- シードフレーズ搾取とは、暗号資産ウォレットの復元用12〜24単語(シードフレーズ)を様々な手口で被害者から聞き出し、ウォレットを丸ごと乗っ取って全資産を奪う詐欺の総称だ。
- サポート窓口を装ったり、エラー解決のためと偽ったり、共同投資を持ちかけたりと手口は多様で、シードフレーズが流出した瞬間にウォレットへの完全な支配権が攻撃者に渡り、パスワード変更もできないまま全資産が消えてしまう。
- 仕組みを知っておけば、「シードフレーズを誰にも教えない」という鉄則の意味が腹落ちし、どんな状況でも漏らさない判断ができる。
【深掘り】これだけは知っておけ
シードフレーズ(リカバリーフレーズ、ニーモニックフレーズとも呼ばれる)は、暗号資産ウォレットを設定する際にランダム生成される12〜24個の単語からなる文字列で、ウォレットを復元するための最重要バックアップです。シードフレーズを知っている者は、そのウォレットの全資産にアクセスでき、所有者と同等の操作ができます。攻撃者はこのフレーズを様々な手口で被害者から聞き出します。フィッシングサイトでの入力誘導、偽サポートチャットでの「設定リセットのため」と偽った要求、エアドロップ受取りの認証と称した入力、偽ウォレットアプリ(フェイクウォレット)、マルウェアによるクリップボード・スクリーンショット監視、ロマンス詐欺による「共同投資のために教えてほしい」など、入口は多岐にわたります。
シードフレーズの危険性が他の認証情報と決定的に違うのは、復元手段としての特性そのものにあります。パスワードは漏洩しても変更できますが、シードフレーズは変更できません。漏洩したシードフレーズが対応するウォレットは、もう信頼できなくなり、新しいシードフレーズで新ウォレットを作って資産を移すしか手段がありません。さらに、シードフレーズは紙やストレージに保存されることが多く、写真撮影や偶然見た人による物理的な漏洩リスクもあります。クラウドストレージに保存していると、アカウント乗っ取りで一緒に盗まれます。
安全な保管方法として推奨されるのは、紙に手書きして物理的に安全な場所(耐火金庫など)に保管する方法、または金属プレートに刻印する方法です。デジタル機器(パソコン・スマホ・クラウド)には絶対に保存しないでください。スクリーンショットも厳禁です。資産が大きい場合は、ハードウェアウォレット(Ledger、Trezorなど)を使ってシードフレーズをデバイス内に物理的に閉じ込めることで、デジタルでの漏洩リスクを大幅に下げられます。ハードウェアウォレットの初期設定時も、シードフレーズはデバイス画面に表示されるため、これをPC画面に入力することはありません。
シードフレーズ搾取の主な入口
| 入口 | 仕掛け | 対処 |
|---|---|---|
| 偽サポートチャット | 設定リセットのためと偽って入力要求 | 本物のサポートは絶対に要求しない |
| フィッシングサイト | 偽ウォレットページで入力誘導 | 公式サイトをブックマークしてアクセス |
| ロマンス・共同投資詐欺 | 信頼関係を利用してフレーズを聞き出す | 相手が誰であれ絶対に教えない |
典型的なフレーズ・文脈
(MetaMaskサポートを装って)こんにちは、サポートチームです。お客様のウォレットでエラーを検知しました。問題を修正するため、シークレットリカバリーフレーズの12単語を順番通りに教えてください。あなたの資産を守るためです。
サポートを装ってシードフレーズを聞き出す典型的な詐欺パターンです。本物のサポートは絶対にシードフレーズを要求しません。聞かれた時点で詐欺と確定します。
セキュリティ専門家は、シードフレーズを聞いてくる窓口はすべて詐欺だとして、本物のウォレットサービスはシードフレーズを知ることがそもそもできない仕組みになっていると注意喚起しています。
シードフレーズ搾取の警告を報じる報道番組のキャスターを想定した表現です。
シードフレーズは紙に手書きして金庫に。デジタル保存禁止、クラウドも撮影もダメです。誰がどんな理由で聞いてきても教えないこと。被害は#9110と03-5978-7509へ。
暗号資産セキュリティ研究者が、シードフレーズの保管と運用の基本ルールを助言する場面を想定しています。
困ったときの相談窓口
シードフレーズが流出した、または流出を疑う場合は、まず資産を新しいウォレットに退避させ、以下の窓口に相談してください。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | 不正アクセス・詐欺被害の相談 |
| IPA安心相談窓口 | 03-5978-7509 | 平日 10:00〜12:00、13:30〜17:00 | サイバー犯罪・マルウェア感染の相談 |
| 金融庁 詐欺的な投資に関する相談ダイヤル | 0570-050588 | 平日 10:00〜17:00(Webは24時間) | 暗号資産投資の相談 |
【まとめ】3つのポイント
- 正体は復元用フレーズの窃取詐欺:シードフレーズが流出すれば、ウォレットの所有権が事実上移転します。
- 変更不可能な認証情報:パスワードと違ってシードフレーズは変更できないため、漏洩は致命的です。
- 絶対に他人に教えない・デジタル保存しない:紙に手書きして金庫保管が原則。誰が聞いてきても教えないこと。
よくある質問
-
Qシードフレーズはどう保管すればいいですか?
-
A
最も推奨されるのは紙に手書きして物理的に安全な場所(自宅金庫・銀行貸金庫など)に保管する方法です。資産が大きい場合は、火災・水害に強いステンレス製の刻印プレートも選択肢になります。デジタル保存(パソコン・スマホ・クラウド・写真)は絶対に避けてください。家族と複数箇所に分散保管(部分的に分けて保管する方法もある)も検討の余地があります。重要なのは、本人以外に絶対見られない・読まれない場所であることです。
-
Qシードフレーズが流出した可能性があります。どうすれば?
-
A
今すぐ別のデバイスから新しいウォレットを作成し(新しいシードフレーズを生成)、可能な限り早く全資産を新ウォレットに移動してください。流出したシードフレーズの古いウォレットには、もう絶対に資産を入れないでください。攻撃者は流出フレーズを長期間監視し、入金があった瞬間に引き出すボットを動かしていることがあります。被害発覚後は警察と金融庁にも被害届を出してください。
-
Qパスワードマネージャーにシードフレーズを保存してもいいですか?
-
A
セキュリティ専門家の多くは推奨しません。パスワードマネージャーは便利ですが、マスターパスワードが漏洩したりサービス側がハッキングされたりすると、保管していたシードフレーズも全て流出します。シードフレーズの保管は「デジタル」「クラウド」「自動同期」を全て避けるのが原則です。物理的な紙か金属プレートが安全で、パスワードマネージャーは他のパスワードのみに使うべきです。
-
Qシードフレーズ搾取とフェイクウォレットの違いは何ですか?
-
A
包含関係です。シードフレーズ搾取は、シードフレーズを盗む詐欺手口全般を指す広い概念です。フェイクウォレットはその一つの手段で、偽のウォレットアプリを通じてシードフレーズを入力させる手口です。他にも偽サポートチャット、フィッシングサイト、ロマンス詐欺、マルウェアなどシードフレーズ搾取の入口は多様です。フェイクウォレットはシードフレーズ搾取の代表的な手段の一つだと理解してください。
コメント