メタマスクの安全性を高める方法【危険性も解説】

このような疑問にお答えします。

まず結論！

上記5つを実践することで、メタマスクの安全性が向上します。

はじめに「メタマスクについて」「危険性」を紹介し、次に「安全性を高める方法」を解説。

この記事を読めば、メタマスクを安全に使えますよ！

メタマスクとは

メタマスクはイーサリアム系の仮想通貨ウォレット。

イーサリアムのブロックチェーン上で開発されたサービスと互換性があります。

Google ChromeやEdgeなどのPCブラウザ、スマホアプリで利用可能。

アメリカ発のサービスですが日本語にも対応しており、日本人でも気軽に利用できます。

メタマスクの危険性

メタマスクの危険性は5つ。

ハッキング

メタマスクのハッキング被害は度々あります。

メタマスク ハッキングされました😭

6.1BNBとられました！
悔しい！！
このアドレス許さない😡

NFT用のアカウントで特に何も接続してないのに！！
他は大丈夫だった。
そのうち動画にします！！
みなさんも気をつけて！！ pic.twitter.com/EGfsLac6lM

— 堀川まり World Sound Project｜Mari Horikawa (@mari_horikawa) July 6, 2022

ハッキングの手口は主に8つ。

手口の詳細は割愛しますが、共通しているのは「シークレットリカバリーフレーズの漏洩」

つまり、いかなる理由があってもシークレットリカバリーフレーズを他人に教えなければ、ハッキング被害にあいません。

フィッシング詐欺

ハッキング同様、フィッシング詐欺も横行しています。

MetaMaskのフィッシング詐欺メールが届きました♪

青ボタンを押すと偽サイトに飛び、IDやパスワードを入力させる手口だと思います

送信元アドレスがWeb@metamask.ioとMetaMaskのドメインなので信じてしまいそうですが、これはメール送信時に偽装できるようです

メタマスクを使ってる方はご注意を😥 pic.twitter.com/S9Kd142X7h

— タロウ＠ガチホ｜仮想通貨で長期投資 (@crypto_taro123) December 2, 2022

フィッシング詐欺の手口は以下のようなものがあります。

最終的に偽サイトへメタマスクを接続させるのが目的です。

そして、接続とともにウォレット内の仮想通貨やNFTが盗まれてしまいます。

見知らぬサイトでメタマスクを接続するときは、公式かどうかよく確認しましょう。

脆弱性

メタマスクだけでなく、ノンカストディアルウォレットには原因不明の脆弱性があるようです。

ノンカストディアルウォレットとは、ユーザー自身で管理するウォレットのこと。

ベテランユーザーに相次ぐハッキング被害、身を守る術は？ #coindeskjapan #ウォレット #ハードウエアウォレット #ハッキング https://t.co/CPXdXcvtSr

— CoinDesk JAPAN (@CoinDeskjapan) April 20, 2023

上記は2022年末から続いたノンカストディアルウォレットを狙ったハッキング。

被害額は5,000ETH以上、約1,050万ドル（約14億2000万円：1ドル135円換算）にのぼりました。

ユーザー側でできることは、メタマスクを最新の状態に保つこと。

アップデートの通知がきたら迅速に行なってください。

送金ミス

送金ミスにより資産を失う可能性もあります。

というのも、アドレスの入力ミスやネットワークを間違えると、仮想通貨やNFTは二度と戻らないから。

クリスマスは仮想通貨の送金ミスって70万円が無くなりました！！！

メンタルブレブレなので優しくしてください！！

今年最大のやらかししました！！

シンプルに虚無です！！

🥺🥺🥺🥺🥺🥺🥺#ADHD

— 孤高のAI研究者【トト】@ポジティブADHD (@Scuderia_ADHD) December 25, 2021

銀行なら組戻し手続きをすれば返金されますが、メタマスクはすべて自己責任のため組戻し手続きできません。

送金ミスを防ぐためにも以下2点に注意しましょう。

個人情報の流出

2022年11月、メタマスクを運営するコンセンシス（ConsenSys）が「ユーザーIPアドレスの収集を開始」とニュースになり話題に。

メタマスクがユーザーIPアドレスの収集を開始https://t.co/HcXhpjaudl

— コインテレグラフジャパン – Cointelegraph Japan (@JpCointelegraph) November 24, 2022

これはメタマスクのプライバシーポリシー規約の改訂とのことですが、多くのユーザーから批判を受けていました。

結果、ユーザー情報の保存期間を7日間に短縮する、ということで決着したようです。

コンセンシスは収集したデータを「収益化に利用しない」「ユーザー情報を販売したことはない」と述べています。

しかし、一つの企業が個人情報を収集、保存していることに変わりありません。

ハッキング被害などにより、個人情報の流出する可能性もあります。

メタマスクの安全性を高める方法

メタマスクの安全性を高める方法です。

フリーWi-Fiを利用しない

メタマスクを開くときは、公共施設などのフリーWi-Fiを利用するのはやめましょう。

なぜなら、ハッキングリスクがあるから。

Amazonのフィッシング詐欺まで来とるわ‼️

昨日、博多で飲んだから、どっかのフリーWi-Fiに勝手に繋がって通信を傍受された可能性が高い💦💦

Wi-Fiは必ず切らなきゃだめだね‼️#なりすましスポット#通信傍受 pic.twitter.com/KXYRH6Msc6

— ぞのっち (@Taka3_A6) October 18, 2020

上記のように、無線通信の内容を傍受するソフトもあるため安全とは言えません。

メタマスクや仮想通貨の取引所にアクセスするときは、自宅など安全な環境で行なってください。

シークレットリカバリーフレーズは誰にも教えない

シークレットリカバリーフレーズは誰にも教えないでください。

悪意ある人に知られると、ウォレット内の資産がすべて盗まれます。

シークレットリカバリーフレーズは銀行口座の暗証番号のようなもの。

家族以外に教えてはなりません。

パスワード等はオンラインで保管しない

パスワードやシークレットリカバリーフレーズ、秘密鍵をオンラインで保管するのは控えましょう。

ハッキングにあう可能性が高まります。

紙やノートなどにメモを取るなど、オフラインで保管したほうが安全です。

ただし保管には注意。

再発行できないため、無くしたら誰もメタマスクにアクセスできなくなります。

複数ウォレットに分ける

資産管理はウォレットを複数に分けるといいですよ。

資産を分散することで安全性を高められます。

具体的には「普段使い用」「保管用」とウォレットを2つ用意。

しばらく移動しない仮想通貨やNFTは、すべて保管用ウォレットに入れておくといいでしょう。

ハードウェアウォレットを使う

ハードウェアウォレットを使うことで安全に資産を保管できます。

というのも、オフラインで端末と切り離して保管できるから。

最も有名なのはLedger (レジャー)社の「Ledger Nano S Plus」

ハッキングされることもなく安心できます。

ただし、シークレットリカバリーフレーズを書いたメモ同様、無くさないようご注意を。

メタマスクの安全性・危険性に関するよくある質問

最後に、メタマスクの安全性・危険性に関するよくある質問をまとめておきます。

偽物と本物の見分け方は？

メタマスクの偽物、本物の見分け方はURLを見ればOK

本物：https://metamask.io/

上記のURL以外はメタマスクの偽物です。

偽サイトにアクセスしたらどうすればいい？

メタマスクの偽サイトにアクセスしたら、ただちにリボーク（操作権限を取り消すこと）してください。

リボークすることで偽サイトとの接続を完全に切り離せます。

メタマスクのアドレスを他人に教えるのは大丈夫？

はい、大丈夫です。

ただし、以下4点に注意してください。

まとめ｜メタマスクの安全性を高める方法【危険性も解説】

今回は、メタマスクの安全性を高める方法・危険性についてまとめました。

ハッキングやフィッシング詐欺など危険性もありますが、注意すれば怖くありません。

防御力を高めWeb3の世界を楽しみましょう！