【厳重注意】MetaMask(メタマスク)のハッキング対策【結論:複数アカウントを作りましょう】

DeFi初心者さん

  • DeFiを始めたんだけどハッキングが怖すぎます、、、
  • メタマスクのハッキング対策を教えてほしいです

今回はこんな悩みを解決していきます。

僕自身、DeFIを2年以上触っていますが、毎日、ハッキングやラグプルなど資金を失うリスクに怯えながら、魔界に突撃しています!笑

今回は、そんな僕が実践しているハッキング対策をシェアさせていただきます。

今回のテーマはこちら!

  • ハッキングされることを前提に資金を管理しよう
  • 結論:メタマスクを複数アカウントで運用しよう
  • メタマスクの複数アカウントの作り方
  • その他ハッキング対策まとめ

DeFiではいかに効率よく資金を増やすかも重要ですが、それと同じくらい資金を失わないようにする努力も大切です。

この記事を読みつつ、一緒に資金を守る『防御力』を高めていきましょう!

補足:記事の信頼性について

やまぶー

以下の実績を持つ仮想通貨・DeFi投資家のやまぶー(@yama_booo)が解説します。
  • 仮想通貨・ビットコイン投資歴3年
  • 仮想通貨・DeFiの未来を信じて1,000万円以上を運用中
  • 自ら身銭を削って得た仮想通貨の知識を発信しています。詳しいプロフィールは「こちら」です。

ハッキングされることを前提に資金を管理しよう


まず、大前提ですが、DeFiをする以上、ハッキングを100%回避するのは無理です。

まずはこの厳しい現実を受け入れましょう。笑

例えば、最近だと、偽サイトにウォレットを接続しただけで、ウォレットの中身を操作されて資金が抜かれるといったハッキング被害も発生しており、URLまで偽装するサイトもあるので、もはやどうにもならないというのが現状です。

正直、どれだけ注意していても、知識があっても完全にハッキング被害を回避するのは難しいです。

そこで今回は、ハッキングされることを前提に、ハッキングされた時にいかに被害を最小限にするかという視点で、僕が実践している資金管理方法をシェアさせていただきます。

結論:メタマスクを複数アカウントで運用する


最初に、結論ですが、僕が実践するハッキング対策は、

メタマスクを複数のアカウントに分けて分散運用する

というものになります。


こちらは、僕が愛用しているBraveブラウザを起動した直後の画面ですが、上記のように3つのアカウントを使ってDeFi運用をしています。

  1. Main
  2. Sub
  3. NFT
3つのアカウントにそれぞれ別々のメタマスクをインストールして、用途に応じて使い分けるというイメージですね。

3つのアカウントの使い分け

3つの使い分けは以下の通りで、

  • Main:安全なサイトだけに接続→メインの資金はこのウォレットで保管
  • Sub:魔界突撃用→突撃時に最小限の資金だけ入れる(最悪なくなってもOK)
  • NFT:大切なNFTを保管するためのウォレット
『Main』アカウントでは、UniswapやPancakeSwapなど本当に信頼できるサイトにしか接続せず、魔界に突撃したい時に『Sub』アカウントに最小限の資金だけ入れて突っ込むという形で運用しています。

万が一、詐欺サイトに引っかかっても被害に遭うのは、常に『Sub』アカウントで『Main』アカウントの資金は守られるという感じです。

さらに、NFTもハッキングで失ってしまう可能性があるので、高額なNFTを購入した際は、すぐに『NFT』アカウントに移動しています。

複数ウォレットはNGです


ちなみに、メタマスクでは、上記のように同じアカウント内に複数ウォレットを作ることができますが、こちらはNGです。

一度、メタマスクがハッキングされたら、同じアカウント内の他のウォレットも資金を抜かれてしまう可能性が高く、ハッキング対策としての効果は微妙だからです。

少し面倒ですが、今回紹介するメタマスクの複数アカウントでの運用をするようにしましょう。

DeFiするならBraveブラウザ一択


また、DeFiをするならブラウザは「Braveブラウザ」を使うのがおすすめです。

Braveブラウザはデフォルトで、あらゆるウェブ広告をカットしてくれるので、危険なフィッシングサイトのリンクを踏んでしまう確率がグンと下がります。

仮想通貨やDeFi関連のワードを検索した時、Google検索の上位に表示される「広告」のほとんどがフィッシングサイトですからね。

さらに、Braveブラウザは広告が表示されないだけじゃなく、普通に使っているだけで仮想通貨BATがどんどん貯まっていきます。ネットサーフィンしてるだけで仮想通貨が稼げちゃう感じです。

正直、仮想通貨・DeFi投資をするなら使わない理由がないくらいのブラウザなので、まだ導入していない方は是非、インストールしてみてください。

Braveブラウザのダウンロードはこちら

インストール手順や仮想通貨BATを稼ぐための設定方法は、以下の記事で詳しく解説しているので、よかったら参考にしてみてください。
【2022年最新】Brave(ブレイブブラウザ)の使い方を解説!無料で仮想通貨BATを稼ぐ方法も伝授

メタマスクの複数アカウントの作り方


それでは、ここから具体的に、メタマスクの複数アカウントを作成する手順を解説していきます。

なお、今回は、先ほどおすすめしたBraveブラウザを使って解説していきますので、インストールがまだの方は、以下のURLからダウンロードをしておいてください。もちろん無料で使えます。
Braveブラウザをダウンロードする

手順は、以下の3ステップです。

  • STEP①:プロフィールを追加する
  • STEP②:メタマスクをインストールする
  • STEP③:プロフィールを切り替える
順番に解説します。

STEP①:プロフィールを追加する

まずは、Braveブラウザにプロフィールを追加していきます。


①Braveブラウザを起動して、画面上部の「プロフィール」をクリックします。


②一番下の「プロフィールを追加」をクリックします。


③すると上記のような画面になるので、プロフィール名を入力します。(自分がわかりやす名前をつけてもらってOKです。)


④今回は「テスト」としておきます。


⑤プロフィール名を入力できたら、赤枠で囲んだアイコンをクリックしてアバターを選択します。


⑥好きなアバターを選択して、完了をクリックします。


⑦続いて、好きなテーマカラーを選択します。


⑧プロフィール名、アバター、テーマカラーを設定したら右下の「完了」ボタンをクリックします。

STEP②:メタマスクをインストール


①「完了」ボタンをクリックすると新しいウィンドウが開くので、右上のアイコンをクリックします。


②先ほど作成したプロフィール名になっていることを確認します。プロフィール名が確認できたらメタマスクをインストールしていきます。

まずは、以下のURLをクリックしてメタマスクの公式サイトにアクセスします。
MetaMask(メタマスク)公式サイト:https://metamask.io/


③すると上記のような画面が開くので右上の「Download」をクリックします。


④画面が切り替わったら少し下にスクロールします。すると上記のような画面になるので、赤枠で囲んだ「Brave」をクリックします。


⑤拡張機能をインストールする画面が開くので「Chromeに追加」をクリックします。

注意
なお、「Chromeに追加」となっていますが、問題なくBraveブラウザに追加されるので、気にせずクリックしてもらって大丈夫です。
Google ChromeとBraveは「Chromium」という同じオープンソースで作られており、Google Chromeで使える拡張機能はBraveブラウザでも使えることから、このような表記になっていると思われます。


⑥「拡張機能を追加」をクリックします。


⑦インストールが完了すると、上記のような画面になるので、「開始」をクリックしてMetaMaskのアカウントを作成していきます。

なお、メタマスクのアカウントを作成する手順については、以下の記事で詳しく解説しているので、今回この部分の解説は割愛させていただきますm(_ _)m
【完全マニュアル】メタマスク(MetaMask)の登録方法・使い方を画像79枚で徹底解説!

STEP③:プロフィールを切り替える

最後に、プロフィールの切り替え方法についても共有しておきます。
といっても簡単で、以下の3ステップで一瞬で切り替えることができます。


①まずは、右上のアイコンをクリックします。


②他のプロフィールが表示されるので、切り替えたいプロフィール名をクリックします。今回は「Sub」に切り替えてみます。


③すると新しいウィンドウが開くので、再度、右上のアイコンをクリックしてプロフィール名が「Sub」になっていればプロフィールの切り替えは完了です。

こんな感じで、用途に合わせてプロフィールを切り替えつつ、DeFiの各種サービスに接続していけばOKです!

補足:今使っているメタマスクのアカウントはどうすればいいか?


ちなみに、すでに運用中のメタマスクがあるという方も多いと思います。

そういった方は、すでに運用しているメタマスクを僕の運用方法でいう『Sub』アカウント(魔界用)にするのをおすすめします。

今回、解説した手順で新たに作成したメタマスクを『Main』アカウント、既存のメタマスクを『Sub』アカウントとして使うイメージですね。

すでに運用していたアカウントはこれまで知らぬ間に、ヤバいサイトに接続している可能性もあるので、この運用が一番安全かなと思います。

その他ハッキング対策まとめ


今回は、ハッキングされることを前提に、ハッキングされた場合の被害を最小限に抑える方法をシェアさせていただきました。

とはいえ、そもそもハッキングされないように、事前にできることは対策しておきたいですよね。

そこで最後に、これだけはやっておくべきハッキング対策をまとめておきます。

  1. シードフレーズや秘密鍵は紙に書いてオフラインで保管する
  2. EvernoteやGoogleドライブなどのクラウド上では保管しない
  3. 無料の公衆無線LANでメタマスクを使わない
  4. 自宅の固定回線などでもVPNを使ってDeFiに接続する
  5. 怪しげなサイトに接続した後は必ず「Revoke」する
  6. そもそも怪しいサイトには極力メタマスクを接続しない
  7. メタマスクのログインパスワードなどは使い回さない&強度の高いパスワードを設定する
  8. シードフレーズや秘密鍵は誰に何と言われても絶対に教えない
このあたりの知識はDeFiをするなら基本中の基本なので、もし「知らなかった」「やってなかった」という項目があれば、すぐに取り入れて『防御力』を高めてください。

上記で「この項目をもっと深堀りしてほしい!」みたいなご要望があれば、お気軽にお問い合わせフォームよりご連絡くださいね。別途、記事を作成して詳しく解説させていただきます。

まとめ:MetaMask(メタマスク)のハッキング対策


この記事では、メタマスクのハッキング対策について解説しました。

最後に内容をおさらいしましょう。

要点まとめ

  • ハッキングされることを前提に資金管理をする
  • メタマスクを複数アカウントで運用することでハッキング被害を最小限に抑えることができる
  • ブラウザは安全性の高いBraveブラウザがおすすめ
  • 基本的なハッキング対策はすべて頭に入れておく

これだけ、あらゆる対策を講じても、

  • 信頼していたサイトがハッキングに遭って資金を失う
  • 運営に逃げられて(ラグプル)資金が返ってこない

など、自分ではどうしようもできない形で資金を失うリスクは常につきまといます。

なので、皆さんも耳にタコができるほど聞いてるかもしれませんが、DeFi投資をするときは必ず余剰資金の範囲で、最悪なくなっても諦めのつく金額(なくなってもいいお金なんてないですが…)で投資するようにしてくださいね。

防御力を高めながら、果敢に攻めて資産を増やしていきましょう!

メタマスク関連記事

【厳重注意】MetaMask(メタマスク)のハッキング対策【結論:複数アカウントを作りましょう】 MetaMask(メタマスク)とBSCを接続する方法!送金方法、トークン追加、ガス代についても解説 【保存版】MetaMask(メタマスク)スマホアプリの使い方【iPhone画面で解説】 【超かんたん】MetaMask(メタマスク)のネットワークを設定する方法【まとめ】 【初心者向け】メタマスク(MetaMask)にトークン追加をする方法 MetaMask(メタマスク)スマホとPCを同期する方法【同期できない時の対処法も紹介】

本日は以上です。
最後までお読みいただきありがとうございましたm(_ _)m

DeFiビギナーズノートでは、これからも仮想通貨初心者の「困った」を解決できるように、有益な情報を発信していきますので、応援よろしくお願いします!


おすすめの国内仮想通貨取引所

【初心者向け】Coincheck(コインチェック)で口座開設する手順【簡単3ステップで解説】 【完全無料】bitFlyer(ビットフライヤー)で口座開設する流れを解説【簡単5ステップ】 【2022年最新】GMOコインの口座開設・本人確認の流れを画像46枚で徹底解説!

おすすめの海外仮想通貨取引所

【スマホ完結】Bybit (バイビット)の口座開設方法・本人確認のやり方を解説! 【2022年12月最新】BINANCE (バイナンス)の登録・口座開設方法を画像76枚で解説!【スマホアプリ版あり】 【紹介コードあり】MEXC(旧MXC)の口座開設方法・本人確認の手順を解説【スマホアプリ版】

仮想通貨を始めたいけど軍資金がない方はこちら

【保存版】セルフバック(自己アフィリエイト)のやり方は?手軽に10万円稼げるオススメ案件も紹介 【2022年12月最新】タダで仮想通貨や現金がもらえるお得なキャンペーンまとめ【やらなきゃ損】

おすすめのMove to Earnアプリ

【最新10選】Move To Earn(M2E)おすすめアプリを紹介!歩いて仮想通貨が稼げる仕組みも解説 【超かんたん】STEPN(ステップン)の始め方・稼ぎ方|NFTスニーカーの選び方から稼ぐコツまで徹底解説! 【招待コードあり】Calo Run(カロラン)とは?始め方や仮想通貨の稼ぎ方を解説【NFT・M2E】 【2022年12月最新】RunBlox(ランブロックス)とは?始め方や仮想通貨の稼ぎ方を解説【NFT・M2E】 【2022年12月最新】Fitmint(フィットミント)とは?始め方や仮想通貨の稼ぎ方を解説【NFT・M2E】 【2022年12月最新】AMAZY(アメイジー)とは?始め方や仮想通貨の稼ぎ方を解説【NFT・M2E】 【2022年12月最新】MoveZ(ムーブゼット)とは?始め方や仮想通貨の稼ぎ方を解説【NFT・M2E】 Sweatcoin(スウェットコイン)の始め方・稼ぎ方!仮想通貨を歩いて稼ごう 【初期費用ゼロ】Walken(ウォーケン)の始め方・遊び方|レベル上げや攻略方法も解説! 【招待コードあり】Aglet(アグレット)の始め方・稼ぎ方 | 歩いて仮想通貨が稼げるNFTゲームのやり方を徹底解説 歩いて稼ぐアプリ!ステラウォークの始め方|いくら稼げるかも検証してみた【STEPNと併用OK】 【2022年12月最新】話題のNFTゲーム・Genopets(ジェノペッツ)の始め方・稼ぎ方【無料でできます】