MyEtherWallet(マイイーサウォレット)使い方の注意点

MyEtherWallet(マイイーサウォレット)とは、仮想通貨を保管するためのウォレット。

MyEtherWallet

イーサリアムベースの仮想通貨のほとんどに対応できるため、ICO案件や新しい通貨を保管するために利用されます。

仮想通貨取引所に対応していないトークンやハードウォレットでは保管できない仮想通貨にも対応できることが人気の理由です。

最先端のウォレットのため日々改良が重ねられていますが、多少の不具合も起こります。

結構多いのがトークンが表示されないというようなトラブル。

解決方法は以下の記事にまとめているので、参考にして見てください。

関連記事:MyEtherWalletでトークンが表示されない、読み込み中で残高を確認できない時の対処法

MyEtherWalletは、個人で複数のウォレットを持つこともできる上に利用は無料です。

利用者数が多いために、悪質なハッカーにも狙われやすいというデメリットもあります。

起きやすい被害は以下の2種類に分かれます。

  • フィッシング
  • ハッキング

MyEtherWallet(マイイーサウォレット)のフィッシング対策

フィッシング(phishing)とは、インターネットを利用しているユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為を意味します。

この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的としています。

また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もあり、かなり巧妙化された詐欺行為の一つです。


MyEtherWalletをWEB上で利用すると、必ず秘密鍵やパスワード入力を毎回求められる仕様になっています。

myetherwalletkey

フィッシング詐欺では、MyEtherWalletとそっくりなサイトを製作しGooglel広告を使って検索上位に表示させた後、それに気づかないユーザが秘密鍵をサイト上で入力してしまい、結果全仮想通貨資産を盗まれるというケースが起こります。

これらの詐欺行為にひっかからないためには以下の工夫が必要です。

フィッシング対策
  • 常にブックマークを利用する
  • MetaMaskを利用する


常にブックマークを利用

フィッシングに使われる類似サイトはサイトデザインではほぼ見分けるのは不可能です。

見た目はまったく一緒で、多少違う箇所があったとしてもカスタマイズされたと勘違いしてしまうからです。

唯一見た目で判断できるのが、URLです。

しかし、URLも似たようなドメインを取得しているので、気付かない可能性も高いです。


そこでブックマークを使うという発想にたどり着きます。

一度ブックマークをしておけば、URLを書き変えない限り別サイトにアクセスする事はありません。

必ず公式サイトにアクセスする事ができるという事です。


MetaMask(メタマスク)を利用

秘密鍵を入力せずにMyetherwalletを利用する方法があります。

それが「MetaMask」です。

MetaMask(メタマスク)とは、ChromeやFirefoxなどのブラウザを使ってウォレット管理ができるツールです。

仮想通貨の送金にいちいち秘密鍵を入力する必要がないため、麺利ツールとして広く普及しています。

MetaMaskメリットやデメリットについては以下の記事を参考にして見てください。

関連記事:MetaMask(メタマスク)で仮想通貨を管理するメリットとデメリット

MetaMaskの設定方法はMyetherwalletの公式サイトに掲載されており、数分で設定可能です

Myetherwallet公式:Moving from MyEtherWallet to MetaMask

MetaMaskを使えば、公式サイト以外のサイトで秘密鍵を流出する可能性をほぼゼロにする事が可能です。


MyEtherWallet(マイイーサウォレット)のハッキング対策

2018年4月、MyEtherWalletのDNSが書き換えられフィッシングサイトへ移動するというハッキングが発覚しました。

もちろん現在はすでに解消されていますが、順を追って説明していきたいと思います。

大前提として、インターネット上にあるサイトの住所はすべて「IPアドレス」という数字によって管理されています。

IPアドレスは「123.456.789.123」というように表記することができます。

インターネットの住所は「https://www.yahoo.co.jp/」「https://www.amazon.co.jp/」などのドメインで管理されていると考えている人もいるかと思いますが、ドメインはIPアドレスを人間が覚えやすくするために考案されたというのが事実です。

ドメインとIPアドレスを紐付ける必要があるので、その住所録をDNS(ドメインネームサーバー)と呼ばれます。

今回MyEtherWalletで起きたハッキング事件は、このDNSの不正書き換えが実行されました。

DNSを書き換えられるとドメインとIPアドレスの紐付けが変わってしまうので、目的のサイト(住所)にたどり着くことが出来なくなります。

正しいドメインを入力しているはずが、間違ったサイトへ移動してしまうという現象が起こるということです。


EtherScanで状況確認

ハッキング被害が出たということに気づいてから自己資産の無事を確認するために、サイトへアクセスするのは危険というか、自殺行為です。

そのタイミングで秘密鍵を盗まれ、自己資産が戻ってこなくなる可能性が高まります。

もし、自己資産を確認するのであれば、EtherScanがおすすめです。

アドレスを入力すれば、残高を表示してくれます。

etherscan:etherscan公式サイト

ローカルにMyetherwalletをインストール

ハッキングはオンライン上にあるネットワークで実行されます。

裏を返せば、オフライン上にある資産や秘密鍵、パスワードはハッキングすることが出来ません。

MyEtherWalletはオンラン上で利用する人がほとんどですが、実は自分のPCにインストールして利用することも可能です。

仮想通貨資産を送金、入金するときだけネットにつなげることで、安全性が格段に上がります。(同時に利便性は下がります。)

MyEtherWalletをオフラインで実行するには、以下の公式ヘルプページを参考にしてください。

Myetherwallet公式:How To Run MyEtherWallet Offline and Locally