マイイーサウォレットのハイジャック被害

 

2018/4/24の深夜に、MyEtherWallet(マイイーサウォレット)社の公式アナウンスで、「DNSサーバーの一部がハイジャックされた」というニュースが飛び込んできましたよね。

今回はウォレットがハッキングされたのではなく、フィッシングサイト(偽サイト・コピーサイト)に自動転送されるというどの金融機関でも起こりうる事件でした。

 

ハイジャックの流れ

  1. MyEtherWallet(マイイーサウォレット)にアクセス
  2. 偽サイトに自動転送
  3. 上記のサイトで秘密鍵を入力
  4. ウォレット内の資産が盗まれる

※日本国内はとくに影響がなかったようです。

 

しかし何よりも多くの方が、「今後はどうすれば良いのだろうか?」と不安になっているかと思われます。

 

そこで今回は、MyEtherWallet(マイイーサウォレット)

  • 安全なアンロック(アクセス)方法
  • おすすめの使用方法
  • あとがき

上記について紹介していきます。

 

現在(2018/4/25)は「正常化」されているという報告が発表されているので、ご安心ください。

 

国内最大の仮想通貨取引所で仮想通貨を購入する

 

公式サイトにアクセスする(オンライン)

➀MyEtherWallet(マイイーサウォレット)にアクセス

https://www.myetherwallet.com/

※ご自身のPCがウィルスに感染していない事/そもそもフィッシングサイトにアクセスしていない事が大前提です。

 

 

②TOP画面の右下の「Github:Current Site & CX」をクリック

 

マイイーサウォレットからダウンロード

 

クリックすると下記のページが表示されます。

 

国内最大の仮想通貨取引所で仮想通貨を購入する

github.comのページが表示(オンライン)

マイイーサウォレットのgithub

 

下記の作業後ダウンロードが始まります。

  1. Clone or download」をクリック
  2. Download ZIP」をクリック

ダウンロード完了すると、ご自身のパソコンの中(ローカルエリア)に、MyEtherWallet(マイイーサウォレット)のファイルを保存することが出来ます。

 

国内最大の仮想通貨取引所で仮想通貨を購入する

 

保存したファイルを開く(オフライン/未接続)

マイイーサウォレットのダウンロード

 

ここから先は、インターネットの接続(=オフライン)を切って頂いて大丈夫です。

  1. ダウンロードしたZipファイルをクリック
  2. etherwallet-mercury」フォルダをクリック
  3. dist」フォルダをクリック
  4. index」のntmlファイルをクリック

 

国内最大の仮想通貨取引所で仮想通貨を購入する

 

お財布の作成もしくはアンロックする(オフライン/未接続)

マイイーサウォレットのお財布作成・アンロック画面

 

URL形式をみて頂ければわかるのですが、ご自身のPC内に保存しているファイルからアクセスしているので、MyEtherWallet(マイイーサウォレット)のパスワード・秘密鍵が漏洩することはないですよね。

 

 

➀MyEtherWallet(マイイーサウォレット)を初めて開設する方

マイイーサウォレットの登録方法と使い方登録方法・使い方は上記をクリック

マイイーサウォレットの作り方・使い方!

 

 

②MyEtherWallet(マイイーサウォレット)をすでに開設済みの方

インターネット上でアンロック(ログイン)をしていないので、偽サイト・コピーサイトに自動転送されることはありません

 

今後MyEtherWallet(マイイーサウォレット)をご利用される時は、インターネット接続のオンオフは必要にはなりますが、今までより少し安全にアンロックすることができますよね。

 

ただしオンライン接続に切り替えない限りは、送金・出金の手続きはできませんのでご注意くださいませ。

※厳密にはPCを二台使用(一台は完全にオフライン状態)すれば、ネット接続の切り替え不要で送金することが可能です。MyEtherWalletのTOP画面のタスクバーに「オフライン送出」という項目があります。

 

 

国内最大の仮想通貨取引所で仮想通貨を購入する

マイイーサウォレットおすすめの使用方法

メタマスクとマイイーサウォレット連携方法

登録・利用方法は上記をクリック

 

今回の方法は、オフラインでMyEtherWallet(マイイーサウォレット)を管理できるので、セキュリティリスクを従来より下げることができ、資産を少しでも安全に管理することができる手法です。しかし日常的に使うには、少し不便さがありますよね。

 

そこでMyEtherWallet(マイイーサウォレット社)も推奨しているウォレットに、「メタマスク」との連携方法がありますので参考にしてみて下さい。

Googleの拡張機能を使用したウォレットで、怪しいサイトにアクセスした時には、未然に警告画面を表示させてくれます。

メタマスク(MetaMask)の使い方・マイイーサウォレットの連携方法は?

 

 

 

あとがき|マイイーサウォレットのハイジャック事件

マイイーサウォレットのハイジャック被害

 

今回(2018/4/24)のMyEtherWallet(マイイーサウォレット)のハイジャック事件は、秘密鍵でアクセスをすると偽サイトに転送(リダイレクト)されて、保有の通貨・資産が盗まれるという事件でした。

少し専門的な話をするとこれはハッキングではなく、一般公開されているDNSサーバーの脆弱性(バグ・不具合・システムの盲点)を発見されて、そこを突かれてしまったようです。

 

MyEtherWallet(マイイーサウォレット)のセキュリティの低さが原因ではありません。

<影響を受けた国・地域>

シカゴ、シドニー、メルボルン、パース、ブリスベン、セブ、バンコク、オークランド、マスカット、ジブチ、マニラ

 

そして今回のハイジャック被害額は1,600万円相当ということですが、被害額より「今後の使用は大丈夫なのか?」という心理的な不安の方が大きいですよね。

 

仮想通貨の資産管理は、中央集権制度ではないので完全に自己責任となります。

今までのような資産管理の概念ではなく、自分の身は自分で守るために、セキュリティ対策をしっかりと行う事を心掛けていきましょう。

 

例えば、ウォレット・取引所の

  • パスワードをPCに保存している
  • ログアウトしない
  • 二段階認証を実施していない

など、確かに面倒な作業かも知れませんが、大切な仮想通貨の資産ですので、まずはきちんと管理することをオススメします。

 

 

2018年開催のICOプロジェクトに関する記事

ICO参考元 http://lifehack-sein.com/

 

こちらの記事を読まれた方は、下記も参考にされています。

 

管理者おすすめのICO案件2018(関連記事)

 

注目のICO案件2018(関連記事)

 

 

公式LINE@仮想通貨など投資仲間募集中

上記をクリック↑↑

 

ブログでは公開できない内容・裏情報など、仮想通貨・ICOに関する内容を不定期で配信しています。

 

友だち追加の方法は、

  • 上記バナーをクリック
  • LINE ID検索「@176npczt」

質問・相談なども受付していますので、よろしくお願いいたします。

 

国内最大の仮想通貨取引所で仮想通貨を購入する

 

注意事項・免責事項
本ページは情報提供のみを目的としております。 ご利用時は各自のご判断にて行って下さいませ。 また掲載している情報には細心の注意を払って掲載をしておりますが、正確性および完全性を保証するものではなく、生じた損失には責任を負えませんのでご理解を願います。 ※また予告なしに、掲載情報が変更になる場合も御座います。

公式LINE@仮想通貨など投資仲間募集中

LINEで友達募集中

※LINE ID検索「@176npczt」

ブログでは公開できない内容・裏情報など、仮想通貨に関する内容などを不定期で配信しています。 質問・相談なども受付していますので、よろしくお願いいたします。