NFTの乗っ取り被害が急増中！？簡単・効果的な4つの安全対策とは

TwitterなどSNS界隈でも大盛り上がりのNFT 。一方で、「NFT関連アカウントの乗っ取り が発生した」「ハッキング、フィッシング攻撃をされた」というニュースも増えているようです。

ネガティブなニュースを聞いて、NFTの利用が不安になっている人も多いかもしれません。乗っ取りやハッキング、フィッシング攻撃の事例からもしっかり学んで、同じ被害にあわないようにしましょう。

NFTアカウントの乗っ取りの事例

まずは実際に起きたNFT関連アカウントの乗っ取り事例についていくつか紹介していきましょう。

Twitterアカウントの乗っ取り

乗っ取り被害が多く報告されているのは、SNSで仕事を募集しているイラストレーターのTwitterアカウントです。ありがちなのは、仕事依頼で送られてきたファイルやメール経由でログイン用アドレスがばれたり、ウイルスに感染したりしたりするパターンです。

また、数年放置されたTwitterアカウントがいつの間に乗っ取り被害を受けていることも。特に公的機関のアカウントだと信頼性が高いため、乗っ取り価値が高いと判断される、という側面があるようです。

事例1．福井県公式Twitterの乗っ取り被害

2022年の2月7日、福井県が運用するTwitterアカウントが外部からの不正なアクセスにより乗っ取られた可能性があることを県が発表しています。

NFTマーケットプレイスアカウントの乗っ取り

NFTを取引できるOpenSea などのマーケットプレイスでも、アカウントの乗っ取り報告があります。偽メールや偽サイトによるフィッシング攻撃でアカウント情報を抜き取られたり、2段階認証が有効ではなかったりしたことが原因だそうです。

事例2．ニフティ・ゲートウェイでの乗っ取り被害

NFTマーケットプレイスのNifty Gateway（ニフティ・ゲートウェイ）では、複数のユーザーアカウントが不正アクセスによる乗っ取り被害があったとの報告がありました。

事例3．OpenSeaでのフィッシング詐欺被害

NFTマーケットプレイス最大手のOpenSeaでは、2022年3月20日に同ユーザーを対象としたフィッシング詐欺の発生を発表しています。

NFT関連の乗っ取り対策

基本的な安全対策を取るだけでも、NFT関連の乗っ取り被害の可能性は格段に減らせます。今回はすぐに始められる、比較的簡単でかつ効果的な対策を厳選していくつかご紹介していきます。

1．ログインパスワードは最低10桁以上に設定する

もっともシンプルかつ強力な対策の1つが、ログインパスワードを長くすることです。2022年現在は、最低でも10桁以上かつ英数字と記号を組み合わせたパスワードが推奨 されています。

2．2段階認証を導入する

SMSやワンタイムパスワードなどを駆使した2段階認証も効果的 です。サービスによっては初期設定で2段階認証がオフになっている場合もあるので、もしオフなら今すぐオンにしましょう。

3．放置アカウントの整理

先ほどご紹介した福井県の事例では、Twitterの運用は2011年頃がピークで、以降はWebサイトの更新に合わせて自動で情報が投稿されるようになっていたとのことで、実質的な放置アカウントになっていました。このようなアカウントは、不正アクセスを試みる犯人の格好の標的です。

使わないだろうアカウントはできれば削除し、どうしても残しておきたいアカウントはパスワードを強力にして2段階認証もつけておくのが望ましいでしょう。

4．連携アプリを定期的に確認

SNSなどと連携させていたアプリからハッキングや乗っ取りにあうこともありえます。アプリによってはずっと更新されず、セキュリティが弱くなっていることも。そのため、古いアプリや使っていないアプリがそのままになっていないか、定期的に確認 することをおすすめします。

最新情報をチェックしてNFTの乗っ取りを防ごう

NFTはまだまだ新しい市場なので、今後も新たな機能や付随する問題が生まれてくることでしょう。しかし、常に最新情報をチェックして安全対策を徹底すれば、恐れることはありません。乗っ取りを未然に防ぎつつ、未来あるNFTライフを満喫しましょう。