ウォレット

仮想通貨ウォレットMyEtherWalletの特徴、ハッキング被害を防ぐための対策

Pocket

MyEtherWalletはイーサリアム用のウォレットで、イーサリアムは無論、イーサリアムのブロックチェーンを利用して発行したERC20などイーサリアムトークンにも対応しています。日本語にも対応しているので、日本人ユーザーは利用しやすいですが、2018年4月24日に、MyEtherWalletに対するハッキングが起こり、今後のハッキング対策が欠かせないでしょう。ここでは、MyEtherWalletの特徴やハッキング防止の対策について、解説していきます。

MyEtherWallet(マイイーサウォレット)の特徴

公式サイト:MyEtherWallet.com

MyEtherWalletはデスクトップウォレットで、イーサリアムとイーサリアムクラシックとERCトークンに対応しているだけでなく、初心者にも扱いやすいです。MyEtherWalletのアカウントは無料で作成でき、秘密鍵を自分で管理しなければなりません。なぜかというと、他人が自分の秘密鍵を知っていれば、そのウォレットにログインできて、送金手続きを行うことができるからです。

もうひとつの特徴は、Keystoreファイル(UTC / JSON)にあります。このファイルを利用してウォレットにログインすることは可能にして、最大のメリットのひとつです。なぜKeystoreファイルが最大のメリットなのかというと、秘密鍵を入力せず、このファイルを選択するだけでログインできることにあります。

秘密鍵を入力しないでウォレットにログインできるということは、ハッキングを受けても秘密鍵を漏洩されることはほとんどないというわけです。

MyEtherWalletを利用するメリット

MyEtherWalletのメリットは、ERCトークンに対応できるところです。ERCトークンといえば、人気のEOSやTRONなどが挙げられますが、このタイプはERC20という技術規格を採用しています。ERC20を統一技術として採用することで、発行したトークンはMyEtherWalletに送って保管することができるというわけです。

MyEtherWalletの真価を発揮するのは、ICOの参加にあります。ERCトークンに対応できると説明しましたが、ICOの多くがイーサリアムのプラットフォームで動作するERC20トークンを採用しているからです。ERC20じゃないとMyEtherWalletに対応できないのかという疑問を浮かぶユーザーはいると思いますが、ERC20以降(ERC223やERC721など)に全て対応しているので問題はありません。

MyEtherWalletのデメリット(リスク)

デメリットを挙げるとすれば、秘密鍵が漏洩されると、自分のMyEtherWalletのウォレットにログインされる可能性があるというところです。秘密鍵の漏洩は、たとえ自分の家族であろうと、絶対にあってはなりません。

もうひとつのデメリットは、秘密鍵やKeystoreファイルなどを紛失した場合は、二度とMyEtherWalletのウォレットにログインすることができないというところです。復元はできないので、どのように管理するかが重要であります。

管理方法は、印刷したペーパーウォレットやKeystoreファイルが入ったUSBメモリなどを鍵付きの引き出しに収納して、自分しか開けることができないようにするのが、適切かつ安全だと言えるでしょう。

MyEtherWalletがハッキングの被害に


秘密鍵さえ守れればそれでいいと考えているユーザーは多いといっても過言ではないでしょうが、秘密鍵以外を狙ったハッキングをMyEtherWalletは受けています。どの部分を狙ったのかというと、DSNサーバーです。

DSNとは、ドメインネームシステム (Domain Name System)の略で、簡単に説明するとインターネット上の住所であります。パソコンなどを操作しているとき、たまに「198.235.1」のような羅列を見かけると思いますが、これはIPアドレスです。

そのDSNサーバーがハッキングを受けた後、何も知らないユーザーは公式のMyEtherWalletにアクセスすると、公式ページではなくMyEtherWalletを模したフィッシングサイトにアクセスし、秘密鍵でウォレットにログインしたとします。その結果、秘密鍵を自分自身の手でハッカー達に教えてしまうというものです。

このハッキングによって、現在確認されている被害総額は216.06ETH(約1630万円)とされています。ちなみに、2018年4月25日にハッキング問題はすでに解決済みとのことです。

MyEtherWalletをかたるフィッシングメールに注意

MyEtherWalletからメールが来たというユーザーはいるでしょうが、すべてがスパムまたは詐欺のメールであります。一番の根拠となっているのは、本物のMyEtherWalletからのメールは絶対に来ることはないというところです。

MyEtherWalletの口座を開設するとき、パスワードの入力は求められても、メールアドレスの入力は求められません。メールアドレスの入力が求められないので、MyEtherWalletはユーザーのメールアドレスを知らず、公式からのメールは絶対にあり得ないということです。

ハッキング被害を防ぐための対策

ハッキング被害を防ぐためには、Keystoreファイルでのログイン、ハードウェアウォレットとの連携、MyEtherWalletを語るメールを受け取っても開かずに削除すること、などの対策を採ることです。この対策は仮想通貨初心者でもできますし、パソコンの基本的な操作ができる人であれば、問題なく対策が立てられるでしょう。

その他に、MyEtherWalletをオフライン化することですが、詳しい説明は省略させていただきます。初心者にとっては難しいからですが、オフライン化してもセキュリティは完全ではないことを理解しましょう。早い話、秘密鍵の入力をせずにログインできれば、問題はないということです。

おわりに

MyEtherWalletはICO参加に欠かせない存在ですが、再びハッキング被害を受けないとは限りません。ハッカー達はフィッシングサイトなど様々な方法で秘密鍵を手に入れようと、虎視眈々と狙っています。秘密鍵を入力しなければ問題ないと言えるのですが、パソコンそのものにウイルス対策ソフトを導入すれば、強固なセキュリティは期待できるでしょう。

Pocket

関連記事