「メタマスクを使おうと思ってるけど、安全性は大丈夫なの?」
このような人におすすめです。
- メタマスクが安全性を保つために行っている施策
- 安全性を保つために自分でできること
- 起こり得る詐欺と対策
メタマスク|安全性を保つために行っている施策
メタマスクの安全性は100%ではないがある程度は信頼できます。
理由は以下の施策を行なっているからです。
- 定期的なセキュリティ監査
- バグバウンティの導入
定期的なセキュリティ監査
メタマスクは定期的に第三者からのセキュリティ監査を受けています。
監査を受けることでセキュリティの脆弱性や潜在的なリスクを特定することができるので、その対策を行うことで安全性を保つことができるということです。
監査結果は公開されているので詳しい方は見てみてください。
バグバウンティの導入
メタマスクはバグバウンティを導入しています。
バグバウンティを導入することでセキュリティの脆弱性を発見し、対策をすることができるので安全性を保つことができます。
報告の重大度と報酬については下表をご覧ください。
| 重大度 | 報酬 |
|---|---|
| 低 | 250~1,000ドル |
| 中 | 500~2,500ドル |
| 高 | 1,000~15,000ドル |
| 致命的 | 3,000~50,000ドル |
参考:HackerOne
メタマスク|安全性を保つために自分で出来ること
メタマスクはウォレットの安全性を保つために、定期的なセキュリティ監査とバグバウンティの導入を行なっています。
ですが一番大切なのは自分で自分の資産を守ることです。
ということでここではメタマスクの資産を守って安全に管理する方法を紹介していきます。
- シークレットリカバリーフレーズや秘密鍵の管理
- 怪しいメールのリンクを踏まない
- 定期的にリボーク(トークン承認の取り消し)をする
- フリー Wi-Fi に接続しない
シークレットリカバリーフレーズや秘密鍵の管理
シークレットリカバリーフレーズや秘密鍵は絶対に自分以外の誰にも知られないようにしてください。
もしシークレットリカバリーフレーズが他の人に知られた場合、あなたのウォレット内の資産は全て盗まれます。
秘密鍵も同様に他の人に知られた場合は、そのアカウントの資産は盗まれると思った方が良いです。
絶対に自分以外に知られないように安全なところに保管しておきましょう。
またシークレットリカバリーフレーズはメタマスク運営が要求してくることもありません。
つまり Dapp(分散型アプリ)を利用するときに要求された場合、そのサイトは詐欺サイトということで速やかに離れましょう。
怪しいメールのリンクを踏まない
仮想通貨界隈にいると某NFTマーケットプレイスや某ウォレットを装ったメールが届くことがあると思います。
そのメールにはリンクやボタンがあると思いますが、絶対にアクセスしないようにしましょう。
このような詐欺メールには以下のリスクがあります。
- リンクを踏むだけでマルウェアの自動ダウンロードが行われ、デバイスが感染する可能性
- リンク先は偽サイトでパスワードやシークレットリカバリーフレーズの入力・トークン権限を要求される
- 有名な企業の公式を名乗るメールでも必ずメールアドレスを確認・調査し、違和感があるなら削除する
- 怪しいメールのリンクは絶対にクリックしない
定期的にリボーク(トークン承認の取り消し)をする
もしあなたが Dapp(分散型アプリ)を利用しているのであれば、メタマスクの安全性を高めるために、定期的にリボーク(トークン承認の取り消し)をしましょう。
定期的にリボークをすることで、仮に利用している Dapp がハッキングされたとしてもあなたのトークンのアクセス権限は取り消されているので守られることになります。
リボークのやり方は下記事で解説しています。
フリーWi-Fiに接続しない
最後にメタマスクの安全性を高めるために、フリー Wi-Fi を利用しないようにしましょう。
フリー Wi-Fi はセキュリティが甘く、悪意のある第三者からの攻撃を受ける可能性があります。
- マルウェアの配布
- デバイスの不正アクセス
このようなリスクがあります。
対策としては利用しないのが一番です。
メタマスク|起こり得る詐欺と対策
ここではメタマスクを利用する上で起こり得る詐欺と対策を少し紹介します。
安全性を高めるためにも詐欺の事例を頭の片隅に入れておきましょう。
- アドレスポイズニング詐欺
- NFTエアドロップ詐欺
- 取引失敗詐欺
アドレスポイズニング詐欺
アドレスポイズニング詐欺とは、一言で説明すると「詐欺師があなたに誤送金をさせる詐欺」です。
具体的に説明します。
- 詐欺師があなたがよく利用する送信先アドレスと酷似したアドレスを作成し、あなたに少額の送金を行う
- あなたのウォレットの履歴には、あなたの送信先アドレスと酷似したアドレスが記載される
- あなたは履歴からアドレスをコピペして通貨の送金を行う
- 不注意で詐欺アドレスをコピペし送金してしまい、通貨を失う
特にメタマスクはウォレットアドレスの前半7桁と末尾5桁しか表示されないので、中間のアドレスが違っていても気づく人は少ないと思われます。
アドレスポイズニング詐欺を防ぐには以下のことに気をつけましょう。
- 送信する前に必ずアドレスを確認する
- 履歴からアドレスをコピペしない
NFTエアドロップ詐欺
NFTエアドロップ詐欺とは、一言で説明すると「エアドロップしたNFTからフィッシングサイトへ誘導して個人情報を抜く詐欺」です。
具体的に説明します。
- 詐欺師があなたのアカウントにNFTをエアドロップ(送信)する
- NFT画像やメタデータに詐欺サイトへの誘導をする指示が含まれるため、アクセスしてしまう
- 詐欺サイトではシークレットフレーズや秘密鍵を要求してきたり、ウォレット内の資産を全て流出させるようなトランザクションの署名を要求してくる
- シークレットフレーズや秘密鍵、署名の要求に従ってしまうとあなたのウォレット内の資産は全て盗まれる
NFTエアドロップ詐欺を防ぐには以下のことに気をつけましょう。
- 身に覚えのないNFTには触れない
- 都合の良い儲け話には乗らない
- よくわからないサイトにアクセスさせるための指示には従わない
取引失敗詐欺
取引失敗詐欺はNFTエアドロップ詐欺の仮想通貨バージョンですね。
具体的に説明します。
- 詐欺師から謎の仮想通貨がエアドロップ(送信)される
- あなたはETH等にスワップしようとするが、スワップは失敗する
- ブロックエクスプローラーで取引の詳細を確認すると、「エアドロップされた通貨をスワップするには別のDapp(分散型アプリ)に移動する必要がある」といった感じで詐欺サイトに誘導される
- 移動先のアプリではシークレットフレーズや秘密鍵、トークンのアクセス権限を要求してくる
- 指示に従うとあなたのウォレット内の資産を全て盗まれてしまう
取引失敗詐欺を防ぐには以下のことに気をつけましょう。
- シークレットフレーズや秘密鍵は自分以外の誰にも教えない
- 身に覚えのないエアドロップはまず調べる
- 怪しいサイトにアクセスしない
まとめ
今回はメタマスクの安全性について解説してきました。
- メタマスクが行っている安全性を高めるための施策
- 定期的なセキュリティ監査
- バグバウンティの導入
- 安全性を保つために自分でできること
- シークレットフレーズや秘密鍵は自分以外の誰にも教えない
- 怪しいメールのリンクを踏まない
- 定期的にリボーク(トークン承認の取り消し)を行う
- フリーWi-Fiに接続しない
このようになります。
シークレットリカバリーフレーズはウォレット作成時と復元時にしか使いません。
つまり他のタイミングで要求してきた場合、それは詐欺です。
十分に気をつけましょう。
ではこの辺で終わりたいと思います。
最後まで読んでいただきありがとうございました。
国内取引所を利用するなら bitbank(ビットバンク)がおすすめです。
▼bitbank(ビットバンク)の特徴
- セキュリティが国内 No.1(※2024年5月21日 CER.live調べ)
- 取引量が国内 No.1(※2023年7月14日時点CoinGecko調べ)
- 取扱銘柄数が国内 No.1(※2024年5月時点 国内日本円ペア取扱銘柄数自社調べ)
詳しくは下記事で解説しています。
コメント