メタマスクWalletなどのハッキング対策
メタマスクWalletなどのハッキング対策についてのご紹介です。
先日、お恥ずかしながらヤマヤンのメタマスクもハッキング被害にあってしまいました( ´Д`)y━・~~
ということで、(DeFi)NFT・仮想通貨・DEX報酬を取り扱ううえで重要なハッキング対策のまとめをしてみました。
ハッキング・リスクを減らす方法
1番目の対策として、二段階認証をする
一番重要です。
ヤマヤンのように、パスワード流出したらその時点で詰みますm(_ _)m
walletを開いたら0なんてことが・・・・?
何故!!メタマスクは二段階認証がないのか、と思っていたら・・大失態でした!メタマスクのパスコードや秘密鍵がクラウド上に保存されていたら、まさしくオケラと思って良いです。
対策として二段階認証アプリ導入です。
アカウントの乗っ取り対策として有効な対策が2段階認証です。
2段階認証はメールアドレス・パスワードに加えて、スマートフォンに転送される認証コードを入力してログインするというもの。
認証コードは数十秒程度しか使えないためパスワードのように推測されたり、総当たりハッキングでパスコード突破される可能性を大幅に減らしてセキュリティを最大限に高めることができます。
ヤマヤンのオススメの二段階認証アプリはこちら↓
Authy(オーシー)です。
2段階認証アプリで一番有名なものは「Google Authenticator」で、ほとんどのアプリやサービスではGoogle Authenticatorを推奨していますがヤマヤンはAuthyを推奨しています。
推奨の理由は、AuthyはアプリとしてはGoogle Authenticatorと同じ2段階認証アプリですが、認証データの引き継ぎが出来るのが最大の特徴です。
iOSとAndroidに両対応している無料アプリですので導入をおすすめします。
2段階認証!以前に言うまでもなく、アカウントごとのパスコード変更も必須なので、できるだけ変更してください。できれば毎度パスコードを変えるのが望ましいですがヤマヤンはやっていません(_ _).。o○
ヤマヤンと同じで、複数の管理が厳しいという人には重要なアカウントだけでも変更をオススメします。(特に銀行系・メール・SNSなど知命的になる順番で)
2番目の対策として、メタマスクを分散して運用する
ヤマヤンはWalletを分散することで被害を最小限で抑えられたのが唯一の救いでした。
メタマスクのWallet分散はニュースであまり取り上げられていませんが、ヤマヤンは重要な対策の一つだと思います。ヤマヤンの分散運用方法はNFT購入やDeFiの運用先など、新規でメタマスクを作ったり取引所ごとにWALLETをわけるように心がけています。
投資と同じでポートフォリオ組むことにより資産を守れる大事な手段です。
クロームのブラウザだと、簡単にアカウント追加できるのでオススメです。
ブラウザごとに、わけるのも良いと思います。
3番目の対策として、DeFiを触るときは必ずVPN
(VPNとは、一般的なインターネット回線を利用して作られる仮想のプライベートネットワークのことです。)
ヤマヤンは過去に一度だけ、回線のハッキングを経験しました。SNSの乗っ取り、なりすましです。
自宅などの固定ネットワークも簡単にハッキングできると聞きますし、最近ではWiFi環境が整備されて便利になったぶんプライベート回線からフリー回線にアクセスするうえでハッキングのリスクは自宅の固定回線よりも多くなってくると思われます。
Wi-Fiルーターが複数ある場合、端末は電波の強いほうに接続されることが多いため、電波強度によっては悪意のアクセスポイントに接続が集中することもありえます。
特に、フリーWi-Fi(公衆無線LAN)でこの手口を使われた場合は、そこを利用した多くの人の情報がゴッソリと抜き取られる危険性があります。なお、本来のアクセスポイントと偽のアクセスポイントのSSIDとセキュリティキーは同じなので、利用者にはまったく区別がつきません。
ホテルなどの共用回線は、間違いなく危険です。固定回線を使っている人ですと、よくVPNは不必要と言う人がいますが、ヤマヤンは固定回線・共用回線・共にVPNはかなり重要なことだと思います。
そこでヤマヤンが使用しているVPNおすすめは、tunnelbearです。以前まではBraveブラウザExpress VPNを使用してましたが、VPNの中ではtunnelbearがダントツ良いと言われています。アプリでログインすれば他のスマホ・PC使い回しができ、他社に比べると値段のコスパは良いと思います。
他の対策として
・メタマスクを使い終わったらその都度ロックする。
・秘密鍵の管理。秘密鍵は手書きで紙に書いて保管するなどオフライン上で管理、秘密鍵をエバーノートやグーグルドライブなどのクラウド上で基本的に保管しない)
・ハードウェアウォレット自体のハッキングもよく聞きますが対策として正規で購入・大きな送金時だけ使用する。
・詐欺サイトにアクセスしない。対策として有名サイトやメルマガからサイトURLを確認し、アクセスする・Googleなどの広告にアクセスしない
・最後はやはり無料WiFiでメタマスクに繋がない。
などなど、色々対策はあると思いますがヤマヤン対策をご参考にして、みなさんの大事なWallet資産をお守りください。