こんな方におすすめ
- MyEtherWalletって安全なの?っと疑問に思っている
- そろそろLedger Nano S買ってみようかなと考えている
日本のフィッシング対策協議会ではMyEtherWallet をかたるフィッシングの報告を受けています。
2018/05/15 15:00 現在、フィッシングサイトが稼働中であり、自身に送られてくるメールのリンクでMyEtherWalletへのリンクが実はフィッシングサイトへの誘導という手口になっています。
仮想通貨の世界は、非中央集権型の流通の仕組みを持っている性質上
銀行などのサービスなく、あなた自身の通貨を守ってくれるのは、あなた自身と心得ておいた方がいいと思います。
本記事では
今回のフィッシング詐欺に騙されないようにユーザーができることと
今後どのように自分が所持している通貨を盗まれないようにできるでしょうか?
という点について書きます。
ハードウェアウォレットの解説は
Ledger nano sとか最近よく聞くが、普通のUSBと何が違うの? を見てみてください。
MyEtherWalletのフィッシングに引っかからないような知識がつく
さらに安心あマイイーサウォレットと連携もできる日本の正規代理店のLedger nano Sについても説明していますので、最後までお読みいただければと思います。
では本編始めます。
MyEtherWallet(マイイーサウォレット) をかたるフィッシングのメールが出回る
MyEtherWallet をかたるフィッシングメールが出回っています。まずは手口を知りましょう。
メールの件名は
【MyEtherWallet】ーー安全確認
【MyEtherWallet】「スマート認証」
など表題でいかにもクリックしてしましそうです。メールの内容にリンクがあって
https://www.●●●●h.org/
https://www.●●●●c.org/
https://www.●●●●t.org/
http://www.●●●●t.org/
http://www.●●●●k.com/
実際にリンク先へ訪問はしてないですが、上記のようなサイトへ誘導し、そこにMEWそっくりなサイトが作らられており、そこでユーザーからの入力情報を盗み取るのではないかと推測しています。
怪しいリンクは絶対にクリックしないこと
被害を防ぐために
まずこのようなメールでの案内は怪しいと勘ぐりましょう。
私なら、このようなメールがきて少しでも怪しいなと感じたらネットで公式からのtwitterを調べます。
またメールの内容のリンクは基本マウスオーバーして遷移URLを確認しましょう。
もし遷移した場合は必ず証明書名がMyEtherWallet Inc [US] となっていることを確認しましょう。
MEWのちゃんとした知識をつけ、できればハードウェアウォレットを持つ
まずMyEtherWalletに関する知識をつけましょう。以下の質問に対する答えはこちら(Ledger nano sとUSBに保存するのと何が違うのか?【ハードウェアウォレット入門】)の記事で説明していますので、是非ご参考にしてみてください。
MyEtherWalletは安全なのか?
どのような操作がよりハッキングのリスクが高いのか?
ハードウェアウォレットとは何なのか?
keystoreや秘密鍵によるお財布の開錠操作は推奨されていません。
できればハードウェアウォレットと連携できれば安心です。
ハードウェアウォレットはあなたの資産を守る上で大切な方法です。
まだお持ちでない方はビットコインや、イーサリアム、リップルなど多くの仮想通貨に対応していてMEWでも使用可能なLedger nano sをお勧めします。
中にはアマゾンや楽天市場などの国内大手通販サイトでLedger Nano Sの購入を考えている人も多いと思いますが、個人的にはやめたほうがいいと思います。その理由はLedger Nano Sの偽物が販売されている可能性が0だとは言えないからです。
偽物の他にもすでに悪意あって初期化したLedger Nano Sを転売するケースもあり、すでに初期化されたハードウェアウォレットは別のハードウェアウォレットを使って簡単にアクセスできてしまうので意味が全くありません。
ですので、Ledger nano Sの購入は株式会社Earth Shipが運営する日本の正規代理店で購入するのがサポートもあり確実です。
Ledger nano sとはハードウェアウォレットで連携が可能
Ledger nano SはUSB形態のハードウェアウォレットで
PIN決済カードやSIMカードに使われている技術セキュアなICチップ上に暗号化された秘密鍵が完全にコンピュータやスマホから分離されて格納されます。
そして実際に自分のお財布にアクセスするにはMEWなどのツール(インターフェースお財布へアクセスするための入り口のような意味)を使って、”Ledger Wallet”で接続する方法を選びます。
そうすることで秘密キーはあなたはお使いのコンピュータ上で一切、秘密キーの生情報に触れることなくお財布にアクセスすることができるようになります。
まとめ
いかがだったでしょうか。
MyEtherWalletの表題のフィッシングメールには普段から気をつけましょう。
またサイトに訪問の際は必ず証明書名を確認する癖をつけましょう。
さらに安心にハードウェアウォレットをご検討の方は
Ledger nano Sの購入は株式会社Earth Shipが運営する日本の正規代理店で購入するのがサポートもあり確実です。
今回は以上になります。
最後までお読みいただきありがとうございました。
参考参照
https://yeele.net/cryptocurrency/about/wallet/diff-ledger-nano-s-and-usb/
https://www.antiphishing.jp/news/alert/myetherwallet_20180515.html