ノウハウ

【2023年最新】メタマスク(MetaMask)のハッキング事例と対策|ハッキングされたら何をすべきかも解説

2023年7月19日

この記事で解決できるお悩み

  知っておくべきハッキング事例は?

  メタマスクで有効なハッキング対策は?

  メタマスクハッキング時の対応は?

いぶ
こんな悩みを解決します。

僕はメタマスク使用歴1年以上でNFTセミナー講師も勤めてます。

 

「メタマスクをハッキングされて、ウォレットの中身を全て抜かれた…」

この地獄を味わった仲間をこれまで何人も何人も見てきました。

 

2023年にはメタマスクに関連したウォレット大規模ハッキングまで発生し、詐欺対策は「NFTを楽しむ上で最も重要な要素」になっています。

 

本記事を読めば、最新のハッキング事例と効果抜群の対策で防御力が格段に上がり、メタマスクをハッキングされた時に最速の対処も可能になりますよ。

 

ハッキング対策か…正直めんどう…という方は、保管用ウォレットの作成

本対策は、これだけやっておけば通常使用しているメタマスクがハッキングされても大損害は受けない『魔法の対策』です。

あなたの大切な資産を奪われないため、「今すぐの対応」を心からお願いします。

 

<重要なご案内>NFTを始める際の注意点

NFT初心者は使いやすさ抜群コインチェックで1度売買を経験し、操作に慣れたら手数料で損しないGMOコインを使いましょう。

※仮想通貨取引所はメンテナンスで使えなくなることがある。▶︎口座開設2つは必須

\無料10分・スマホでもかんたん/

コインチェックで口座開設する

GMOコインで口座開設する

メタマスク(MetaMask)関連で知っておくべきハッキング事例

ブロックチェーン分析企業のEllipticの調査レポートによると、2021年7月からの1年間で盗まれたNFTは1億ドル(約130億円)以上になります。

いぶ
とんでもない金額…。

 

本章では、仮想通貨界隈で詐欺が多い理由、メタマスクハッキングの根本原因、知っておくべきハッキング事例について解説します。

 

なぜ仮想通貨界隈では詐欺が多いのか?

仮想通貨界隈ではなぜ詐欺が多いのでしょうか?

理由を以下のとおり整理しました。

  1. ブロックチェーンが新たな技術で、歴史が浅く初心者も多いため
  2. メタマスクが個人情報の登録なしで作成でき、匿名性が高いため
  3. メタマスク等のウォレット操作が独特で、慣れていない人も多いため
  4. 仮想通貨市場では投資家を保護する規制がほとんどないため
  5. 最低限の詐欺対策をしない人が多いため

 

5つ目が特に重要です。

保管用ウォレットの作成だけで詐欺による大被害に遭う確率はガクンと下がるので、5分だけ時間を作ってサクッと作成しましょう。

いぶ
ブロックチェーン、NFTについて詳しく知りたい方はこちらから。

 

メタマスクがハッキングされる根本原因

メタマスクは偽サイトへのアクセス、リカバリーフレーズを他人に教える等が原因でハッキングされますが、実は根本原因について以下の2つに絞ることができます。

メタマスクハッキングの根本原因

  1. リカバリーフレーズ、秘密鍵の漏洩
  2. 操作権限の許可(Set Approval For All)
いぶ
本内容を理解すると頭がすっきりし、スムーズなハッキング対策が可能になりますよ。

 

メタマスクで知っておくべきハッキング事例

メタマスク関連で知っておくべきハッキング事例は以下のとおりです。

  1. ウォレット大規模ハッキング事件
  2. 偽サイトからメタマスクをインストールさせてハッキング(Google検索)
  3. 偽サイトにアクセス&メタマスクに接続させてハッキング(Twitter等のDM)
  4. 偽サイトで「Set Approval For All」をクリックさせてハッキング
  5. フリーWi-Fiを繋がせてハッキング
  6. リカバリーフレーズ、秘密鍵を聞き出してハッキング(Twitter等のDM)
  7. 見知らぬNFTを送りつけてハッキング
  8. Discordを乗っ取ってハッキング
  9. メタマスク、OpenSeaを装った偽メールを送りつけてハッキング
  10. デバイス(PC・スマホ)をウイルス感染させてハッキング

 

以下で代表的なハッキング事例5つ(上記の青字)について解説します。

いぶ
ハッキング事例は多数あっても根本原因は先ほどの2つだけです!

 

ウォレット大規模ハッキング事件

2023年、仮想通貨界隈で衝撃事件が発生しました。

2023年4月18日から話題になった『ウォレット大規模ハッキング事件』です。

 

これはメタマスクを使う上で絶対に知っておくべきハッキング事例のため、事実関係を整理しました。

ウォレット大規模ハッキング事件

  1. 2022年12月から『5,000ETH +α』がメタマスク等のウォレットより流出
  2. 2014〜2022年に秘密鍵を作成したウォレットが狙われた
  3. 原因は現時点でも明らかになっていない(秘密鍵やリカバリーフレーズが漏洩したと推論されている)
  4. 2023年4月18日にTwitterでTay氏が本内容を発信メタマスクは一部内容を否定
  5. Twitterで「メタマスク ハッキング」がトレンド入り
  6. 2023年4月18日からBTC、ETH等の仮想通貨は一時的に下落

 

メタマスクはTay氏の発信内容について「メタマスクに限定した流出ではない。11のブロックチェーンにまたがる様々なアドレスから盗まれている」と否定しています。

Tay氏の発信はメタマスクに限定しているわけではありませんが、一部の情報がメタマスク使用者等の一般層に誤って伝わった可能性があると思われます。

いぶ
詳細はメタマスク等で調査中のため、原因に関する確定情報が出てから本記事を更新します。

 

偽サイトからメタマスクをインストールさせてハッキング(Google検索)

本内容は2023年に多発している要注意案件です。

NFT上級者でもGoogle検索でメタマスクの偽サイトにアクセスしてしまい、ウォレットをハッキングされて保有NFTを失うという被害が発生しています。

 

 

具体的な対応策はこちらで解説しています。

 

偽サイトからアクセス&メタマスクに接続させてハッキング(Twitter等のDM)

TwitterやDiscordのDM経由で偽サイトにアクセス&メタマスク接続してウォレットの中身を抜かれる事例も発生しています。

いぶ
『DMは詐欺』がNFT界隈の合言葉です。

 

偽サイトで「Set Approval For All」をクリックさせてハッキング

要注意ワードとして「Set Approval For All」(資産の操作権限の許可)というものがあります。

具体的にはNFTの偽ミントサイトでNFTをミントしようとすると、以下画面のように表示されます。

 

 

「Set Approval For All」を許可するとウォレット内の資産を抜かれてしまうので、注意が必要です。

具体的な対策はこちらで解説しています。

 

フリーWi-Fiを繋がせてハッキング

旅行先のホテル等でフリーWi-Fiに繋いだ際にメタマスクをハッキングされてしまうケースもあります。

 

以下ツイートにもあるとおり、「フリーWi-Fiは使わない」を意識しましょう。

 

メタマスク(MetaMask)で有効なハッキング対策

 

メタマスクで有効なハッキング対策

  1. リカバリーフレーズ、パスワードはオフラインで管理
  2. NFT保管用のメタマスクウォレット作成
  3. メタマスクには公式サイトからアクセス
  4. ハードウェアウォレットで保管
  5. 要注意ワード「Set Approval For All」を理解
  6. 定期的にリボーク

 

【Lv.1】リカバリーフレーズ、パスワードはオフラインで管理

リカバリーフレーズ、パスワードは「必ず」オフラインで管理しましょう。

なぜなら、リカバリーフレーズは紛失・漏洩するとウォレットを復元できず資産を盗まれることになり、パスワードは「ログイン」「リカバリーフレーズ、秘密鍵の確認」で必要となるから。

 

具体的には、リカバリーフレーズ等を管理する用のノートにメモして保管するのがおすすめです。

Twitterで「メタマスク 紙」と検索すると、以下のように「リカバリーフレーズ等を紙で保管する重要性」、「紙でメモしなかったことの後悔」の内容を見ることができます。

いぶ
もちろん、他人にもゼッタイに教えないでくださいね。

 

【Lv.2】NFT保管用のメタマスクウォレット作成

NFTを楽しむ上で、NFT保管用のメタマスクウォレットを作成するのは必須です。

なぜなら、保管用ウォレットにNFTを保管することで普段使用しているメタマスクで詐欺に遭っても被害を最小限に抑えられるから。

 

普段使用しているメタマスクにNFTを入れておくのは、大金を財布に入れて常に持ち歩いているのと同じ状態です。

 

NFT界隈のトップインフルエンサーであるイケハヤさんもvoicyで保管用ウォレットの重要性を熱弁されています。

 

NFT保管用のメタマスクウォレットを作成する方法は『【MetaMask】保管用ウォレットにNFTを転送する方法』ご参照ください。

いぶ
保管用ウォレットの作成は「資産を分けて管理する」観点からも重要です。

 

【Lv.3】メタマスクには公式サイトからアクセス

メタマスクのウォレットを新たに作る場合等でメタマスクにアクセスする場合、必ず公式サイトのURL「https://metamask.io」からアクセスしましょう。

その理由は、メタマスクの検索上位に偽サイトが出現することが多々あるためです。

 

偽物サイトとの見分け方は、サイトのURLで判断するのが有効です。

繰り返しますが、公式サイトのURLは「https://metamask.io」なので、以下の2点を常に心がけましょう。

・「メタマスク」「MetaMask」のGoogle検索は絶対にしない。

・URLが公式サイトのものか必ず確認。

いぶ
これは本当に重要ですよ。

 

【Lv.4】ハードウェアウォレットで保管

メタマスクでハッキングを受けた場合に被害を最小限にしたいなら、ハードウェアウォレットでNFT等を保管しましょう。

なぜなら、ハードウェアウォレットは仮想通貨、NFTのオフライン管理ができるコールドウォレットで、安全性が非常に高いから。

 

ハードウェアウォレットの代表商品であるLedger Nano(レジャーナノ)とメタマスクの比較表は以下のとおり。

NFT保管方法 ウォレット種類 おすすめ度
レジャーナノ
※有料		 コールドウォレット
(オフライン管理)
最強の防御力
メタマスク
(保管用)		 ホットウォレット
(オンライン管理)
最低限必要
メタマスク
(普段使う用)		 ホットウォレット
(オンライン管理)
あるまじき
保管方法

 

レジャーナノはインフルエンサーのManabuさんもおすすめされています。

 

レジャーナノに関する購入方法等の詳細は『レジャーナノの安全な買い方』をご参照ください。

いぶ
ぼくも高級NFTはレジャーナノで保管しています。

 

【Lv.5】要注意ワード「Set Approval For All」を理解

要注意ワード「Set Approval For All」資産の操作権限の許可することで、詐欺師に許可を与えるとウォレット内の資産を抜かれます。

NFTのミント時に以下のように表示されたら100%詐欺(偽サイト)なので、絶対に許可しないでくださいね。

 

「Set Approval For All」はNFTの売却時に必要となり、最近は以下画面のように「Set Approval For All」のトランザクション要求時に注意喚起が表示されるようになりました。

いぶ
そもそも偽サイトにはアクセスしない(公式サイトからアクセスする)ことを含め注意しましょう。

 

【Lv.6】定期的にリボーク

リボークは「取消・撤回」という意味で、具体的にはNFTや仮想通貨の送付許可(Approve)を取り消すことです。

リボークにはガス代がかかりますが、定期的にリボークすることでメタマスクのウォレットの安全性は向上します。

 

リボークの具体的なやり方は執筆次第、こちらにUPします。

 

メタマスク(MetaMask)がハッキングされたらすべき対処

メタマスクがハッキングされたことが判明した場合、以下の対処を実施しましょう。

メタマスクハッキング時の対処法

  1. メタマスクの別ウォレットに資産を移す
  2. 資産の操作権限を取り消す(リボーク)
  3. ハッキングされたウォレットの使用中止

 

上記の順番で実施すべき理由は以下のとおり。

  1. ハッカーは高価なNFTから順に盗んでいく傾向がある
  2. ハッキングを受けたら頭が混乱するため、対処の初動はシンプルがベスト
  3. ハッキングの原因が「資産の操作権限の許可(Set Approval for all)」と断定できる場合は最初に対処②をすべきだが、緊急対応中に原因を瞬時に特定するのはほぼ不可能

 

困ったら、信頼できるNFTのコミュニティ(Discord)で相談するのも有効です。

Ninja DAOの「詐欺被害駆け込み寺」では、NFT上級者からアドバイスをもらえます。

※Twitterでの相談はさらに騙される可能性があるのでやめておきましょう。

 

メタマスクの別ウォレットに資産を移す

まずは、メタマスクの別ウォレットに資産(NFT、仮想通貨)を移動させます。

メタマスクの別ウォレットに移すべき理由は、ハードウェアウォレット等に資産を移すのに比べて接続の手間がなく短時間での移動が可能なためです。

 

メタマスクの別ウォレットがない場合、こちらの記事を参照して別ブラウザでメタマスクをインストールし直しましょう。

 

メタマスクの別ウォレットに資産を移す方法には以下の2つがあります。

  1. NFTを転送する方法
  2. 仮想通貨(トークン)を移す方法

 

NFTを転送する方法

NFTを別ウォレットに転送する方法は以下のとおり。

 

step
1ウォレットアドレスをコピー

転送先のメタマスクウォレットを起動&ログインし、以下画像の赤枠(ウォレットアドレス)をクリックしてコピー。

 

step
2転送するNFTを選択

OpenSeaにアクセスし、「Connect wallet」→「MetaMask」の順にクリックして転送元のウォレットにログイン。

OpenSeaの公式サイトのURLは「http://opensea.io」です。(偽物サイトに注意)

上記青字のリンクは公式サイトのURLなので、ご安心ください。

 

右上のアイコン→「Profile」の順にクリック。

NFTを複数体同時に転送する場合

転送したいNFT右上の「+」をクリック。(複数体の選択が可能)

選択後に「Transfer」をクリック。

 

NFTを1体ずつ転送する場合

転送したいNFT右下の3点マーク→「Transfer」の順にクリック。

 

step
3NFTを転送

ウォレットアドレスを貼り付け、「Transfer(3 items)」→「確認」の順にクリック。

いぶ
以上でNFT転送作業は完了です。

 

仮想通貨(トークン)を送金する方法

仮想通貨(トークン)を別ウォレットに送金する方法は以下のとおり。

 

step
1ウォレットアドレスをコピー

転送先のメタマスクウォレットを起動&ログインし、以下画像の赤枠(ウォレットアドレス)をクリックしてコピー。

 

step
2仮想通貨(トークン)を送金

転送元のメタマスクウォレットを起動&ログインし、「送金」をクリック。

送金金額を入力し、「次へ」→「確認」の順にクリック。

いぶ
以上で仮想通貨(トークン)の送金作業は完了です。

 

資産の操作権限を取り消す(リボーク)

「リボーク」は資産の操作権限を取り消すことで、接続先サイトはあなたの資産を移動できなくなります。

 

リボークの具体的な方法は記事を執筆次第、コチラにリンクをのせます。

いぶ
「Set Approval for all(操作権限の許可)」をしたことが明らかな場合は、リボークを優先的に行うのも有効です。

 

ハッキングされたウォレットの使用中止

別ウォレットへの資産(NFT、仮想通貨)の移動が完了したら、ハッキングされたウォレットの使用は中止しましょう。

理由はシンプルで、ハッキングされたウォレットでの被害を拡大させないためです。

いぶ
もちろん、リカバリーフレーズやパスワードも一切使用してはなりません。

 

メタマスクのハッキング事例と対策に関する【Q&A】

メタマスクのハッキング事例と対策に関するQ&Aは以下のとおりです。

  1. 上記以外でできるNFT関連の詐欺対策は?
  2. メタマスクウォレットの復元方法は?
  3. リカバリーフレーズ忘れ時の対処法は?

 

上記以外でできるNFT関連の詐欺対策は?

上記以外でできるNFT関連の詐欺対策は?

  • フリーWi-Fiに繋げない
  • Twitter、DiscordのDMは無視する
  • Twitter、Discordの設定を変更する

 

1つ目と2つ目は実際に詐欺被害も発生しています。

NFT界隈の常識として、心に刻み込みましょう

 

Twitter、Discordの設定を変更する方法はこちらの記事をご参照ください。

 

メタマスクウォレットの復元方法は?

メタマスクのウォレットを復元するには、リカバリーフレーズが必要です。

メタマスクのウォレットを復元する方法は、こちらの記事をご参照ください。

 

リカバリーフレーズ忘れ時の対処法は?

リカバリフレーズを忘れてしまっても、パスワードがあれば確認できます。

リカバリーフレーズを忘れた場合の対処法は、こちらの記事をご参照ください。

 

まとめ

上記でご紹介した「メタマスクのハッキング事例と対策」を実践いただくと最新のハッキング事例と対策がわかりNFTを安心して楽しめるようになります。

最後にもう一度、重要事項の確認をしましょう。

 

 

メタマスクで有効なハッキング対策

  1. リカバリーフレーズ、パスワードはオフラインで管理
  2. NFT保管用のメタマスクウォレット作成
  3. メタマスクには公式サイトからアクセス
  4. ハードウェアウォレットで保管
  5. 要注意ワード「Set Approval for all」を理解
  6. 定期的にリボーク
いぶ
本記事をしっかり読み込み、メタマスクを安全に使ってNFTを楽しもう!

 

<重要なご案内>NFTを始める際の注意点

NFT初心者は使いやすさ抜群コインチェックで1度売買を経験し、操作に慣れたら手数料で損しないGMOコインを使いましょう。

※仮想通貨取引所はメンテナンスで使えなくなることがある。▶︎口座開設2つは必須

\無料10分・スマホでもかんたん/

コインチェックで口座開設する

GMOコインで口座開設する

 

>> 【簡単3分】メタマスクのパスワードを忘れた場合の対処法を見る

【簡単3分】メタマスクのパスワードを忘れた場合の対処法(全手順・操作画面つき)

 

>> 【スマホ・PC】MetaMas(メタマスク)でアカウント削除する方法を見る

【スマホ・PC】MetaMask(メタマスク)でアカウント削除する方法(全手順・操作画面つき)

 

>> 【スマホ・PC】メタマスクで接続解除する方法を見る

【スマホ・PC】メタマスクで接続解除する方法(全手順・操作画面つき)

 

>> 【最短解決】メタマスクで入金が反映されない原因と対処法を見る

【最短解決】メタマスクで入金が反映されない3つの原因と対処法(全手順・操作画面つき)

 

>> 【スマホ・PC】メタマスクで接続できない5つの原因と対処法を見る

【スマホ・PC】メタマスクで接続できない5つの原因と対処法(全手順・操作画面つき)

 

>> 【スマホ・PC】メタマスクのシークレットリカバリーフレーズを忘れた時の対処法を見る

【スマホ・PC】メタマスクのシークレットリカバリーフレーズを忘れた時の対処法

 

>> 【簡単5分】メタマスクをスマホとPCで同期する方法を見る

【簡単5分】メタマスクをスマホとPCで同期する方法(全手順・操作画面つき)

 

>> 【スマホ・PC】メタマスク(MetaMask)の復元方法・復元できない時の対処法を見る

【スマホ・PC】メタマスク(MetaMask)の復元方法・復元できない時の対処法を解説
  • この記事を書いた人

いぶ

いぶろぐ管理人/NFTをこよなく愛し、気付けば約1,000万円投資中/35歳/月20万ブロガー/NFTセミナー講師/資産7,000万円/ブラック大企業の主任/ICL-crazy-diamonds/アイコンはCNNのNo.132/書アートNFT運営/NFTに関するお悩みをブログで解決します。