このような疑問を解決する記事となります。
メタマスクは、暗号資産を安全に保管するために広く使われるウォレットですが、近年ではハッキングや詐欺の被害が多発しています。
特に、秘密鍵やシークレットリカバリーフレーズを盗まれたり、偽のサイトに誘導されて資産を失ってしまうケースが多発しています。
この記事では、メタマスクがハッキングされた際に取るべき具体的なセキュリティ対策や、よくある詐欺の手法を解説します。
本記事を読めば、暗号資産取引を行う上でのセキュリティ面が向上し、未然に詐欺・ハッキングの被害を回避できるようになります。
- 元ITエンジニア&現プログラマー
- 仮想通貨/NFTに300万円以上投資運用中
- 現在の含み益が7桁超え
- 現在レンディングで毎月1万円の利息を獲得中
事前にセキュリティ対策を講じ、資産を守るために必要なステップを理解しておきましょう。
を無料でチェックする↑30日間の返金保証つき↑
もしメタマスクがハッキングされたらすべきこと【対応策】
万が一、メタマスクがハッキングされてしまった場合は、冷静に素早く対応することが重要です。
ハッキングされた時にすべき具体的な行動手順を以下に記載します。
それぞれ解説していきます。
スッテプ1:取引履歴の確認
まずは、メタマスク内の取引履歴を確認しましょう。
これにより、いつどのような取引が行われたかを把握し、見に覚えのない異常な取引を特定します。
不正な送金やアクティビティが確認された場合、すぐに対策を開始していきます。
ブラウザでメタマスクを開きます。
メタマスクを開いたら、以下の手順で操作を行います。
- 画面右上「3つの点アイコン」をクリック
- 表示されたメニュ欄内「エクスプローラーで表示」をクリック
すると上記画面が表示されるため、画面を下にスクロールすると、今までの取引履歴を見ることができます。
より詳しく取引履歴を確認したい方は「Downloaded CSV」をクリックします。
ステップ2:WEBサイトとメタマスクを切り離す【リボーク】
ハッキングが確認された場合、すぐさま接続されている全てのサイトとのリンクを解除することが重要です。
この手順を「リボーク」と呼び、悪意のあるサイトからの不正なアクセスを遮断します。
これにより、さらなる不正アクセスを防ぐことができます。
まずは「Revoke.cash」というサイトを開きます。
上記「Revoke.cash」サイトを開いたら、「開始する」をクリックします。
上記画面に切り替わったら、画面右上「ウォレットを接続する」をクリックします。
ウォレットの選択画面に切り替わるため、「MetaMask」をクリックします。
画面の案内にしがって「次へ」→「確認」をクリックします。
Revoke.cashとメタマスクを接続したら、上記画面が表示されます。
接続したことのある項目の内、承認状態が継続されているものは「無制限」or「Unlimited」と表示されます。
その項目がある場合、画面右側に「取り消す」ボタンがあるため、それをクリックし、リボークを行います。
(※リボークする際はガス代が発生します。)
ステップ3:新しいウォレットを作成
被害にあったウォレットの秘密鍵やシードフレーズが流出している可能性が極めて高いです。
そのため今後は、ハッキングされたウォレット二度と使用せず、新しいウォレットを作成し、そちらを使用しましょう。
これにより、ハッカーに再度アクセスされるリスクを減少させます。
ステップ4:残ってる資産を別のウォレットに避難
もしハッキングされたメタマスク内にまだ資産が残っている場合、速やかに新しいウォレットに移動させましょう。
取引手数料がかかる場合でも、大切な資産が失われる前に安全な場所へ避難させることが最優先です。
ステップ5:ハッキング原因を見つける
ハッキングにあった場合の緊急措置が完了したら、
メタマスクがハッキングされた原因をしっかり見つけましょう。
原因が分からないままだと、
また同じ被害にあってしまう可能性が高いです。
本記事では、今までによく発生してきたメタマスクの詐欺やハッキング被害の事例を紹介しているため、そちらを参考に原因の究明してください。
以下のリンクより、ハッキング被害の事例を紹介した章にスキップできます。
>>> 今すぐメタマスクの詐欺・ハッキング被害の事例を確認する
ステップ6:被害に合わないようセキュリティ対策を徹底
メタマスクにおけるハッキング被害の事例を確認したら、
二度と詐欺やハッキング被害にあわないために『セキュリティ対策』を徹底してきましょう。
本記事では、ハッキングや詐欺の被害を防ぐためのセキュリティ対策について詳しく解説しているため、そちらをご参考ください。
以下のリンクより、セキュリティ対策について解説した章にスキップできます。
>>> 今すぐ詐欺・ハッキングを回避するための「セキュリティ対策」を確認する
メタマスクの詐欺・ハッキングで考えられる原因【事例7選】
メタマスクの詐欺やハッキング被害が発生してしまう原因の多くは、
「ユーザーの不注意」や「インターネット環境」に問題があります。
メタマスクの詐欺やハッキング被害の具体的な事例を7つ紹介します。
それぞれ解説していきます。
事例1:偽サイトにアクセスする
1つ目の事例として「偽サイトにアクセスしてしまうこと」が挙げられます。
主な手口として、以下2通りあります。
偽サイトへのアクセス手口
- DMにて偽サイトへ誘導してくる
- Google検索上に偽サイトを表示させておく
それぞれ確認していきましょう。
DMにて偽サイトへ誘導してくる
XやDiscordなどのSNSからDM経由で、偽サイトへ誘導させる詐欺が横行していきます。
DMに記載されたURLリンクにアクセスすると、
「メタマスクの接続」や「シークレットリカバリーフレーズの入力」を求められたりします。
DISCORDのDMで、こいつ私のプライベートキー盗もうとしてる😤 pic.twitter.com/Ur8EGIXpi7
— ゆう(仮)|yuunosshi.eth|JAPAN (@lupin9221) May 14, 2022
もし接続や入力をしてしまうと、大切な資産が抜き取られてしまいます。
Google検索上に偽サイトを表示させておく
恐ろしいことにGoogle検索で「メタマスク」を調べると、公式サイトではない、偽の詐欺サイトが上位表示されることがあります。
新手の詐欺手法発見!
Googleから偽サイトへ誘導。
ウォレット接続するとメタマスクに似たポップアップが立ち上がります、パスワードを入れてもとおらず、シードフレーズの入力をうながされます。 pic.twitter.com/kLCfJtxfRs— ヒヨコロ@DeFi×FP (@hiyo2025) December 29, 2021
偽サイトが上位表示される理由
上位に表示されやすいスポンサー広告は、お金を支払えば掲載できるため、そのスポンサー広告が偽サイトを表示している可能性があります。
気づかず、偽サイトにアクセスしてしまい、
- メタマスクの接続
- シークレットリカバリーフレーズの入力
を行ってしまうと、資産を失います。
事例2:秘密鍵・シークレットリカバリーフレーズを教える
悪意のある第三者が言葉巧みに「秘密鍵」や「シークレットリカバリーフレーズ」を聞いてきます。
詐欺師の手口
- 偽のカスタマーサポートを装う
- 仮想通貨やNFTの取引方法を優しく教えるふり
- 仕事の依頼を装う(後ほど解説)
など、ありとあらゆる手法を用いてきます。
しかし「シークレットリカバリーフレーズ」を聞かれた場合、それは100%詐欺です。
なぜなら「シークレットリカバリーフレーズ」はウォレットの復元時に使用するもので、それ以外では使用するものでないからです。
メタマスクとかツイートすると詐欺師寄ってくるので、NFT初心者さんは気をつけてください!
こいつら全員詐欺!
シードフレーズ(秘密鍵、シークレットリカバリーフレーズともいう)教えたりしたら、メタマスクの暗号資産とNFTを全部抜かれるからね。
怪しいリンクも踏んだらダメ https://t.co/NyUK2wqd6z pic.twitter.com/AJZCHaaXxl
— 投資OL社長ちゃん (@OL20225358) February 24, 2023
当然シークレットリカバリーフレーズを第三者に教えてしまうと、大切な資産が抜き取られてしまいます。
事例3:フリーWi-Fiに接続して個人情報を入力する
実は、スマホやパソコンを「公衆のフリーWi-Fiに接続」したことでハッキングされてしまう事例があります。
これはメタマスクに限る話ではありません。
フリーWi-Fiに接続したデバイスで、普段のように情報を入出力していると、
以下のような情報をハッカーに盗み見られる可能性があります。
盗み見られる可能性のある情報
- ログイン情報(アカウント名やパスワード)
- クレジットカードや銀行などの番号
- SNSなどの閲覧した情報
公共のフリーWi-Fiはセキュリティが脆弱であるため、ハッカーに狙われやすく、気づかない内にハッキングされるリスクがあります。
そのため後ほど紹介するVPN接続は必須です。
事例4:偽のNFTやエアドロップを開く
詐欺師が勝手に偽のNFTやエアドロップをウォレットに送りつけて、受け取ったユーザーのウォレット情報を盗む手口があります。
もし知らないNFTやエアドロップなどがあった場合は、絶対に触ってはいけません。
もし見知らぬNFTは開封してしまうと、資産を抜き取られる可能性があります。
事例5:仕事の依頼を装った連絡を信じてしまう
詐欺師は仕事のオファーを装ってユーザーを騙し、ウォレット情報を盗む手法が存在します。
特に狙われやすいのは「クリエイター」の職種の方です。
「あなたの作品に魅力・高い将来性などを感じたから、〇〇ETH(数十万〜数百万円)で売ってくれ」
といったクリエイターにとっては喜ばしい話を持ちかけてきます。
しかしその話を鵜呑みにしてしまうと、偽のサイトで取引させられ、資産を盗み取れてしまいます。
ぱむさんのだるまも取られてしまった。
今私から言えることはたくさんのクリエイターさんにこのアカウントはDMしまくっています。仕事の依頼の手口でくるので心当たりがある方は今すぐにやり取りをやめて、圧縮ファイルを開いてしまった方は直ちに別ウォレットに金額を移しNFTも移動してください。 pic.twitter.com/ODcMSYGAAv
— ぴん仔🕉️ (@pin27144122) March 3, 2022
うまい話には裏があるため、注意しましょう。
事例6:偽のメタマスクを使用してしまう
公式のアプリではなく偽のメタマスクをインストールしてしまい、個人情報と資産が盗まれてしまう被害があります。
Hackers just drained @mcuban's wallets of around $870,000.
“I went on MetaMask for the first time in months. They must have been watching,” he told DL News.
@eking0x and @AdMcMarkets reporthttps://t.co/kAx912iGY0
— DL News (@DLNewsInfo) September 16, 2023
必ず、アプリのインストールは公式のストアを利用しましょう。
パソコン
スマホ
事例7:スマホやパソコンがウイルス感染している
ウイルスに感染したデバイスを使うと、ハッカーにウォレットの情報を抜き取られるリスクがあります。
デバイスがウイルス感染する主な要因
- OSやソフトウェアのアップデートを放置
- フリーWi-Fiばかりを使用
- 怪しいアプリやファイルをダウンロード
上記に該当している人は、セキュリティの観点から非常に危険であるため、注意してください。
メタマスクの詐欺・ハッキングを事前に防ぐセキュリティ対策15選
メタマスクの詐欺やハッキングを事前に防ぐためのセキュリティ対策について紹介していきます。
主なセキュリティ対策は以下のとおりです。
それぞれ解説していきます。
対策1:公共のフリーWi-Fiに接続しない
先程もお伝えした通り、
公共のフリーWi-Fiは、暗号化されていないことがほとんどであるため、ハッカーが通信内容を盗み見ている可能性があります。
仮想通貨取引所やメタマスクなど、仮想通貨やNFTの取引を行う際は、必ず信頼できるネットワークを使用し、フリーWi-Fiは避けましょう。
対策2:VPNを接続する
仕事や生活上、どうしてもカフェやホテルのフリーWi-Fiを使用する必要がある人もいるかと思います。
そのような人は「VPN」を利用してください。
VPNとは
インターネット通信を暗号化し、安全なネットワーク接続を提供する技術のこと
VPNに接続すれば、フリーWi-Fiの利用してもハッキングのリスクを大幅に減らすことが可能
僕もカフェやホテルのフリーWi-Fiを使用することがあるため、VPNを利用しています。
ちなみに僕が利用しているのは「NordVPN」というVPNサービスです。
NordVPNの詳細を確認したい方は、以下の記事をご参考ください。
仮想通貨やNFT取引におけるVPNの役割やメリットについて詳しく解説してきます。
また現在、NordVPNでは今だけ期間限定のキャンペーンでわずか月額500円で世界最高峰のセキュリティ環境を得られます。
しかも30日間の返金保証付きなので、この機会に一度NordVPNを試してみてください。
を無料でチェックする↑30日間の返金保証つき↑
対策3:Braveブラウザを使用する
Google検索をよく使う人は「Brave」というブラウザを使用してみてください。
Braveは広告やトラッカーを自動でブロックしてくれるブラウザです。
不審なポップアップや詐欺広告も排除してくれるため、プライバシー保護にも繋がり、ハッキングリスクを大幅に軽減できます。
対策4:複数のウォレットに分散保管する
資産を1つのウォレットに集中させるとリスクも一極集中になってしまいます。
そのため複数のウォレットに分散して保管し、ハッキングのリスクを分散させましょう。
特に「普段使い用」と「保管用(ガチホ)」と分けておくことで、資産を守りやすくなります。
対策5:ハードウェアウォレットで保管する
仮想通貨やNFTで最も安全に保管できる方法の1つに「ハードウェアウォレット」に保管することが挙げられます。
ハードウェアウォレットとは
インターネットに接続されていないオフラインの物理的なウォレットで、秘密鍵を安全に保管するためのツール
有名なハードウェアウォレットは「Trezor」や「Ledger」が挙げられます。
オンラインウォレットよりもはるかに安全性が高く、特に大規模な資産の保管にオススメです。
対策6:シークレットリカバリーフレーズはオフラインで保管する
シークレットリカバリーフレーズは、ウォレットの復元に不可欠な情報です。
これをオンライン上(クラウドやメモアプリなど)に保存すると、悪意ある第三者に盗まれるリスクがあります。
そのためシークレットリカバリーフレーズは紙に書いて安全な場所に保管しましょう。
中には、金属プレートに刻印して「火災」や「水害」による破損リスクから守っている投資家もいます。
対策7:シークレットリカバリーフレーズ・秘密鍵は教えない
「シークレットリカバリーフレーズ」や「秘密鍵」は、絶対に自分以外の誰かに教えてはいけません。
メタマスクを含む暗号資産ウォレットは、上記の情報によって復元できるため、悪意のある第三者に渡ると資産がすべて盗まれる危険があります。
特に「リカバリーフレーズ」に関しては、メタマスクなどの「公式サポート」からも決して尋ねられることはありません。
この点を頭に入れておき、細心の注意で扱っていきましょう。
対策8:ウォレットアドレスをアドレス帳に登録する
パソコンやスマホにあるアドレス帳や辞書などにウォレットアドレスを登録しておくことをオススメします。
なぜなら偽サイトなどでは、偽のウォレット情報を記載されている可能性があり、コピペでアドレスの入出力をするのは危険だからです。
アドレス帳などからウォレットアドレスの入出力を行えば、不正アドレスへの送金リスクを抑えられます。
またウォレットアドレスの入力ミスによるご送金を防ぐこともできます。
対策9:SNSのDM設定を変更する
詐欺師はXやDiscordなどのSNSのDMを利用して、不正なリンクや偽のサポートメッセージを送信してきます。
そのため各DMの設定を変更し、知らない人からのメッセージを受け取らないようにすることで、これらの詐欺を防げます。
Xを開いたら、メニュー欄にある「設定とプライバシー」をタップします。
画面が切り替わったら「通知」をタップします。
「フィルター」をタップします。
「ミュートしている通知」をタップします。
Discordを開いたら、以下の手順で操作を行います。
- 画面左下「あなた」ボタンをタップ
- 画面右上「歯車アイコン」をタップ
画面が切り替わったら「プライバシー・安全」をタップします。
プライバシー・安全の画面が表示されたら、「サーバーにいるメンバーからのダイレクトメッセージを許可する」を『OFF』にすれば、詐欺アカウントからのDMは届きづらくなります。
対策10:メタマスクでロック機能を設定する
メタマスクには、オートロック機能が搭載されており、利用しない時にウォレットをロックすることで、不正なアクセスを防ぐことができます。
メタマスクを開いたら、以下の手順で操作を行います。
- 画面右上「3つの点アイコン」をタップ
- メニュー欄内「設定」ボタンをタップ
画面が切り替わったら「高度な設定」をタップします。
高度な設定画面が表示されたら、下にスクロールして「オートマロックタイマー(分)」の項目にて『数字F』を入力すれば、自動ロック設定は完了です。
またPCやブラウザを離れる際は、必ず画面ロックを行う習慣をつけることが大切です。
対策11:よく使うサイトはブックマークする
よく利用する取引所やウォレットなど暗号資産関連のサイトは、予めブックマークに登録しておきましょう。
毎回そのリンクからアクセスすることで、偽サイトにアクセスするリスクを避けられます。
毎回アクセスする度に偽のURLを見抜くのは、面倒かつ難しいので、ブックマークで安全にアクセスしましょう。
対策12:定期的にリボークする
メタマスクと接続(承認)したサイトは、定期的にリボークしておくようにしましょう。
承認した状態を放置していると、メタマスク内の資産を移動させられる可能性があります。
当然、詐欺サイトに接続したままだと、ウォレット内の資産を抜き取られてしまいます。
対策13:見に覚えのないNFTは無視する
見に覚えのないNFTがウォレット内にある場合は、詐欺の一環であるため、絶対に開かないようにしましょう。
不審なNFTを受け取った場合は必ず無視し、操作しないことで、ウォレットが侵害されるリスクを防げます。
時間が経つことで、運営側が削除してくれることもあります。
対策14:仮想通貨・NFT用のデバイスを用意する
中には難しい人もいるかもですが、
仮想通貨取引やNFTの管理専用のデバイスを用意することもオススメです。
日常で使用するデバイスがウイルスに感染してしまった場合でも、暗号資産への影響を最小限に抑えることができます。
またこの専用デバイスには必ず最新のセキュリティ対策を施しましょう。
対策15:デバイスのOS・ソフトウェアは最新の状態にする
スマホやパソコンのデバイスの「OS(iOS、Android、MacOS、Windowsなど)」や「ソフトウェア」は常に最新の状態に更新しておきましょう。
OSやソフトウェアは定期的にアップデートされ、その際に新たなセキュリティ対策も導入されていきます。
ハッキングの技術などは常に進化しているため、セキュリティ対策も日々アップデートされているため、OSややソフトウェアの更新も定期的に行っていきましょう。
メタマスクの詐欺・ハッキングに関するよくある質問
最後にメタマスクの詐欺やハッキングに関して、よくある質問について紹介していきます
よくある質問は以下のとおりです。
それぞれ回答していきます。
質問1:ウォレットアドレスを教えてもいいの?
基本的に、ウォレットアドレス自体は公開しても問題ありません。
仮想通貨やNFTを受け取る際にウォレットアドレスの情報が必要です。
ただし詐欺のNFTやエアドロップが送られてくる可能性も高まるため、信頼できる相手かどうかを確認した上で、アドレス情報を提供しましょう。
質問2:パスワードを教えてしまった
万が一、パスワードを教えてしまった場合、すぐにメタマスクのパスワードを変更してください。
そして「秘密鍵やシークレットリカバリーフレーズが流出していない」か「資産が盗み取れていない」か等を必ず確認しましょう。
質問3:秘密鍵とシークレットフレーズの違いは?
■秘密鍵
ウォレット内の各アカウントごとに発行され、
アカウントのインポートする際に使用するキー
■シークレットリカバリーフレーズ
1つのウォレットに1つだけ発行され、
パスワードを忘れた時など、ウォレット全体を復元する際に使用するキー
質問4:ハードウェアウォレットは買ったほうがいい?
結論:持っておいた方が良いです。
特に大規模な資産を保有する方には非常に安全で、購入する価値があります。
ハードウェアウォレットは、インターネットに接続されていないため、万が一詐欺サイトにアクセスしてしまった場合でも、ハッキングリスクを激減できます。
質問5:メタマスクと詐欺サイトの接続を解除すればいい?
ただの接続解除ではなく、リボーク(承認解除)を行ってください。
ただサイトとメタマスクの接続を解除するだけでは、資産を移動させることが可能なため、不十分です。
しっかりリボークを行ってください。
質問6:詐欺に遭った場合、弁護士に依頼するべき?
結論、どちらとも言えません。
ただし個人的な意見として、弁護士に依頼するのはやめておいた方が良いと考えています。
その理由は「無駄に弁護士費用だけかかってしまう」からです。
暗号資産関連で詐欺に遭った場合、ほぼ100%資産を取り返すことはできません。
被中央集権型の暗号資産は匿名性が高く、弁護士に相談したところで、犯人を特定することは極めて困難です。
ポイント
僕が知る限りでは、仮想通貨やNFTの詐欺で失った資産を取り返せたという事例は一度も聞いたことがありません。
そのため弁護士費用だけが発生してしまい、余計に資産を失ってしまった人を何人も見てきました。
念のため、警察に報告しておいた方が良いかもですが、正直警察も暗号資産の詐欺に関しては真剣に取り扱って貰えないのが現状です。
そのため暗号資産においては、特に自分で守り抜くしかないことを肝に銘じて、保管していきましょう。
まとめ
本記事では、メタマスクがハッキングされた場合の対処法や詐欺の事例、さらに事前に防ぐためのセキュリティ対策について解説しました。
メタマスクを安全に使用するためには、ハッキングや詐欺のリスクを理解し、適切な対策を行っていくことは不可欠です。
中でも最重要なのは、ウォレットの秘密情報を守り、必要なセキュリティ対策を日常的に実施することです。
これにより資産を安全に保護し、安心してメタマスクで資産を管理できます。
を無料でチェックする↑30日間の返金保証つき↑
