「仮想通貨リテラシー強化シリーズ」と題し、読者の方の仮想通貨リテラシーを向上していく記事を公開しています。
前回は仮想通貨取引を行う上で注意すべき詐欺やデマ、意識について解説しました。
【詐欺・デマ…】仮想通貨の取引をする上で最低限知っておきたい5つのこと【仮想通貨リテラシー強化シリーズ #1】
今回は自分のお金が入った大事な仮想通貨ウォレットをハッキングから守るために、気をつけるべき3つのポイントについて解説していきます。
今回も最低限気をつけるべきことであり、これ以外にもハッキングに合うリスクは多くあります。
常に最新の動向に目を向け、ハッキングから自分のウォレットを守りましょう。
ハッキングされたら99.9%戻ってこない
ご存知の通り、仮想通貨の基礎となるブロックチェーンは非常に匿名性が高い技術です。
そのため、ウォレットがハッキングされ、ウォレットに入っていた仮想通貨が送金された場合、追跡することはできても特定することは不可能です。
つまり仮想通貨ウォレットがハッキングされれば99.9%取り戻すことはできません。
ちなみに100%でない理由は徹底的に調査した結果、ごく稀に取り戻せることもあるからです。
ただし、このケースは取引所や捜査機関が総力を上げて調査を行い、かつハッカーが身元がバレるような行動をとってしまっていたときくらいです。
取り戻せる確率は宝くじの1等に当たるのと同じくらいだと考えておきましょう。
ハッキングされれば実質的に100%取り戻せません。
仮想通貨ウォレットをハッキングから守る3つのポイント
今回紹介するポイントはこの5つです。
- 秘密は必ず守れ
- 信頼できるウォレットを選べ
- ウォレットを使い分けるクセをつけろ
- 怪しいNFTは触るな
- 偽サイトに気をつけろ
1. 秘密は必ず守れ
1つ目は秘密は必ず守ることです。
ここで言う秘密とは秘密鍵(シードフレーズ、シークレットリカバリーフレーズとも言う)を指します。
ウォレットを作成すると最初に秘密鍵が表示され、これのバックアップを取るように、また厳重に管理するように指示されます。
秘密鍵は銀行で言うとネットバンキングのログイン情報です。
つまり仮想通貨のウォレットは秘密鍵さえ入手できればそのウォレットを乗っ取ることができます。
秘密鍵が流出する=ハッキングされるということです。
対処法はずばり、秘密鍵を誰にも教えないことです。
ネットバンキングのログイン情報を誰にも教えないのと同義です。
最近ではX(旧Twitter)上で仮想通貨に関するポストを行うと、Metamask(仮想通貨ウォレットの一つ)のサポートを騙るユーザーからサポート窓口としてメールアドレスやサイトのリンクが返信されてくることがあります。
また、DM(ダイレクトメッセージ)が届き、秘密鍵を教えてほしいと言われることもあります。
しかし、これはすべてハッキングするための口実です。
連絡することで、秘密鍵を聞かれ、ここで教えてしまうとウォレットがハッキングされます。
ちなみに公式のサポートであろうと秘密鍵を聞くことはありません。
秘密鍵はどんな人に対しても秘密にし、絶対に自分以外の人が知ることのないように厳重に管理することが重要です。
2. 信頼できるウォレットを選べ
2つ目は信頼できるウォレットを選ぶことです。
世の中には非常に多くのウォレットが存在しており、利用者が多い有名なウォレットから、使い勝手が良いとされているものの使っている人が少ないウォレットもあります。
ここで気をつけるべきなのは信頼できるウォレットを選ぶという点です。
どれだけ使い勝手がいいとされているウォレットでも、すぐにハッキングされるようでは全く意味がありません。
例えば銀行であれば、さまざまな手数料が無料で金利もいいけど預けているお金を盗まれやすいという銀行は誰も使いません。
他に良いウォレットがあったとしてもあまり人気でないものは避けるようにしましょう。
(もちろん 人気=安全 というわけではありませんが)
ちなみに有名どころだとMetamaskやTrustwalletがあります。
このウォレットは多くの人が使っており、日本でもトップクラスに有名なウォレットです。
利用者数が多い分、ネット上の情報も多いため、この2つのウォレットがおすすめです。
3. ウォレットを使い分けるクセをつけろ
3つ目はウォレットを使い分けるクセをつけることです。
実は1つのウォレットサービスの中に複数のウォレットを作ることができます。
例えばMetamaskであればMetamaskの中にウォレット1とウォレット2のように複数作れます。
活用法としては例えばNFTを受け取る用のウォレット、仮想通貨を受け取る用のウォレット、ガチホ(長期保有)用のウォレットのように分けて活用する方法です。
このようにすることで、仮にNFTを受け取る用のウォレットがハッキングされても、それ以外の2つのウォレットの資産は守られます。
リスクをなくすことはできませんが、最低限のリスクに抑えることは可能です。
また、ハードウェアウォレットの利用もより安全であるとされています。
ウォレットには「ソフトウェアウォレット」と「ハードウェアウォレット」という2種類に分けられます。
MetamaskやTrustwalletのようなウォレットはソフトウェアウォレットに分類されます。
しかし、長期間保有する際にはハードウェアウォレットが適していると言われています。
それぞれについてかんたんに説明すると、ソフトウェアウォレットは常にインターネットに接続されています。
その一方で、ハードウェアウォレットはインターネットから切り離された環境で管理されています。
ウォレットのハッキングの多くはインターネット経由で行われます。
つまり物理的にインターネットから切り離して管理することでハッキングリスクを抑えようというのがハードウェアウォレットの考え方です。
一方でハードウェアウォレットはソフトウェアウォレットと比べて管理が少し大変です。
また、ソフトウェアウォレットは無料で利用できるのに対し、ハードウェアウォレットは購入する必要があります。
価格は1万円前後することが多いです。
ソフトウェアウォレットでも今回紹介したような秘密鍵を教えないことなどに注意すればそれなりに安全ではあります。
しかし、管理する仮想通貨の総額が数百万円~数千万円など、ハッキングされた際に取り返しのつかないようなことになるのであればハードウェアウォレットの利用がおすすめです。
ちなみに有名なハードウェアウォレットにはLedger Nano S Plusなどがあります。
4. 怪しいNFTは触るな
4つ目は怪しいNFTは触らないことです。
ウォレットアドレスは住所のようなものであり、ウォレットアドレスは様々なところに公開されています。
そのウォレットアドレスに対し、NFTが送付されることがあります。
突然NFTが送られてきた場合、戸惑いと同時にちょっとうれしくなってNFTを開いてしまうことがあります。
しかし、送られてきたNFTにハッキングされるプログラムなどが仕組まれており、NFTを触ったことによってウォレットがハッキングされることがあります。
対処法は見ず知らずのNFTは触らないことです。
ここで重要なのは削除などもしないということです。
例えば迷惑メールが送られてきた際には「開かず削除すること」がベストだとされています。
一方でNFTの場合、少しでも触れるだけでハッキングされることがあります。
そのため、身に覚えのないNFTが送られてきた場合は削除すらせずに放置しておくことがベストだと言われています。
5. 偽サイトに気をつけろ
5つ目は偽サイトに気をつけることです。
当たり前と思われるかもしれませんが、意外と偽サイトからハッキングされるケースが多くあります。
仮想通貨の場合、以下のような場所で偽サイトや詐欺サイトに接触するリスクがあります。
- Xのリプライ(返信)欄・DM
- Discordの投稿・DM
- SNSに掲載されている広告
- Googleの検索結果
例えばXにて仮想通貨に関するポスト(投稿)をすると返信欄に偽サイトのリンクが送られていることがあります。
これは自分が仮想通貨に関するポストをしたときだけではありません。
仮想通貨の取引所やプロジェクトが行ったポストに対して、取引所やプロジェクトを騙った偽の公式アカウントから偽サイトのリンクがリプライ欄に貼られることがあります。
また、DMで偽アカウントから偽サイトのリンクが送られてくることがあります。
他には仮想通貨に関する情報共有をするサービスとして知られるDiscordでも偽サイトのリンクが投稿されたり、DMで送られてくることがあります。
さらにXなどのSNSで広告として偽サイトのリンクが出稿されており、タイムライン上に表示される広告に偽サイトのリンクが貼られていることもあります。
ちなみに偽サイトのリンクが出現するのはSNSだけではありません。
少し前にはGoogleの検索結果の上位にMetamask(ウォレットサービス)の偽サイトが表示されることもありました。
Googleの検索結果の上位は広告欄となっており、お金を払えば偽サイトを最上位に掲載することも可能です。
このように、偽サイトはありとあらゆる場所に出現します。
対処法はSNSの場合、リンクを投稿しているアカウントのフォロー数を確認する、広告として投稿されている投稿のリンクを開かないなどがあります。
また、Googleの検索結果の場合は広告として出稿されているサイトは「スポンサー」という表記があります。
このような「スポンサー」のついたサイトは開かないようにすることでハッキングを防ぐこともできます。
すべてのネット上の情報に対して言えることですが、確実に信頼できる情報を見つけることは非常に困難です。
可能な限り対策することで、偽サイトでハッキングされることを防ぐことができます。
ウォレット=銀行口座という認識を
仮想通貨の場合、様々な場面でウォレットを使うことから、大事なものであるという認識が欠けてしまうことがあります。
その結果、ウォレットを利用する場面で偽サイトなどに接続してしまい、ハッキングの被害に合ってしまうことがあります。
多くのサイトで言われていることですが、ウォレットは現実世界で言う銀行口座です。
この認識を持っておくことでウォレットの利用時にハッキングに関して意識するようになり、被害も防げるようになるかと考えられます。
まとめ
今回は「仮想通貨リテラシー強化シリーズ」Part2として仮想通貨ウォレットのハッキングを防ぐ方法について5つのポイントを解説しました。
仮想通貨の普及に比例してウォレットを使う人も増加傾向にあります。
これによりウォレットを狙った詐欺なども増加しています。
今回お伝えしたポイントを意識しつつ、冒頭にも書いたように最新の詐欺などにもアンテナを張ることで、ハッキング被害を防いでいきましょう。
次回は「仮想通貨リテラシー強化シリーズ」Part3として「送金時に気をつけるべき3つのポイント」について解説する予定です。