Qubic Japan Local Community Wiki

ユーザ用ツール

サイト用ツール

現在位置: ⚜️ start » Tag » コラム » WalletConnect を接続し続けるリスクと対策
トレース:
tag:column:risks-and-countermeasures-for-keeping-walletconnect-connected

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		前のリビジョン
tag:column:risks-and-countermeasures-for-keeping-walletconnect-connected [2026/03/05 22:53] – 作成 d.azumatag:column:risks-and-countermeasures-for-keeping-walletconnect-connected [2026/03/05 23:32] (現在) – [切断できない場合も有り] d.azuma
行 1: 行 1:
-====== WalletConnectを接続し続けるリスクと対策 ======+====== WalletConnect を接続し続けるリスクと対策 ======
  
  [[tag/DEX]](分散型取引所)や [[tag/DApp]] を利用する際、**[[tag/WalletConnect]](ウォレットコネクト)のセッションを接続したまま放置することにはセキュリティ上のリスク**が伴います。  [[tag/DEX]](分散型取引所)や [[tag/DApp]] を利用する際、**[[tag/WalletConnect]](ウォレットコネクト)のセッションを接続したまま放置することにはセキュリティ上のリスク**が伴います。
行 7: 行 7:
 ===== 🚨 主なリスク ===== ===== 🚨 主なリスク =====
  
-  * **悪意のある署名リクエストの誤承認:** +  * **[[tag/DApp]] のフロントエンド乗っ取り:** 
-    * 接続状態が維持されていると、DApp側からいつでもトランザクション(署名)リクエストを送信できます。悪意のあるサイトに接続したままにすると、不正な送金リクエストがポップアップし、誤って承認してしまうリスクがあります。 +    * 信頼できるサイトであっても、ハッキングによりフロントエンド(UI)が改ざんされる可能性があります。 
- +    * 接続しっぱなしの場合、サイトが乗っ取られた際に不正なコントラクトへのアクセス権(Approval)を要求される危険性が高まります。
-  * **DAppのフロントエンド乗っ取り:** +
-    * 信頼できるサイトであっても、ハッキングによりフロントエンド(UI)が改ざんされる可能性があります。接続しっぱなしの場合、サイトが乗っ取られた際に不正なコントラクトへのアクセス権(Approval)を要求される危険性が高まります。+
  
   * **デバイス紛失時の不正利用:**   * **デバイス紛失時の不正利用:**
-    * スマホやPCを紛失し、ロックが解除されてしまった場合、すでにWalletConnectで認証済みのDAppを通じて、第三者に資産を操作されるリスクがあります。+    * スマホやPCを紛失し、ロックが解除されてしまった場合、すでに [[tag/WalletConnect]] で認証済みのDAppを通じて、第三者に資産を操作されるリスクがあります。
  
   * **セッションのハイジャック:**   * **セッションのハイジャック:**
-    * 接続時間が長いほど、万が一WalletConnectのプロトコルやアプリに脆弱性があった場合、セッション(通信)を乗っ取られる攻撃の対象になる確率が高まります。+    * 接続時間が長いほど、万が一 [[tag/WalletConnect]] のプロトコルやアプリに脆弱性があった場合、セッション(通信)を乗っ取られる攻撃の対象になる確率が高まります。 
 + 
 +  * **悪意のある署名リクエストの誤承認:** 
 +    * 接続状態が維持されていると、[[tag/DApp]] 側からいつでもトランザクション(署名)リクエストを送信できます。 
 +    * 悪意のあるサイトに接続したままにすると、不正な送金リクエストがポップアップし、誤って承認してしまうリスクがあります。 
  
 ===== 🛡️ セキュリティ対策のベストプラクティス ===== ===== 🛡️ セキュリティ対策のベストプラクティス =====
  
   * **利用後は必ず「切断(Disconnect)」する:**   * **利用後は必ず「切断(Disconnect)」する:**
-    * 取引や作業が終わったら、DAppの画面右上などにあるウォレットメニューから「Disconnect」を選択し、接続を解除する習慣をつけましょう。+    * 取引や作業が終わったら、[[tag/DApp]]の画面右上などにあるウォレットメニューから「Disconnect」を選択し、接続を解除する習慣をつけましょう。
  
   * **ウォレットアプリ側からセッションを管理する:**   * **ウォレットアプリ側からセッションを管理する:**
行 29: 行 32:
   * **署名(Sign)内容は必ず確認する:**   * **署名(Sign)内容は必ず確認する:**
     * トランザクションを承認する際は、必ず「何を許可しようとしているのか(送金先アドレスや金額、アプルーバル内容)」を読み取るようにしてください。     * トランザクションを承認する際は、必ず「何を許可しようとしているのか(送金先アドレスや金額、アプルーバル内容)」を読み取るようにしてください。
 +
 +===== Qubic Wallet アプリからの接続解除 =====
 +
 +==== 一括切断 ====
 +
 +
 +  * Setting
 +    * WallletConnect
 +      * 対象を選んで ❌ or
 +      * Disconnect All Apps
 +
 +{{:tag:column:screenshot_20260306-080443.png?400|}}
 +
 +==== 切断できない場合も有り ====
 +
 +
 +  * サイトのキャッシュ機能が有効になっていると接続されたままになることがあります。
 +    * 例)[[..:qubictrade|]]のオプション {{.:pasted:20260305-232810.png?200}}
 +  * 気になる場合はサイトから接続が切断されたことを確実に確認してください。 
 +
  
  
 {{tag>column WalletConnect }} {{tag>column WalletConnect }}
tag/column/risks-and-countermeasures-for-keeping-walletconnect-connected.1772751234.txt.gz · 最終更新: by d.azuma