マイイーサウォレットのハッキング/フィッシング対策【重要!】

マイイーサウォレットのハッキング

マイイーサウォレットは便利で最も人気の仮想通貨ウォレットの一つですが、ハッキングやフィッシング詐欺の被害報告が絶えません。

ハッキングがなくなることはありませんが、しっかりと対策を知っているかどうかで資産を失う可能性は全然違ってきます。今回は、そんなMEWのハッキング/フィッシング対策をご紹介します。

マイイーサウォレットのハッキング事件!

ご存知の方も多いと思いますが、実際にマイイーサウォレットがハッキングされたという事件があり、公式からも報告がありました。


正確には、MyEtherWallet自体がハッキングされたのではなく、IPアドレスとドメインを連携させるための「DNSサーバー」がハイジャックされたことによって、MEWにログインしようとすると、フィッシングサイトへ飛ばされてしまったということになります。

この影響を受けたのは

シカゴ、シドニー、メルボルン、パース、ブリスベン、セブ、バンコク、オークランド、マスカット、ジブチ、マニラ

とのことですが、なぜかこの日に日本でも資産が奪われてしまったという声がちらほらと出ていました。

フィッシングサイトや偽メールにも要注意!

マイイーサウォレット自体のセキュリティは高いので、ハッキングされてしまう可能性は低いですが、本当に気を付けなければいけないのは「フィッシングサイト」や「偽メール」で、実はフィッシングによる被害というのは頻繁に起こっています。


公式からも注意を促していますが、偽サイトやなりすましメールなどからログインしてしまうと秘密鍵を抜き取られてしまうため注意が必要です。

ちなみにマイイーサウォレットは今のところ公式テレグラムも公式アプリも持っていないので、見つけた場合はフィッシングの可能性が大です。

MEWのハッキング/フィッシング対策

MEWセキュリティ強化

ハッキングやフィッシングで大切な資産が盗まれてしまわないように、具体的な対策法をご紹介していきます。

公式アカウントをこまめにチェック

先ほどご紹介したように、サーバーが乗っ取られてしまったなどの時に、その事実を知らないと普通にログインしてしまい、不正ログインされてしまいます。ですが、MyEtherWallet公式のSNSやツイッターを普段から見ている人は、事前に知ることができたので、ログインせずに済みました。

公式ツイッターでは、ハッキングやフィッシングの情報をいち早く発信してくれるので、フォローして普段からこまめにチェックしておくようにしましょう。

マイイーサウォレット公式のツイッターはこちら↓

偽サイトに注意!

誤って偽サイトにログインしてしまうと、秘密鍵が抜き取られてしまいます。

URLをチェック

公式のサイトと偽サイトでは、URLが微妙に違っています。

例)

公式サイト→~myetherwallet[.]com

偽サイト→~myetherwalleth[.]org

もしサイトへアクセスして警告が出てきたら無視してログインしないようにしましょう。

また、もう一つチェックしておきたいのが、URLの緑の部分です。

https

(鍵マーク)MyEtherWallet Inc [US]|https~(httpではなくhttps)がしっかりと表示されていることを確認します。

※これは、SSLによって通信が暗号化されることで、セキュリティ機能が追加されていることを表しています。(httpsのsは「Secure(安全な)」を表しています。)

ブックマークしておく

ウォレットや取引所の偽サイトは数多く存在します。Googleで「マイイーサウォレット」と検索して上位に出てきたものが100%公式のものとは限りません。また、見知らぬメールのリンクからログインするのも危険です。

できるだけ公式サイトをブックマークしておいて、毎回そこからアクセスするようにしましょう。

偽メールに注意!

公式を偽ったなりすましメールも存在するので注意が必要です。


まず、マイイーサウォレットを開設する際に、メールアドレスは登録しないので公式からメールが送られてくることはありません。そのようなメール中にあるリンクをクリックしたり、秘密鍵やパスワード情報を渡してしまわないようにしましょう。

不正ログインされないために

フィッシングサイトを避けられたとしても、秘密鍵が知られてしまったら不正ログインされて、保管してあるコインが盗まれてしまいます。

秘密鍵を守る

秘密鍵を知られないように、できるだけ秘密鍵をPC上には保管せず、ログインする際はKeystoreを使った方が安心です。Dropboxなどオンライン上の保管もおすすめしません。

また、コインやトークンの送付は行わず、ウォレットの中をチェックしたいだけの時は、ログインしなくても「View w/ Address Only」でアドレスを入力したり、Etherscanというサイトを使うことで確認できます。

MEW情報

  1. お財布情報の確認
  2. 「View w/ Address Only」にチェック
  3. マイイーサウォレットのアドレスを入力

怪しいエアドロップに注意

仮想通貨がタダでもらえるお得なエアドロップですが、中には偽物もあるので精査したうえで行うようにしましょう。マイイーサウォレットの秘密鍵を求められても絶対に教えてはいけません。

マイイーサウォレットのセキュリティを高める

最後にマイイーサウォレットのセキュリティを高める方法をご紹介します。主に3つのやり方がありますが、最も安全性が高く、おすすめなのが「ハードウェアウォレット」の使用です。

メタマスク設定

メタマスクと連結

メタマスクというウォレットはGoogle Chromeの拡張機能で、MyEtherWalletと連結することで、毎回秘密鍵やパスワードを入力する必要がなくなるので、安全性が高まります。

また、詐欺サイトへ行くと警告をだしてくれるEtherAddressLookupという拡張機能もあります。

ローカルで使う

マイイーサウォレットをローカルに落として、オフライン上で使うというやり方もあります。マイイーサウォレットのトップページの「Github: Current Site & CX」からファイルをダウンロード&設定することができます。

ファイルのダウンロード

ただし、この方法だと最新版に定期的にアップデートする必要があるので少し面倒です。また、PC自体がウイルスに感染してしまうと危険にさらされてしまいます。

ハードウェアウォレット

MEWとレジャーナノS

様々なハッキング対策についてご紹介してきましたが、やはり完全にオフラインで秘密鍵を保管することができる「ハードウェアウォレット」が最強のセキュリティと言えます。

お金がかかってしまうのがデメリットですが、大切な資産を守るためには最低1つは持っておくべきアイテムです。「レジャーナノS」はマイイーサウォレットと連携することができる、最適なハードウェアウォレットです。