メタマスクって危険なの?
使う上で気をつける点を教えてほしい
そんな悩みにお答えします。 NFTや仮想通貨を始める時に、初めてメタマスクを使った人が多いのでは。
とはいえ、詐欺の話もよく聞くので不安に思うことは不思議ではありません。 「使う上で注意しないと危険がある」というのは事実です。 この記事では、メタマスクの安全性と危険性について分かりやすく解説し、その対策方法も紹介します。
- メタマスクの安全性・危険性
- 危険を回避する方法
この記事を読むことで、安心してメタマスクをつかえるようになります。
をつかえば無料にできます。
- NFTコレクター
- NFT投資で含み益200万円超
- NFT保有数:600点以上
- 音楽NFTコレクションを運営
- バンドマンでギターリスト
- 元ECサイト運営マネージャー:年商10億
メタマスクの安全性・危険性
メタマスクは、イーサリアム系のトークンを保管するためのソフトウェアウォレットです。
仮想通貨ウォレットの利用経験のうち、約25%がつかったことがある人気ウォレットで、月間アクティブユーザーは3,000万人を超えています。(2022年3月時点)
ConsenSysは15日、傘下にあるウォレット「MetaMask(メタマスク)」の月間アクティブユーザー数が、1月に3,000万を超えたと発表した。
引用元:COINPOST
メタマスク自体が危険なサービスということはありません。 ただし、ソフトウェアなので100%安全であるとも言えません。 特にハッキングなどユーザーの使い方で危険になるケースが見られるので、解説していきます。
メタマスクの危険性を5つ解説
その1:メタマスクの脆弱性
⚠Halborn Receives Major Security Bounty from @MetaMask for Critical Discovery⚠
— Halborn (@HalbornSecurity) June 15, 2022
We disclosed a critical vulnerability affecting @MetaMask, @Brave, @Phantom, @xdefi_wallet, and other browser based crypto wallets – A short 🧵 on the vulnerability and how to protect 🔐 yourselves:
メタマスクだけでなく、Phantom、Braveの重大な脆弱性を、サイバーセキュリティ企業の「Halborn」に発見され、対応した過去の例があります。 とはいえ、ソフトウェアは100%安全になることはありません。 iPhoneでさえ、バグの修正も含めて常にアップデートしています。 脆弱性やバグをゼロにすることはできないので、常に最新バージョンのメタマスクを使うようにしましょう。
その2:メタマスクのフィッシング詐欺
メタマスクに限らず、騙される人が多いのが「フィッシング詐欺」 毎日、誰かしらが被害にあっています。 手口はたくさんありますが、最終的に
偽サイトに誘導し、メタマスクを接続させてウォレットの中身をうばいます。
よくある手口をあげると
- DM(ダイレクトメッセージ)で誘導
- 発売日に合わせてSNSで偽購入サイトに誘導
- あなたの作品買いたいけど手数料かかるから直接売買しようと誘導
- Google検索で偽サイトに誘導(広告出して上位表示)
など。 ウォレットをつないでしまったら、中身はすべてうばわれます。 引っかからないように、詐欺手口を知っておくことは重要。 知識をつけて、防御力を上げていきましょう。
その3:ハッキングからメタマスク被害
フィッシングに次いで、被害報告をみるハッキング。 シークレットリカバリーフレーズ(シードフレーズ)や秘密鍵の情報が漏れて、メタマスクを乗っ取られるケースです。 よくある手口をあげると
- 初心者を助けるふりをして、シードフレーズを聞き出す
- 仕事を依頼し、ウイルスを仕込んだファイルを送る
- フリーWi-Fiからシードフレーズの漏洩
- Cloud(クラウド)でシードフレーズを保管し、漏れる
など。
とにかく、シードフレーズが漏れたらダメ
シードフレーズは絶対に誰にも教えてはいけないし、フリーWi-FiをつかうならNordVPN
などのVPNを導入し、自己防衛をしましょう。
>>>フリーWi-Fi使うならVPNでセキュリティ対策しよう
その4:送信ミスによる資産喪失
仮想通貨は、わずかな手数料で素早く世界中誰にでも送金できる大きなメリットがあります。 その際、気をつけなければいけないのが「送金ミス」 メタマスクに限らずウォレット間のやり取りで発生します。
・宛先の打ち間違え
・別のネットワークへ送金
など、注意しないと資産を失うことも。
- メモ帳やExcelでウォレットアドレスを管理していたけど、何かの拍子に書き換えていた
- イーサリアムチェーンから、ポリゴンチェーンに送金してしまった
送金ミスを防ぐためには
- 手入力を避けてコピペする
- テスト送金をする
宛先の間違えをなくすには、とにかくコピペ。
手入力はやめましょう。
その後、少額の送金、失っても大丈夫なNFTを試しに送ってみる。
着金を確認した上で、再度、送金をすればミスの被害を最小限にできます。
その5:メタマスクの個人情報の取扱い
メタマスクの開発・運営元であるConsenSysが、2022年11月24日にプライバシーポリシーを更新し「ユーザーのIPアドレスとイーサリアムウォレットアドレスの収集を開始した」と発表しました。 この発表を受けて、メタマスクの安全性に疑問の声を上げる人が多発。
I’m seeing a lot of misunderstandings around our updated privacy policy that need to be clarified.
— Joseph Lubin (@ethereumJoseph) November 25, 2022
1/21
ConsenSysの創設者兼CEOであるジョセフ・ルービン(Joseph Lubin)氏がTwitterで「多くの誤解がみられる」と釈明しています。 ジョセフ氏は、
- ConsenSys社はメタマスクを操作しない
- IPアドレスを収集しない
- 個人情報を商用利用することは一切ない
と明言しています。
データ保持ポリシーに従って、IPアドレスやウォレットアドレスなどのユーザーデータを保持および削除します。保持を7日間に短縮することに取り組んでおり、これらの保持ポリシーを今後の更新でプライバシーポリシーに追加します。
引用元:ConsenSys公式
ConsenSysの公式でも、顧客情報を保存する期間を「7日間に制限する」と発表しました。
メタマスク以外にも「Rabby(ラビー)」などウォレットはたくさんあるので、どのウォレットを使うかはユーザーの自由です。 個人的には、メタマスクは利用者が多いので困った時に解決策が見つけやすい利点があります。 ジョセフ氏の釈明を信じて、メタマスクを使うのがオススメです。
まとめ:MetaMask(メタマスク)の安全性と危険性・対策方法
メタマスクは100%安全とは言い切れません。 メタマスクに限らず、他のwebウォレットも同様です。 ただし、自分自身で気をつけることで危険を回避することはできます。
webウォレットをつかう以上は、安全性・危険性を理解した上で利用していきましょう。
