メタマスクって危険なの?
使う上で気をつける点を教えてほしい
そんな悩みにお答えします。 NFTや仮想通貨を始める時に、初めてメタマスクを使った人が多いのでは。
とはいえ、詐欺の話もよく聞くので不安に思うことは不思議ではありません。 「使う上で注意しないと危険がある」というのは事実です。 この記事では、メタマスクの安全性と危険性について分かりやすく解説し、その対策方法も紹介します。
- メタマスクの安全性・危険性
- 危険を回避する方法
この記事を読むことで、安心してメタマスクをつかえるようになります。
をつかえば無料にできます。
- NFTコレクター
- NFT投資で含み益200万円超
- NFT保有数:600点以上
- 音楽NFTコレクションを運営
- バンドマンでギターリスト
- 元ECサイト運営マネージャー:年商10億
メタマスクの安全性・危険性
メタマスクは、イーサリアム系のトークンを保管するためのソフトウェアウォレットです。
仮想通貨ウォレットの利用経験のうち、約25%がつかったことがある人気ウォレットで、月間アクティブユーザーは3,000万人を超えています。(2022年3月時点)
ConsenSysは15日、傘下にあるウォレット「MetaMask(メタマスク)」の月間アクティブユーザー数が、1月に3,000万を超えたと発表した。
引用元:COINPOST
メタマスク自体が危険なサービスということはありません。 ただし、ソフトウェアなので100%安全であるとも言えません。 特にハッキングなどユーザーの使い方で危険になるケースが見られるので、解説していきます。
メタマスクの基本的な特徴
メタマスクは、NFTや仮想通貨を管理するためのデジタルウォレットです。
スマホアプリと、ブラウザ拡張機能として利用できます。
利用者が多いためトラブル時の解決策が充実している点は、初心者に嬉しいところです。
メタマスクの危険性を5つ解説
メタマスクの危険性を解説します。
その1:メタマスクの脆弱性
⚠Halborn Receives Major Security Bounty from @MetaMask for Critical Discovery⚠
— Halborn (@HalbornSecurity) June 15, 2022
We disclosed a critical vulnerability affecting @MetaMask, @Brave, @Phantom, @xdefi_wallet, and other browser based crypto wallets – A short 🧵 on the vulnerability and how to protect 🔐 yourselves:
メタマスクだけでなく、Phantom、Braveの重大な脆弱性を、サイバーセキュリティ企業の「Halborn」に発見され、対応した過去の例があります。 とはいえ、ソフトウェアは100%安全になることはありません。 iPhoneでさえ、バグの修正も含めて常にアップデートしています。 脆弱性やバグをゼロにすることはできないので、常に最新バージョンのメタマスクを使うようにしましょう。 アップデート方法は、「メタマスクをアップデートして最新版にする方法」を参考にしてください。
その2:メタマスクのフィッシング詐欺
メタマスクに限らず、騙される人が多いのが「フィッシング詐欺」 毎日、誰かしらが被害にあっています。 手口はたくさんありますが、最終的に
偽サイトに誘導し、メタマスクを接続させてウォレットの中身をうばいます。
よくある手口をあげると
- DM(ダイレクトメッセージ)で誘導
- 発売日に合わせてSNSで偽購入サイトに誘導
- あなたの作品買いたいけど手数料かかるから直接売買しようと誘導
- Google検索で偽サイトに誘導(広告出して上位表示)
など。
ウォレットをつないでしまったら、中身はすべてうばわれます。
引っかからないように、詐欺手口を知っておくことは重要。
「メタマスクのハッキング事例と対策」を読み、知識をつけて防御力を上げていきましょう。
以下の対策をすることで、リスクを下げることができます。
- シークレットリカバリーフレーズを共有しない:
リカバリーフレーズは誰にも教えず、オフラインで安全な場所に保管する。 - 公式サイトのみ利用:
公式サイトか信頼できるリンクのみ使用する。
X(Twitter)、DMのリンクは危険です。
その3:ハッキングからメタマスク被害
フィッシングに次いで、被害報告をみるハッキング。 シークレットリカバリーフレーズ(シードフレーズ)や秘密鍵の情報が漏れて、メタマスクを乗っ取られるケースです。 よくある手口をあげると
- 初心者を助けるふりをして、シードフレーズを聞き出す
- 仕事を依頼し、ウイルスを仕込んだファイルを送る
- フリーWi-Fiからシードフレーズの漏洩
- Cloud(クラウド)でシードフレーズを保管し、漏れる
など。
とにかく、シードフレーズが漏れたらダメ
シードフレーズは絶対に誰にも教えてはいけないし、フリーWi-FiをつかうならNordVPN
などのVPNを導入し、自己防衛をしましょう。
VPNについては、「フリーWi-Fi使うならVPNでセキュリティ対策しよう」を参考にしてください。
具体的な対策としては、
- VPNの使用:
フリーWi-Fiを利用する際は、VPNを使用してセキュリティを強化する。 - 複数ウォレットの使用:
NFT・仮想通貨の保管用と取引用のウォレットを分けることで、資産を守ることができます。
その4:送信ミスによる資産喪失
仮想通貨は、わずかな手数料で素早く世界中誰にでも送金できる大きなメリットがあります。 その際、気をつけなければいけないのが「送金ミス」 メタマスクに限らずウォレット間のやり取りで発生します。
・宛先の打ち間違え
・別のネットワークへ送金
など、注意しないと資産を失うことも。
- メモ帳やExcelでウォレットアドレスを管理していたけど、何かの拍子に書き換えていた
- イーサリアムチェーンから、ポリゴンチェーンに送金してしまった
送金ミスを防ぐためには
- 手入力を避けてコピペする
- 少額のテスト送金をする
宛先の間違えをなくすには、とにかくコピペ。
手入力はやめましょう。
その後、少額の送金、失っても大丈夫なNFTを試しに送ってみる。
着金を確認した上で、再度、送金をすればミスの被害を最小限にできます。
その5:メタマスクの個人情報の取扱い
メタマスクの開発・運営元であるConsenSysが、2022年11月24日にプライバシーポリシーを更新し「ユーザーのIPアドレスとイーサリアムウォレットアドレスの収集を開始した」と発表しました。 この発表を受けて、メタマスクの安全性に疑問の声を上げる人が多発。
I’m seeing a lot of misunderstandings around our updated privacy policy that need to be clarified.
— Joseph Lubin (@ethereumJoseph) November 25, 2022
1/21
ConsenSysの創設者兼CEOであるジョセフ・ルービン(Joseph Lubin)氏がX(Twitter)で「多くの誤解がみられる」と釈明しています。
ジョセフ氏は、
- ConsenSys社はメタマスクを操作しない
- IPアドレスを収集しない
- 個人情報を商用利用することは一切ない
と明言しています。
データ保持ポリシーに従って、IPアドレスやウォレットアドレスなどのユーザーデータを保持および削除します。保持を7日間に短縮することに取り組んでおり、これらの保持ポリシーを今後の更新でプライバシーポリシーに追加します。
引用元:ConsenSys公式
ConsenSysの公式でも、顧客情報を保存する期間を「7日間に制限する」と発表しました。
メタマスク以外にも「Rabby(ラビー)」などウォレットはたくさんあるので、どのウォレットを使うかはユーザーの自由です。 個人的には、メタマスクは利用者が多いので困った時に解決策が見つけやすい利点があります。 ジョセフ氏の釈明を信じて、メタマスクを使うのがオススメです。
メタマスクの安全性・危険性Q&A
メタマスクの安全性・危険性に関する、よくある質問にお答えします。
メタマスクのリカバリーフレーズはどこに保管すればよい?
シークレットリカバリーフレーズはオフラインで安全な場所に保管してください。
紙に書き留めて安全な場所に保管するのが一般的です。
デジタル形式ではなく、クラウドやデジタルノートには保存しないこと。
漏洩するリスクがあります。
メタマスクのアカウントを複数作成する方法は?
ブラウザで別プロフィールをつくり、プロフィールごとにメタマスクを導入すればOKです。
スマホの場合は、秘密鍵をメモして、新しいメタマスクを作成し、秘密鍵でアカウントをインポートします。
詳しい手順は「メタマスクで複数アカウントをつくる方法」を参考にしてください。
メタマスクのウォレットアドレスを間違えて送金してしまった場合、どうすればよい?
一度送金された仮想通貨は元に戻せません。
大金の場合は送金先アドレスを確認し、必ず少額のテスト送金を行ってから全額送金するようにしましょう。
メタマスクのセキュリティを強化するためにVPNはどう使用すればよい?
公共のWi-Fiを利用する際にVPNを使用することで、通信が暗号化され、ハッキングリスクを減らすことができます。
信頼できるVPNサービスを選び、定期的に更新してください。
「フリーWi-Fi使うならVPNでセキュリティ対策しよう」を参考にしてください。
メタマスクのフィッシング詐欺を回避する方法を教えてください。
フィッシング詐欺を回避するためには、公式サイトや信頼できるリンクのみを使用しましょう。
不審なメッセージやリンクをクリックしないことが重要です。
また、シークレットリカバリーフレーズを他人に教えないようにしてください。
メタマスクのバックアップを作成する方法は?
メタマスクのバックアップは、シークレットリカバリーフレーズを安全に保管することです。
シークレットリカバリーフレーズがあれば、いつでもメタマスクを復元できます。
詳しい復元方法は、「メタマスクの復元方法を3ステップで解説」を参考にしてください。
メタマスクのスマホアプリとPC版を同期させる方法は?
スマホアプリとPC版を同期させるには、PC版のメタマスクから「アカウントのインポート」を選択し、スマホアプリのシークレットリカバリーフレーズを入力します。
詳しくは、「メタマスクでスマホとPCを同期させる手順・同期できない時の対処法」を参考にしてください。
メタマスクのウォレットアドレスを確認する方法は?
メタマスクを開き、アカウント名の下に表示されているウォレットアドレスを確認できます。
アドレスをタップするとコピーできます。
メタマスクで複数のネットワークを使用する方法を教えてください。
メタマスクの設定から「ネットワーク」を選択し、新しいネットワークを追加できます。
Ethereum、Polygon、Avalancheなどの異なるネットワークを管理できます。
詳しくは「メタマスクのチェーン追加・ネットワーク切替え方法」を参考にしてください。
メタマスクのウォレットがハッキングされた場合どうすればよい?
すぐにウォレットの使用を停止し、他のデバイスで新しいウォレットを作成し、資産を移動してください。
「NFT詐欺被害の対応マニュアル」で詳しく解説しています。
メタマスクの最新バージョンを確認する方法は?
ブラウザの拡張機能の管理ページや公式サイトから、最新バージョンのメタマスクを確認し、必要に応じてアップデートを行います。
「メタマスクをアップデートして最新版にする方法」も参考にしてください。
まとめ:MetaMask(メタマスク)の安全性と危険性・対策方法
メタマスクは100%安全とは言い切れません。 メタマスクに限らず、他のwebウォレットも同様です。 ただし、自分自身で気をつけることで危険を回避することはできます。
webウォレットをつかう以上は、安全性・危険性を理解した上で利用していきましょう。
