こんにちは。たつのこです。
NFTは、デジタルアートやコレクタブル、ゲームアイテムなど、デジタル資産の所有権をある種証明できるトークンとして注目を集めています。
しかし、人気が高まる一方で、NFTを狙ったハッキングや詐欺はめちゃくちゃ多いです。
毎週「ハッキングにあいました。どうすればいいですか?」と聞くレベルです。
自分でリテラシーを高めて資産を守る行動が重要です。
そこで、初心者の方でも理解しやすいように、NFTのハッキング対策とセキュリティ強化の9のポイントを紹介します。
まずはセキュリティ対策の基礎を身につけて、NFTを守っていきましょう!
目次
【NFTのハッキング対策】セキュリティ強化に向けた9のポイント
今回の記事では、より全般的なNFTハッキング対策として、セキュリティ強化に向けた9のポイントをお伝えします。
実際に個別SNSで具体的な対策のポイントなどはもっと沢山ありますが、まずはベース知識向上としての対策をお伝えします。
2.1. パスワード管理システムの利用
最も基本的なセキュリティ対策は、当たり前ですが強力なパスワードを設定することです。
Googleのパスワードマネージャーなど、パスワード管理システムを利用することで、多くの異なる強力なパスワードを簡単に管理できます。
2.2. 2要素認証 (2FA)の利用
オンラインサービスにログインする際、パスワードだけに頼っていると他のサービスから漏れる、ハッキングに合うなど守れなくなる可能性も。
そこで、2要素認証(2FA)を追加しセキュリティを向上させましょう。
2要素認証の方法はいくつか方法がありますが、SMS認証の場合、SIMスワップという手法で電話番号をハックされると2要素認証を突破される可能性も。
アプリ(Google Authenticatorなど)を利用した2要素認証が安全性が高いとされています。
2.3. ウォレットセキュリティの向上
デジタル資産を保管するウォレットには、ホットウォレットとコールドウォレットがあります。
当然コールドウォレットの方が安全ですので、大口投資家はこちらを使うと良いでしょう。
しかし、LEDGERのような有名なウォレットはプロ用とも言え、操作が非常に難しい。
そのため、NFTの触り始めなど経歴が浅い方は、利便性を重視し、MetaMaskのようなホットウォレットを使うのが良いと思います。
ただし注意点として、MetaMaskのウォレットを使う場合は、必ずシードフレーズを紙などオフライン環境のものに書いて安全な場所へ保管することを心がけましょう!
オンライン環境にシードフレーズを置いたことが原因でハッキング被害にあったと推測される事例もチラホラあります。
紙に書いて安全な場所に保管し、ウォレットセキュリティを高めていきましょう。
2.4. スマートコントラクトセキュリティに注意
NFT取引では、スマートコントラクトと呼ばれる自動契約の仕組みが利用されます。
このプログラムで、もし悪意のあるスマートコントラクトを認証すると、資金を抜かれる可能性も
公式アナウンスのあるリンク先など、信頼できる開発者が作成したスマートコントラクトを利用することを心がけましょう。
例えば、DeFiでは、資産が集まりやすくハッカーの標的になりやすい分散型取引所では、ハッキングされてユーザーへ資金が返却されなかった事例も散見されています。
このような事例がNFTマーケットプレイスでも起きないとは言えません。
ローンチして以降ハッキングされていない実績を積み重ねたサービスであることや、お金を預ける先のシステムが第3者のセキュリティ監査会社によってセキュリティ監査が行われたスマートコントラクトであること、などを基準に信頼できるスマートコントラクトに接続しましょう。
2.5. フィッシング詐欺対策
フィッシング詐欺は、偽のウェブサイトやメールを使って個人情報を盗み取る詐欺のこと。
よく、詐欺師はあの手この手で偽物のサイトへおびき寄せ、2.4で説明した偽物のスマートコントラクトに繋げさせようとします。
対策としては、本物のサイトのURLをブックマークしておいて、必ずブックマークからそのサイトへ繋げること!グーグル検索などで広告をクリックしてWebサイトを訪問しないこと!
偽物のサイトに騙されないで。
海外だとゴロゴロあります。
2.6. ソフトウェアの更新
ウォレットアプリやブラウザを常に最新バージョンに保つことで、セキュリティ対策を最新の状態に保ちましょう。
古いソフトウェアは、新しい脅威に対して脆弱であることが多いです。
ブラウザ、OSで日々アップデートの連絡が来るはず。
しっかりアップデートして、最新のセキュリティを無料で手に入れましょう!
iPhoneだと容量不足で自動アップデートされない!なんて例もあるので、必ずアップデートがされたことを確認しましょう。
2.7. Wi-Fiセキュリティを強化
まず、公共のWi-Fiは繋げないことを徹底してください。
公共WiFiはセキュリティが弱いため、暗号資産を触る場合は公共で繋いではいけません。
公共WiFiに接続したことが原因によるハッキングは、何度も何度も目にしました。
うっかりつなぐのを防ぐために、「NFTはPCから触る。基本スマホから触らない」基本にするのが良いと思います。
WiFiは、絶対に外部で接続しない。必ず自宅の安全な回線を使用しましょう。
なお、自宅のWi-Fiも強力なパスワードを設定し、ネットワーク名を変更することで、不正アクセスを防ぎやすくなります。
2.8. バックアップの実施
シードフレーズを安全な場所にバックアップしましょう。
シードフレーズのオフライン管理は必須なのは述べました。
しかし、オフラインの紙が破れてしまう、水に濡れて読めなくなるリスクが残っています。
そこで、シードフレーズのオフラインバックアップを心掛けて置くとよいかと思います。
しっかりバックアップして、防御力を高めていきましょう。
2.9. 定期的なセキュリティリスク評価
定期的にセキュリティ対策を見直し、新たな脅威やリスクに対処できるようにアップデートしていきましょう。
NFT投資を少額で始めながらセキュリティ対策を学び、更には定期的に自らのセキュリティリスクを評価し、徐々に知識を更新しておくことで、自分のセキュリティ知識を常にアップデートしてきましょう。
NFTハッキング対策まとめ
「正直多すぎて、お腹いっぱい」「何から始めればいいかわからない」という声は多いと思います。
できるところから始めればOK。
少額からNFT投資を始めて、徐々にセキュリティ知識をアップデートしていくのがオススメです。
少しずつ着実に防御力をアップしていきましょう。
最後に、対策を一覧にまとめます。
✓パスワード管理システムを利用し、強固なパスワードを生成する
✓2要素認証(特にアプリ活用)を使用する
✓MetaMaskのようなホットウォレットを使用する場合、必ずシードフレーズをオフライン環境のものに書いて保管する
✓信頼できるスマートコントラクトに接続する。怪しいスマートコントラクトに接続しない
✓Webサイトはブックマークから訪れる。グーグル検索から訪れない
✓ソフトウェアのアップデートを行う
✓公共のWifiには絶対に繋げない
✓シードフレーズをバックアップする
✓投資とともに少しずつセキュリティ知識を更新し、自分の防御力を強化する
セキュリティ意識を高めることで、大切なNFTを安心して取引・保管することができます。
もし、あなたがまだハッキング事例に触れた経験が低いなら、NinjaDAO コミュニティの”詐欺被害駆け込み寺”は見ておいて損はありません(僕はただのユーザーです)。
この記事に書いたような詐欺・ハッキング事例が、実例として本当に起きていることがわかります。
身近に存在することを知り、対策を学ぶ意欲がわきます。
不安な点や分からないこともコミュニティの皆さんへ相談もできます。
気軽に覗いてみたら良いと思います。
ではまた!
✓ホットウォレット ⇒ インターネットに接続されているウォレット
✓コールドウォレット ⇒ インターネットに接続されていないウォレット