぐには、下記の設定をしておくのがおすすめです。
- プライバシー・安全の設定
- ダイレクトメッセージの設定
- 二段階認証の設定
手順は以下記事にて、画像つきで解説しています!
見覚えのないNFTには触れない
OpenSeaなどに送られてくる、謎のNFTには触れないのが1番です。
よく「hidden(非表示)」に移す方がいらっしゃいますが、移す際に問題が起こる可能性もあります。
放置しておけばOpenSea側が削除してくれるので、放置を徹底しましょう!
VPNでセキュリティを高める
よく出先でウォレットを触る方は、VPNでセキュリティを高めるのがおすすめです。
VPN(Virtual Private Network)とは、安全性の高い仮想プライベートネットワークのこと。
フリーWi-Fiの通信も暗号化してくれるので、ハッキングリスクが激減します。
おすすめのVPNは、30日間返金保証があり・コスパの良い『NordVPN』です。
まずは30日間0円で体験し、使い勝手をみて継続するかどうか決めましょう!
こまめにリボーク(取引の承認の削除)する
リボークとは、SetApprovalForAll(取引の承認)を削除すること。
リボークが重要な理由は、過去承認していた接続先により、詐欺に遭う可能性があるからです。
上記ツイートのケースだと、276日前に承認(アプルーブ)した接続先に盗まれています。
くわしい手順は、『【PC・スマホ】リボークのやり方』をどうぞ!
メタマスクでロック(ログアウト)設定をする
メタマスクの自動ロック(ログアウト)機能を使うのも有効です。
タイマーを設定しておくと、詐欺師に操作されるリスクを減らせますよ。
タイマーの設定時間は自由ですが、ぼくは15分にしています!
メタマスク(MetaMask)がハッキングされたらすべきこと
仮にメタマスクがハッキングされた方は、下記の2STEPを行ってください。
STEP1:残りの資産を別のウォレットへ移動
残っている資産があるなら、まずは別のウォレットへ移動しましょう。
レジャーナノがある方はレジャーナノへ、ない方は新しくメタマスクアカウントを作り移動させてください。
>>【Ledger Nano(レジャーナノ)の使い方】初期設定やNFT送受信手順も
>>【図解】MetaMask(メタマスク)で複数アカウント作る手順
STEP2:取引の承認を取り消す
続いて、ハッキングされる前に行った「取引の承認」を取り消しましょう。
取引の承認は、『リボーク』という作業で取り消せます。
具体的な手順は、以下記事をご参照ください。
>>【PC・スマホ】メタマスクのリボーク(Revoke)のやり方・概要
【補足】やられたウォレットは使わない
補足ですが、ハッキングされたウォレットは絶対に使わないようにしてください。
シードフレーズ(秘密鍵)がバレているため、資産を入れると抜き取られるからです。
メタマスク(MetaMask)の詐欺・ハッキングのQ&A
メタマスクの詐欺・ハッキングに関するQ&Aは、下記の5つです。
それぞれ解説していきます。
ハードウェアウォレットは必須?
結論、必須ではありません。
しかし、MetaMaskはネット(オンライン)上で使うウォレットなので、常にリスクととなり合わせ。
逆にハードウェアウォレットは必要な時に接続するため、中身は当然盗まれにくくなります。
くわしくは、『最も安全なNFTの保管方法!基礎からまるっと解説』をご参照ください!
出費を抑えたい方は、まずは保管用のメタマスクアカウントを作るのも1つですよ!
メタマスク公式の問い合わせ先は?
メタマスク公式から、コミュニティやチャットで問い合わせ可能です。
対応言語が「英語」かつ電話サポートはないですが、トラブルがあったら活用してみてくださいね。
ウォレットアドレスを教えてしまったら終了?
アドレスを教えただけだと、資産は盗まれないのでご安心ください。
ただし、ウイルス入りのNFTなどが送られてきて、触ってしまうと被害に遭う可能性が高いです。
初心者の方がアドレスを公開するメリットは特にないので、企画の当選など以外は教えないようにしましょう!
そもそもハッキングされているのかよくわからない…
まずは、以下図に沿って確認を進めてください。
引用元:note
くわしくは、以下記事をご参照ください!
>>NFT詐欺被害対応マニュアル【前編:被害状況の判断と対応】
>>NFT詐欺被害対応マニュアル【後編:OpenSea・警察への報告】
NFTが盗まれた場合、税金は控除される?
結論からいうと、控除されない可能性が高いです。
なぜなら、国税庁の【NFTに関する税務FAQ】に下記の記載があるから。
・そのNFTが生活に通常必要でない資産や事業用資産等に該当せず、かつ、そのNFTの消失が、盗難等に該当する場合には、雑損控除の対象となります。
・ そのNFTが事業用資産等に該当する場合には、その損失について、事業所得又は雑所得の金額の計算上、必要経費に算入することができます。
要するに、雑損控除できるのは、生活に必要あると言えるNFTだけです。
仮想通貨・NFTにくわしい税理士先生も、以下のように述べています。
引用元:Twitter
くわしく相談したい方は、『国税庁:税についての上手な調べ方』をどうぞ。
メタマスク(MetaMask)の詐欺・ハッキング関連のまとめ
メタマスクの詐欺・ハッキング手法は、案外シンプルなものばかりです。
保管用ウォレットを保有し、DM・Google検索・偽サイトに注意すればほぼ100%被害を防げます。
…とここまで記載しても、実際に行動できる方はごく一部。
仮にあなたのNFTが盗まれて低価格で出品された場合、応援しているクリエイターさんに悪影響を与えてしまうかも…。
大切な資産やNFTコレクションを守るためにも、ぜひ本記事の内容を実践してくださいね!
>>【リスク回避】Ledger Nano(レジャーナノ)の安全な買い方
>>【図解】MetaMask(メタマスク)で複数アカウント作る手順
>>【完全版】Brave(ブレイブ)ブラウザアプリの使い方・やり方
\無料5分・スマホでもかんたん/
