メタマスク(MetaMask)の安全対策：ハッキングから守るセキュリティ手法を解説！

今回はこんな方に向けて、NFTゲームで最も使う事になるMetaMask（メタマスク）ウォレットのハッキング対策方法をご紹介します！

私自身、仮想通貨（暗号資産）を日々触っていくなかで勉強したこと・実践していることを記事にまとめました。

投資でよく言われることですが、まずは資金を増やす「攻撃力」より資金を失わない「防御力」の方が大事です。

対策必須！ハッキングは日常茶飯事で起きています

仮想通貨界隈ではハッキングは日常茶飯事で起きてます。

ツイッターやディスコードで情報収集をしているとハッキングや詐欺の話題をチラホラ目にします。

PCやスマホのセキュリティ対策ってついつい後回しにしがちですが、仮想通貨をやるなら今までのセキュリティ意識を改める必要があります。

実は今日、CoolGirlホルダーさんのメタマスクがハッキングに遭いました……。Discord内で公式を装った運営からのDMに、メタマスクを接続してしまったそうです。幸いなことに被害は最小限で済み、CoolGirlも無事でした。TwitterとDiscordのDMはマジで99.9%詐欺なので、信用しちゃダメ、絶対！！

— imoto@CoolGirlNFT (@imoto_akira) August 19, 2022

ハッキングにあいました。@ethlizards のNFTアイコンや@illuviumio 関連の資産は全て取られてしまいました。

完全に私の注意不足です。

現在、TwitterやDiscordアカウントも乗っ取られている状態です。

恥を隠さず。
同じような目に人が少なくなればと思い注意喚起のため経緯を話します。

— ヨウ♪ (@youbu13) June 12, 2022

というのもメタマスクなど個人ウォレットハッキングの場合、海外運営や国内警察がどうにかしてくれるわけもなく、泣き寝入りするしかないからですね。

セキュリティの基本：メタマスクの安全使用方法

パスワードと秘密鍵の管理

まず最初に、パスワード。これはもう、超大事です。簡単なものじゃなくて、複雑で、他のサイトとは違うものを使いましょう。そして、たまに更新するのも忘れずに。

次に、秘密鍵。これは、あなたのウォレットを開ける鍵みたいなもの。絶対に人に教えちゃダメですし、ネット上にも残さないで、安全な場所にメモしておいてくださいね。

メタマスクのハッキング対策は複数アカウント！

また、残念ながら、どれだけ注意していても完全にハッキングを防ぐことはできないのが厳しい現実です。

仮想通貨の詐欺は手口が非常に巧妙です。偽サイトにアクセスしただけで資金を抜かれることもあるため、やられるときはやられます。

そこで一つのウォレットに資産をまとめて入れてしまうのではなく分散させる事が重要になってきます。

メタマスクも「普段使い用」「保管用」など２つ以上のアカウントで運用するのが望ましいです。

なお、メタマスクには同一アカウント内に複数のウォレットを作成する機能がありますが、

これはリカバリフレーズが共通の為、ハッキングされると複数ウォレットから全部抜かれてしまいますのでセキュリティ面ではあまり意味がありません。

セキュリティ対策としては、メタマスクのアカウント自体を新しく作る必要があります。

メタマスクはGmailのアカウントが複数あればその分新しいアカウントを作ることができます。

または、PCのブラウザで一つ、スマホアプリで一つ、という形でも複数アカウント運用ができますね。

メタマスクの新規作成方法は前回の記事をご確認ください。

メタマスクのセキュリティ強化方法6選

①ＤＭは基本的に相手にしない

仮想通貨関連の情報を見ているとツイッター・ディスコード・テレグラム、どの媒体にしろよくわからないDMが送られてきます。

ぱっと見で日本語がおかしいならすぐわかるのですが、中には何かの運営そっくりに作った偽アカウントで「当選しました!」「仕事の依頼が…」などそれらしい内容で文章もしっかりした詐欺DMもあります。

DMの目的はもちろん、ウォレットのパスワードや秘密鍵を抜き出すことです。いきなり送られてくるDMは”基本無視”を徹底しましょう。

②偽サイトや偽アカウントではないか確認する

Giveawayの応募や当選などでやり取りをする場合はツイッターの「なりすましアカウント」に注意しましょう。IDやフォロワー数などを見れば見抜くことができます。

またOpenSeaなど、特に海外の仮想通貨関連サイトを開く場合は、ならべく公式ツイッター・ディスコードのリンクから飛ぶ方が良いです。

そしてお気に入り登録しておきます。

というのも検索結果に偽サイトが表示されている可能性があるからです。

↓検索エンジン最上部にでてくる広告とついたリンクは、リスティング広告というもので、お金さえ払えばだれでも最上部に掲載できます。

ここに偽サイトを掲載している場合もあるんですね。

仮想通貨関連で検索エンジンから公式サイトに行く場合は、広告を踏まない・URLが正しいか確認すると良いですね。

③用事が終わったらメタマスクをロックする

何かでメタマスクを使ったあとは都度「ロック」します。ログイン状態のままネットサーフィンするのはセキュリティ上よくありません。

ロックはそのままログアウトの事で、ログインパスワード入力前の画面に戻ります。

メニューアイコンをクリックして「ロック」を選択するだけですので、使った後はロックしていきましょう。

④Free Wi-Fiでメタマスクを使わない

街中やカフェなど公共のFree Wi-Fiでメタマスクは繋がないほうが無難でしょう。

Free Wi-Fiは通信内容が保護されていないので、第三者にのぞかれる可能性があります。

どうしても外でメタマスクを使う場合はWi-FiをOFFにしてスマホ回線で接続しましょう。

⑤リカバリフレーズと秘密鍵は絶対に人に教えない

メタマスクのリカバリーフレーズと秘密鍵は、絶対に他人に教えてはいけません。中身を抜かれます。

プロジェクトの運営者などに成りすまして聞いてくるパターンがありますが、仮想通貨やNFTの送信に必要なのは「ウォレットアドレス」だけです。

リカバリーフレーズと秘密鍵を聞いてきた時点で詐欺なので、相手がどんな肩書や事情を語ろうが絶対に教えてはいけません。

またパスワードも含め忘れてしまうと自分自身がメタマスクを開けなくなりますので、印刷するなどして安全に保管します。

⑥強度の高いパスワードを使う、使いまわさない

メタマスクのログインパスワードは強度の高いものを使いましょう。

Chromeブラウザの「安全なパスワードを自動生成」を使うと自動で複雑なパスワードを設定＆記憶してくれるので便利です。

また複数アカウントを作る場合は、パスワードも使いまわさず個別に設定することをおすすめします。

備考：より高度な仮想通貨セキュリティ対策

メタマスクのセキュリティ対策ができたら、次はもう一歩進んだ方法も見てみましょう。

ハードウェアウォレットの使用

「ハードウェアウォレットって何？」って思うかもしれませんね。これは、仮想通貨をオフラインで保存できる小さなデバイスのこと。

ネットに繋がっていないから、ハッカーからの攻撃をほぼ完全に防げます。ちょっと投資は必要ですが、大事なお金を守るには、これが一番効果的！

ネットワークセキュリティの向上

それから、意外と盲点ですが、自宅のWi-Fiとかネット環境のセキュリティも大切。使っているルーターやPCのセキュリティ設定をチェックして、最新のものにアップデートしましょう。

以上が、ちょっと進んだセキュリティ対策。これらを実践することで、仮想通貨取引がさらに安全になります。

まとめ

お疲れ様でした！メタマスクのセキュリティについて、色々と学んできましたね。ここで、大事なポイントをサクッとおさらいしましょう。

①大事なのは、常に警戒心を持つこと

セキュリティは一度設定したら終わりじゃないんです。常にアンテナを張って、怪しいメールやリンクには注意しましょう。そして、メタマスクのアップデートはこまめにチェック。新しいセキュリティ対策が出ているかもしれませんから。

②継続的な学びが大切

仮想通貨の世界は日々進化しています。だから、最新の情報を追いかけることも大事。セキュリティに関する新しいノウハウがあれば、それを自分の知識に加えていくんです。

③自分自身が最高のセキュリティ

最後に、覚えておいてほしいのは、あなた自身が最高のセキュリティだということ。パスワード管理から高度な対策まで、これまで学んだことを実践し続ければ、メタマスクを安全に使いこなせますよ。

というわけで、これでメタマスクのセキュリティに関するお話は終わりです。何か新しいことを学べたら嬉しいです。これからも安全な仮想通貨ライフを楽しんでくださいね！

メタマスク以外の仮想通貨ウォレットのおさらい