詐欺とセキュリティ対策
はい、みなさんこんにちは。今日はですね、ちょっと1日2日ぐらい前に大規模な詐欺っていうか、NFTとか仮想通貨とかが抜かれていたっていうニュースがグローバルであったみたいなので、ちょっとその話をしつつ、どういうような対策が現時点でできるかっていうところ、今日僕も1日それやっていたので、その話を皆さんの方と共有したいなと思います。
なので、セキュリティとかそのあたりですね、もし興味のある方は聞いてみてください。はい、ということでですね、2日前ぐらいかな、僕もTwitterを見ていたら、なんかNFTが抜かれてますとか、イーサがなくなりました。何を踏んだかわかんないとかね、なんでこんなことになってるんだろうみたいな、結構何だろうな、悲痛な叫びのツイートっていうのをしている人が何名かいたので、ちょっと気になって僕も調べてみたんですよね。
でですね、今回この対象になっているのがPCを使っている人ですね。なので、例えばMacBook使っているようとかiPhone使っているようとかスマホ使っているよう、Android使っているような人ではなくて、Microsoftが搭載されているPCですね、いわゆるパソコンを使っている人が対象みたいですね。僕はMacBookユーザーでもなく、がっつりPCユーザーなので、これ俺やんと思って、対象だなと思って、ちょっと調べていたんですね。
でですね、どういうようなことが起こってしまうかというと、例えば何も踏んでなかったりとか、何もダウンロードしていないのに、いきなり自分のNFTが転送されていたりとか、イーサが転送されていたりとか、そんな事象が起こっているらしいんですよね。なので、皆さんもし気になるよっていう方は、ぜひ自分の皆さんウォレットを調べてみるといいと思うんですけれども、これどういうようなところが問題だったかというと、
クロームですね、皆さんGoogleのクロームって多分一番使われているのかな、使っている方が多いと思うんですけれども、この拡張機能の脆弱性っていうのをついたウイルスであったりとか、なんだろうな、だったらしいんですよね。そうなので、クロームをブラウザとして使っている人、これは結構要注意だなと思います。
何が原因だったかというと、クロームに拡張機能ってあると思うんですよ。多分、メタマスクとかウォレットを使っている人っていうのは、多分もう99%ぐらいの方はこの拡張機能を使って仮想通貨とかNFTとかっていうのをいじっていると思うんですけれども、これがうまくアップデートされてなかったというか、ここの脆弱性に対してハッカーがウイルスを仕込むっていうところが起こってしまったらしいんですよ。
なので、この辺り、もう防ぎようがないというか、ほぼなかった感じなんですよね。現時点ではその修正っていうのは終わっているらしいんですけれども、じゃあ我々、すでにクロームを使っているよとか、クロームにメタマスクを入れてたよとか、そういうような方がどういうような対策を現時点でできるかっていう、ちょっとその辺りを少しお話をしていきたいなと思います。
まずはですね、自分のブラウザっていうのをバージョンを最新バージョンに常にしておくっていうこと。これが非常に大事ということですね。なので、僕はBRAVEを使っているんですけど、BRAVEもなんか多分ベースとなる、ちょっと僕もこの辺詳しいことよくわかんないんだけど、ベースとなるようなものっていうのは、このChromiumっていうものを使っているらしいんですよ。
なので、多分私はBRAVE使っているからいいやじゃなくて、BRAVEユーザーであっても、きちんとバージョンを最新に上げておくってことは非常に大事かなと思います。でですね、もう一個大事なのが、いわゆる空気っていうのかな。例えば、自分のブラウザにパスワードを保存してあったりとか、あとは自分が新しい、1回ログアウトしたんだけど、そのウェブサイトにもう1回行くとパスワード自動的に入力されていて、あともログインボタンを押すだけみたいな、
そういう設定にしている人いるじゃないですか。僕もよく使うサイトとかそういうのにしちゃうんですけれども、1回これを削除する、空気を削除するっていうのかな、感じで言うらしいんですけど、それを定期的に削除したほうがいいっていう感じだったんですよね。
これ削除しちゃうと、もちろんめんどくさいんです。例えば、今までXとかVoicyとかSubStackとか、常に使うようなものは常にログインしてあるわけですよ。それが1回全部ログアウトされちゃって、また新たに1からパスワードとかIDを入力しないとログイン使えないっていうような状態になっちゃうんだけど、確かにめんどくさいんですが、でもやっぱり自分の大切な暗号資産とかNFTとかそういうのが、
知らない間に抜かれちゃうよりはマシじゃないですか。なので、僕もこれもさっきやったんだよね。めちゃくちゃめんどくさいんで、時間あるとき、例えば休日でちょっと時間取れそうだよなとか、そういう時に一気にやっちゃうのがいいんじゃないかなと思います。
僕はノートとかを探していて、参考になったノートの記事があったので、このノートの記事を貼っておきますので、もし興味がある方はそちらの方を見ながらやってみてはいかがでしょうか。
なんかすっげーめんどくさかったですね。めんどくさかったんですけど、一応僕のウォレットはなんとか大丈夫だったんですけどね。本当に何もしてないのにこういうことになっちゃったら悲しいじゃないですか。なので、ぜひ興味がある方はそちらの方を見てみてください。はい、こんな感じですかね。ということで、今日この辺りにしたいなと思います。ご静聴いただきどうもありがとうございました。
