ウォレット・シードフレーズ詐欺の手口【2026年最新】7パターンと絶対に守るべき鉄則

シードフレーズ（リカバリーフレーズ）

12〜24個の英単語で構成される。ウォレット全体のマスターキー。このフレーズさえあれば、誰でもどこからでもウォレットにアクセスして全資産を操作できる。

→ 漏洩 = ウォレット内の全資産が即時危機にさらされる

秘密鍵（プライベートキー）

64文字の16進数文字列。特定のウォレットアドレスの操作権限を持つ。シードフレーズから導出される。

→ 漏洩 = そのアドレスの全資産が危機にさらされる

よく使われる文句

• 「MetaMask公式サポートです。問題を解決するためにシードフレーズの確認が必要です」
• 「ウォレットのバグ修正のため、こちらのフォームにシードフレーズを入力してください」
• 「アカウントの安全性確認のため、秘密鍵の提出をお願いしています」

絶対原則

MetaMask・Ledger・Trezorを含むいかなるウォレット会社もシードフレーズを求めることは絶対にない。DMで接触してくるサポートはすべて詐欺師。公式サポートはhttps://support.metamask.ioのみ。

よく使われる手口

• 「metamask-sync.io」「metamask-recovery.com」など偽ドメイン
• Google検索「MetaMask」で上位に偽サイトの広告が表示される
• 「ウォレット同期・セキュリティ更新・リカバリー」名目でフレーズ入力を要求

見分け方

• MetaMaskの正規URLは「metamask.io」のみ。必ずブックマークから開く
• Google検索の広告リンクからはMetaMaskにアクセスしない
• シードフレーズの入力フォームが存在するサイトはすべて詐欺

よく使われる文句

• 「エアドロップを受け取るには、ウォレットの認証が必要です。シードフレーズを入力してください」
• 「このトークンはあなたのウォレットに割り当てられています。請求するにはリカバリーフレーズが必要です」

絶対原則

エアドロップはウォレットアドレスだけで受け取れる。シードフレーズを求める「エアドロップ」は100%詐欺。

被害が起きるパターン

• 「MetaMask」で検索して似たアプリ名の偽アプリをインストールしてしまう
• SNSの「ウォレット作り方」記事の偽リンクからダウンロードする
• 「最新版にアップデートしてください」という偽通知からダウンロードする

見分け方

• ウォレットアプリは必ず公式サイトのリンクからダウンロードする
• App Storeで「開発者名」を確認する（MetaMaskの開発者はConsenSys）
• レビュー数・インストール数が極端に少ないウォレットアプリは疑う

危険な保管方法

• スマホで写真に撮る（クラウド同期でネット上に上がる）
• GoogleドライブやiCloudのメモ・ドキュメントに入力する
• LINEやメールで自分に送る（アカウント乗っ取りで盗まれる）
• パソコンのメモ帳・テキストファイルに保存する

安全な保管方法

• 紙に手書きして、安全な場所（金庫・耐火ケース）で物理的に保管
• 複数枚コピーして異なる場所に保管（火災・紛失対策）
• スチール製のバックアッププレート（Cryptosteel等）に刻印する

よく使われる手口

• 「仮想通貨のサポートセンターです。問題解決のためリモートで接続させてください」
• 「ウォレットの修復にAnyDeskのインストールが必要です」
• 偽の取引所カスタマーサポートを装って電話・チャットで接触

絶対原則

仮想通貨のサポートがリモートアクセスを要求することは絶対にない。AnyDesk・TeamViewerのインストールを求められたら100%詐欺。即刻拒否して通話を終わらせる。

感染経路

• Chromeウェブストアで「MetaMask」検索→似た名前の偽拡張機能
• SNSの「MetaMaskインストール方法」記事の偽リンクから
• 不正な仮想通貨ツール・ゲームに同梱されたマルウェア

見分け方

• MetaMaskの拡張機能は必ず公式サイト（metamask.io）のリンクからインストール
• 拡張機能の開発者ID・レビュー数を確認する（本物は数百万件以上のレビュー）
• 定期的にインストール済み拡張機能を確認し、不審なものを削除する

STEP 1｜新しいウォレットを今すぐ作成する

漏洩したシードフレーズとは完全に無関係の新しいウォレットを別のデバイス（できれば新品端末）で作成する。新しいシードフレーズは紙に手書きして保管。

STEP 2｜残存資産を新ウォレットへ即時移動

漏洩したウォレット内に残っている全資産（ETH・トークン・NFT）を新しいウォレットに転送する。詐欺師のボットより速く動けれれば資産を守れる可能性がある。ガス代をケチらずに「高め」の設定で送る。

STEP 3｜漏洩した端末・デバイスを隔離する

マルウェアが原因の場合、同じデバイスで新しいウォレットを作っても意味がない。感染した端末はネットワークから切断し、別の端末（スマホ・パソコン）で新しいウォレットを作成する。

STEP 4｜証拠を保全して専門家に相談する

EtherscanやBscscanで被害のTXIDを確認・保存。詐欺師のウォレットアドレスを記録。専門調査会社に相談してブロックチェーン追跡を依頼する。

STEP 5｜警察（#9110）に被害届を提出

被害状況・詐欺師のウォレットアドレス・送金TXIDを持参して被害届を提出する。

✅ 紙に手書き・オフラインで物理保管

シードフレーズは紙に手書きして、金庫・耐火ケースなどの物理的に安全な場所に保管する。複数枚コピーして異なる場所に保管（1か所の火災・盗難に備える）。

✅ デジタルデバイスに入力・保存しない

スマホのメモ・写真・スクリーンショット・クラウドストレージ・メールへの保存は絶対NG。唯一の例外はハードウェアウォレットの初期設定時のみ。

✅ ハードウェアウォレットで大切な資産を保管

Ledger・Trezorなどのハードウェアウォレットは「物理的な承認ボタン」がないとトランザクションが実行できない。フィッシングサイトからの自動搾取を防ぐ最強の方法。

✅ 誰にも教えない・見せない

家族・パートナー・友人・サポート担当者・警察を名乗る人物──どんな相手にもシードフレーズを伝えてはいけない。要求した時点で詐欺確定。

✅ ウォレットの承認リストを定期的に確認

Revoke.cash で承認リストを月1回確認し、不審なコントラクトへの承認を削除する。過去に接続したサイトが後から悪用されるリスクを排除する。

Q. シードフレーズを入力してしまいました。今からでも資産を守れますか？

A. 今すぐ新しいウォレットを別のデバイスで作成し、残存資産を全額移動してください。詐欺師のボットが動く前に移動できれば守れる可能性があります。1秒でも早く動くことが重要です。移動後は専門調査会社と警察に相談してください。

Q. MetaMaskのサポートを名乗る人がDMでシードフレーズを求めています

A. 100%詐欺師です。MetaMaskを含むいかなるウォレット会社もDMでシードフレーズを求めることは絶対にありません。即座にブロックして無視してください。公式のサポートはhttps://support.metamask.ioのみです。

Q. シードフレーズを漏洩させてしまった場合、資産は取り戻せますか？

A. 既に資産が移動されてしまった場合、ブロックチェーン解析で送金先アドレスを特定できます。主要取引所に着金している場合は法的手続きによる回収の可能性があります。ただし回収は困難なケースが多いため、専門調査会社に早期相談が重要です。

Q. シードフレーズを紙以外の方法で安全に保管する方法はありますか？

A. Cryptosteel・Bilodlなどのスチール製バックアッププレートに刻印する方法があります。火災・水害に耐えられるため、紙保管と組み合わせるとより安全です。デジタル暗号化してオフラインHDDに保存するという方法もありますが、技術的な知識が必要です。