注目のキーワード
NFTの乗っ取り被害が急増中!?簡単・効果的な4つの安全対策とは

TwitterなどSNS界隈でも大盛り上がりのNFT 。一方で、「NFT関連アカウントの乗っ取り が発生した」「ハッキング、フィッシング攻撃をされた」というニュースも増えているようです。
ネガティブなニュースを聞いて、NFTの利用が不安になっている人も多いかもしれません。乗っ取りやハッキング、フィッシング攻撃の事例からもしっかり学んで、同じ被害にあわないようにしましょう。
目次(クリックで項目へジャンプ)
NFTアカウントの乗っ取りの事例
まずは実際に起きたNFT関連アカウントの乗っ取り事例についていくつか紹介していきましょう。
Twitterアカウントの乗っ取り
乗っ取り被害が多く報告されているのは、SNSで仕事を募集しているイラストレーターのTwitterアカウントです。ありがちなのは、仕事依頼で送られてきたファイルやメール経由でログイン用アドレスがばれたり、ウイルスに感染したりしたりするパターンです。
また、数年放置されたTwitterアカウントがいつの間に乗っ取り被害を受けていることも。特に公的機関のアカウントだと信頼性が高いため、乗っ取り価値が高いと判断される、という側面があるようです。
事例1.福井県公式Twitterの乗っ取り被害
2022年の2月7日、福井県が運用するTwitterアカウントが外部からの不正なアクセスにより乗っ取られた可能性があることを県が発表しています。
アカウント名は「Fukui」に変えられ「今週はNFTプロジェクトに多額の投資をしたい。どのプロジェクトがいいか教えてほしい」という旨のツイートをしている。7日の時点で不正アクセスによる二次被害などの報告はない
NFTマーケットプレイスアカウントの乗っ取り
NFTを取引できるOpenSea などのマーケットプレイスでも、アカウントの乗っ取り報告があります。偽メールや偽サイトによるフィッシング攻撃でアカウント情報を抜き取られたり、2段階認証が有効ではなかったりしたことが原因だそうです。
事例2.ニフティ・ゲートウェイでの乗っ取り被害
NFTマーケットプレイスのNifty Gateway(ニフティ・ゲートウェイ)では、複数のユーザーアカウントが不正アクセスによる乗っ取り被害があったとの報告がありました。
被害を受けたというユーザーは、15万ドル(約1600万円)以上の価値があるNFTが盗まれたとツイッターで述べている。また、別のユーザーは、クレジットカード情報を悪用されて1万ドル以上のNFTが購入され、以前に購入していたNFTも盗まれたとツイートした。
事例3.OpenSeaでのフィッシング詐欺被害
NFTマーケットプレイス最大手のOpenSeaでは、2022年3月20日に同ユーザーを対象としたフィッシング詐欺の発生を発表しています。
計32のユーザーアカウントから総額3億円以上(300万ドル)相当のNFTが不正流出した疑いがある。
NFT関連の乗っ取り対策
基本的な安全対策を取るだけでも、NFT関連の乗っ取り被害の可能性は格段に減らせます。今回はすぐに始められる、比較的簡単でかつ効果的な対策を厳選していくつかご紹介していきます。
1.ログインパスワードは最低10桁以上に設定する
もっともシンプルかつ強力な対策の1つが、ログインパスワードを長くすることです。2022年現在は、最低でも10桁以上かつ英数字と記号を組み合わせたパスワードが推奨 されています。
2.2段階認証を導入する
SMSやワンタイムパスワードなどを駆使した2段階認証も効果的 です。サービスによっては初期設定で2段階認証がオフになっている場合もあるので、もしオフなら今すぐオンにしましょう。
3.放置アカウントの整理
先ほどご紹介した福井県の事例では、Twitterの運用は2011年頃がピークで、以降はWebサイトの更新に合わせて自動で情報が投稿されるようになっていたとのことで、実質的な放置アカウントになっていました。このようなアカウントは、不正アクセスを試みる犯人の格好の標的です。
使わないだろうアカウントはできれば削除し、どうしても残しておきたいアカウントはパスワードを強力にして2段階認証もつけておくのが望ましいでしょう。
4.連携アプリを定期的に確認
SNSなどと連携させていたアプリからハッキングや乗っ取りにあうこともありえます。アプリによってはずっと更新されず、セキュリティが弱くなっていることも。そのため、古いアプリや使っていないアプリがそのままになっていないか、定期的に確認 することをおすすめします。
最新情報をチェックしてNFTの乗っ取りを防ごう
NFTはまだまだ新しい市場なので、今後も新たな機能や付随する問題が生まれてくることでしょう。しかし、常に最新情報をチェックして安全対策を徹底すれば、恐れることはありません。乗っ取りを未然に防ぎつつ、未来あるNFTライフを満喫しましょう。
みんなのクレジット事件とは?ソーシャルレンディング業界を揺るがした一件を解説
投資信託はやらないほうがいい?4つの理由と失敗しないコツを解説
【コラム】進むソーシャルレンディングの規制強化。背景や投資家へのメリットは?
信用取引の仕組みは?現物取引との違いやメリット・デメリットを解説
投資のリスクとリターンとは?安定した資産運用の考え方を詳しく解説
ソーシャルレンディングの利回りはどれくらい?目安やファンドの選び方を解説