ここ最近、日本のクリエイター(NFTか否かを問わず)がよく乗っ取り被害に遭っています。
つい先日、NFTクリエイターとしても活動しているイラストレーターがTwitterアカウントの乗っ取り及びメタマスク内の暗号資産の盗難に遭いました。
(幸い、Twitterに報告したことでアカウントは復帰出来たようですが)
・海外から絵の依頼が来る
・資料としてパスワード付き圧縮ファイル(恐らくウィルス)が送られてくる
・ダウンロードと解凍を行う
・およそ1時間後にアカウントが乗っ取られ、メタマスクの資産も抜かれる
という流れだそうです。
※NFTをご存じない方向けに説明すると、「メタマスク」とは、暗号資産(所謂ビットコインやイーサリアム)を入れておくお財布(ウォレット)のことです。
また、以前にも複数人がTwitter乗っ取りに遭い、NFTアカウントにされる被害が報告されています。
今まではあやしいメールやDMにさえ警戒しておけば良いと思っていたのに、仕事の依頼としてウィルスが送られてはクリエイターとしては堪ったもんじゃありません。
こうした攻撃に遭わないためにどうすれば良いでしょうか。
デスクトップはオフラインじゃない
今回の事例だと、暗号資産のウォレットに関わる大切な情報をデスクトップに置いてしまっていたことで資産が盗まれてしまいました。
ウォレット情報のうち「秘密鍵」「シードフレーズ」は絶対に誰にも教えてはならず、オフライン環境で保存することが推奨されてます。
重要なことですが、PCに置かれたデータはネット回線に繋がれている限りオフラインじゃありません。
ウィルス感染してしまえば呆気なく見られてしまいます。
「ネット回線に繋がっている限り安全ではない」ことを意識しておきましょう。
重要情報の管理手段
ハードウェアウォレットを使う
ウォレット単体で言えば、まずハードウェアウォレットを買うという対策方法があります。
おもにLedger Nano SとTrezorが有名です。欠点は1万円以上と高価なこと。
なお、これを買う場合は絶対に公式サイトか公式日本代理店から新品で買うようにしましょう。
amazonの「新品」も安心はできません。
重要情報は紙に書く
少なくとも日本では、こうしてウィルス感染でデータを盗まれる確率より、誘拐や空き巣で暗号資産の情報を盗まれる確率のほうが遥かに少ないはずです。
データで見る侵入犯罪の脅威 – 警察庁
こちらの侵入窃盗の認知件数(捜査機関によって犯罪が認知された件数)をみると、2020年中に44,093件あることがわかります。これでも安全とは言えないくらいには起こっているのですが……
情報処理推進機構 コンピュータウイルス・不正アクセスに関する届出について
一方でウィルス感染のほうは「コンピュータウイルス・不正アクセスの届出状況[2020年(1月~12月)]」によると2020年で979,439個が検出されていることがわかり、その差は歴然です。
(また、ウィルス届出件数の少なさを見れば、知らずのうちにウィルス感染してる可能性がどれだけ高いかもわかるかと思います。)
このように数字の差でも歴然ですし、ネット情報はネット犯罪で悪用されますので、非ネット的な環境で保管したほうが良いでしょう。
万が一空き巣に荒らされても、偶然犯人が暗号資産に精通していなければ助かるはずです。
「秘密鍵」や「シードフレーズ」は絶対に紙などの物理的な手段で記録・保存し、PCやスマホには情報を残さないでください。
自宅用金庫を買う・銀行の金庫を使う
暗号資産の総額が数百万、数千万円になったときは、さすがに重要情報を記録した紙を家に野ざらしでは心もとないと思いますから、そのお金で金庫を用意しておきましょう。
万が一火事で家が全焼しても生き残るかもしれませんからね。
本当にオフラインなPCやUSBメモリで保存する
一切ネット環境に繋がないパソコンを用意し、そこに保存する手もあります。
ただ、パソコンにも寿命がありますし、ネットに繋がず物置になっていれば、数年ぶりに電源を入れようとしたらもう壊れてた!みたいな事も起こり得ますのでご注意を。
ウィルス被害に遭わないために
二段階認証・2要素認証は絶対行う
今回の例では二段階認証をしていても乗っ取られてしまいましたが、それでもする・しないではセキュリティ強度が何倍も違うので、ぜったいにしておくように心がけましょう。
当然、Twitterに限らずです。
Twitter連携アプリをチェックする
ここらへんはさすがに知れ渡ってはいると思いますが、時折Twitter連携を悪用して情報を盗み見たり、乗っ取ることもあります。
アカウント設定から定期的に連携アプリをみて、身に覚えのないアプリや、今後別に使う予定のないアプリなどは解除しておきましょう。
海外からの依頼は依頼者を厳しく見る
たとえば相手が大手企業であるとか、知り合いからの紹介みたいなときは安心できると思います。
しかし、相手が個人であったり、実績や経歴が不透明なときは特に警戒し、不安であれば無視してしまったほうが良いかもしれません。
特にアカウント乗っ取り等のことも考え、フォロワー数も信用しないように。
rar形式のデータ・パスワード付きファイルに触れない
rar用の圧縮・解凍ソフトであるWinRARは2019年あたりに脆弱性が見つかっており、ソフト自体はもう改善されてるとはいえ、ファイルの信頼性はかなり低いです。
またパスワード付きのzip・rarなどのデータは、セキュリティ対策ソフトをすり抜けてしまうことがあるそうです。
出来る限り相手にはパス無しzipでお願いし、パスワードはストレージサイト等のものを使うようにしましょう。
セキュリティソフトの設定を見直す・手動で起動する
セキュリティソフトはインストールしただけだと万全とは言えません。
どんなときに動くのか、どんなものに対して動かすのかをきちんと設定しておきましょう。
ただし、基本的にセキュリティソフトは既存のウィルス・マルウェアにしか対応できません。
新たにそうしたものを作る人は当然、セキュリティソフトを抜けられるかチェックすると思うので、絶対安心とはなりません。
Windows Sandboxを使う
Windows 10 Pro(またはEnterprise)のユーザーであれば、マイクロソフト提供のサンドボックスを使うことができます。
これは言うなれば「Windowsのなかでさらに仮のWindowsを起動する」ソフトで、隔離された空間でファイルをチェックし、危険なデータだったとしてもサンドボックスを閉じれば大抵は安全なまま消すことができます。
毎度やるには面倒なものですが、海外からの怪しいデータをどうしてもチェックしておきたいのならば、かなり有用かと思います。
ウィルス被害に遭ってしまったら
一秒でも早く回線を遮断する
実際には今回の例のように、感染した瞬間すぐに分からないのが大半だと思うので難しいですが、とにかくウィルス感染したかもしれない……と感じた段階で、即刻ネット回線を遮断して、それ以上情報を盗まれないようにしてから、別端末で周りに相談をしましょう。
別端末からパスワード等を変える
PC感染した恐れのあるまま情報を変えるのはかえって危険で、キー入力情報から全て丸見えになっている可能性があります。
スマホなど、ウィルス感染してない端末からメールアドレスやパスワードを変更しておいたほうが良いです。
悪用されそうなサイト・サービス・会社には連絡しておく
実際に乗っ取られたならば、Twitter運営には当然報告しておきましょう。
不安であれば、クレジットカードも一時的に停止しておいたほうが良いかもしれないですし、Amazon、Discord、所属してる会社……思いつく限り、連絡はしておいたほうが良いです。
アカウントの乗っ取り・マルウェアの感染は、日本国内でこそ少ないですが、海外では驚くほど多く存在しており、今までのようなスパム対策だけでは不十分なものもあるようです。
今後、海外と交流を増やそうとしているクリエイターなどは特に気をつけるようにしましょう。
——————————————–
SoudanNFTでは記事にしてほしい疑問などをマシュマロで募集しています。
よろしければ以下のページからご投稿ください。
(メッセージは匿名で送れます。)
コメント