【危険】メタマスクの詐欺メール

先日、このようなメールが届いていました。

本当は英語の文章でしたが、わかりやすいように翻訳した状態でスクショしてます。

1/30にロックされるとのことでしたが、もちろん無事でした。

皆さんもこのようなメールが来ているか、これから来るかもしれないので、詐欺にあわないように知っておきましょう！

アロくん

僕にそのメール来てたらすぐにボタン押してるなぁ
ロックされたくないしね

メタマスクで暗号資産を管理している人は非常に多いと思います。

メタマスクはWeb3サービスを使う際にはほとんど必ず使うウォレットです。

メタマスクの基本と登録方法については別途記事で解説します。

この記事では、フィッシング詐欺について解説します。

今回はメタマスクが使われていますが、フィッシング詐欺は仮想通貨やブロックチェーンに関係なく、インターネットが当たり前の現代では誰もが被害に遭う代表的な詐欺です。

名前は聞いたことある人も多いのではないかと思います。

自分は知っているから大丈夫と思っている方も上の画像のメールが自分に今届いたと想定して見てください。

少しは焦りますよね。（私も２％くらいは焦りの気持ちはありました）

アロくん

僕は１８０％焦ってます

フィッシング詐欺とは
フィッシング詐欺の識別方法
1. 一般的なフィッシング詐欺の例
被害に遭わないための対策
1. 被害に遭った場合の対処法
メタマスクなどDAppsの注意点

フィッシング詐欺とは

フィッシング詐欺は、インターネット上で最も一般的な詐欺の一つです。

フィッシングはphishingという綴りで、魚釣り（fishing）と洗練（sophisticated）から作られた造語であると言われています。（総務省より）

この種の詐欺は、信頼できる組織や個人を偽装して、個人情報や金融情報を不正に取得しようとする行為です。

フィッシング詐欺師は、メール、ソーシャルメディア、SMSなど様々な手段を用いて犠牲者に接触します。

フィッシング詐欺の最大の特徴は、巧妙に偽装されたコミュニケーションです。

詐欺師は、銀行、クレジットカード会社、電子メールサービスプロバイダー、さらには暗号通貨関連のサービスなど、人々が普段信頼している組織のように振る舞います。

これらの偽のコミュニケーションは、しばしば公式に見えるロゴやブランディング、信頼できるような言葉使いを含んでおり、疑う余地がないように見えます。

フィッシング詐欺の手口には多様な形態があります。

一般的な例としては、アカウントの確認を要求するメール、緊急性を促すセキュリティアラート、さらには特典や報酬を提供すると主張するオファーなどがあります。

これらのメッセージには、情報を入力するように誘導するリンクが含まれており、そのリンクをクリックすると偽のウェブサイトに誘導されます。

この偽のウェブサイトは、見た目が本物と酷似しており、ユーザーは無意識のうちに機密情報を入力してしまう可能性があります。

フィッシング詐欺は、ブロックチェーンと暗号通貨の分野でも頻繁に発生しています。

特に、暗号通貨ウォレットや取引所、さらにはメタマスク（MetaMask）のような人気の暗号通貨関連サービスを装うケースが増えています。

これらのフィッシング詐欺は、デジタルアセットの盗難に直結するため、特に注意が必要です。

安全なインターネットの使用と、デジタルアセットの保護には、フィッシング詐欺を見分ける能力が不可欠です。

次章では、フィッシング詐欺の識別方法と予防策について詳しく解説します。

これらの知識を身につけることで、オンラインでの安全を確保し、詐欺師から一歩先んじることができます。

フィッシング詐欺の識別方法

メールの差出人のアドレスやURLを確認し、公式のものと異なる場合は警戒が必要です。

基本的には、会社名やサービス名などがドメインに含まれているはずです。

ちなみに今回の発送元メールアドレスはこれでした。

アロくん

sono_bello@birdeye.comですか。
確かに偽物っぽいですね。怪しい。

メールに誤字や文法の間違いが多い場合、それは詐欺の可能性が高いです。

ただし、今回のメールも実際は英語で届いています。
文法のミスがあるかどうかわからないので、この判断方法は最初から日本語のメールであれば有効的です。

メールに不審なリンクや添付ファイルが含まれている場合は、開かないようにしましょう。

これは最も重要なことです。ファイルの中にウイルスが含まれていることが多いです。

一般的なフィッシング詐欺の例

パスワードのリセットを促すメール。（今回はこのジャンル）
アカウントの確認やセキュリティアラートを偽装したメール。
ギフトや報酬を偽装した誘惑的なオファー。

被害に遭わないための対策

公式サイトや公式ソーシャルメディアアカウントをフォローし、最新の情報に留意することです。

今回の件では、本当にアップデートがあり、アカウントがロックされるのであれば、必ず公式で発表しているはずですよね。

怪しいと感じたメール内のボタンやURLに一切触れないことです。

フィッシング詐欺のメールにはボタンを押すように促してくるものが多く、そのボタンを押した際に、請求が発生したり、情報を盗まれます。
しかし、メール画面のURLやボタンに触れなければ被害に遭うことはないので、安心してください。

メール画面のURLやボタンは触らずに、ブラウザやアプリから入ってみてください。

被害に遭った場合の対処法

公式サポートに連絡し、詳細を報告する。
パスワードやログインIDを入力した場合は関連するIDとパスワードをすぐに変更する。
金融機関の情報の入力してしまった場合は、金融機関に連絡し、不審な取引がないか確認する。
警察に連絡する。

メタマスクなどDAppsの注意点

メタマスクなどのDAppsでは登録時に必要な情報はありません。

パスワードを自分で設定するだけで、特に本人確認やメールアドレスを設定することもありません。

通常のアプリなどは、基本的にメールアドレスは登録しますよね。

だから、メールが届くことはおかしくありません。

でも、メタマスクからメールが届くことは通常あり得ないことなのです。
これにすぐに気が付いたので、おかしいと思いました。

逆にメールアドレスを登録しているアプリのほうが違和感を感じないと思います。

メタマスクには問い合わせ先やFAQもちゃんとあるので、確認してみてください。

The Ultimate Crypto Wallet for DeFi, Web3 Apps, and NFTs | MetaMask

Secure and User-Friendly Crypto Wallet for NFTs and Digital ...

（メタマスク公式HP）