仮想通貨を守る!絶対にやっておくべきセキュリティ対策方法まとめ

▼当サイトでお申し込みが多い国内取引所
  • 【第1位】「取引量日本一」Bitflyer・・・BTC出来高No.1!安心大手でセキュリティも世界一!
  • 【第2位】「手数料が安い」Zaif・・・手数料の安さNo.1!積立投資機能や取引高に応じた報酬キャンペーンも実施!
  • 【第3位】「初心者におすすめ」DMMビットコイン・・・取引所の利用が初めての人でも見やすいチャート機能。365日24時間LINEサポート対応!
  • 【登録者急上昇中↗】GMOコイン・・・人気銘柄リップルの購入検討中の方はGMOコイン!上場企業GMOグループで安心!

2018年1月にコインチェックのXEM(ネム)の盗難・流出事件が発生し、多くのユーザーが資産を失うというおぞましい事件が発生しました。

結果としてはコインチェック側のセキュリティ管理に問題があったようですが、ユーザー自らセキュリティ対策を行うことで回避できたかもしれません。

コインチェックを筆頭にビットフライヤー、ザイフ、DMMビットコインはCMに有名人を起用し仮想通貨というものが広く世の中に広まりましたが、その結果ノウハウやマニュアルがネットに溢れ、調べれば誰でも仮想通貨取引が始められるようになり、その分セキュリティについてはあまり意識していない方が多いかと思います。

そこで今回は仮想通貨取引における脅威とセキュリティ対策法についてご紹介したいと思います。

仮想通貨のセキュリティの重要性

記憶に新しい2018年の1月に発生したコインチェックのXEMの盗難・流出事件もコインチェック社側に非があったことは確かですが、一方でユーザー自身のセキュリティ意識の薄さも問題でしょう。

そもそも仮想通貨は中央銀行などの発行主体や管理者が存在せず、銀行のような保険や保証が充実していないため盗難などで失ってしまうと基本的には戻ってこないことが多く、自己管理で守っていく必要があります。

今後の仮想通貨市場の発展に伴い、盗難・流出事件は今後も起こりうることなので今からでも対策しておきましょう。

これまでの仮想通貨流出事件

Coincheck事件

2018年1月に発生したコインチェック社が管理するXEM(ネムコイン)が、総額5億2300万XEM(当時の価格で580億円相当)がハッキングにより不正流出した事件であり、被害総額は過去最高となりました。

保有者数が約26万人と被害者が多く、コインチェック社の前に被害者が詰めかけたり、連日ニュースにも取り上げられ世間が注目した事件です。

Bitfinex事件

2016年に香港の仮想通貨取引所のBitfinexから12万BTC(当時の価格で71億円相当)が不正流出した事件です。

ビットコインの流出事件の中ではマウントゴックスに次ぐ、大きなハッキング事件となりましたが、その後Bitfinexは堅実な運営を続け、現在ではBTC/USDにて大きなマーケットを生み出しています。

Bitstamp事件

2015年にスロベニアのスタートアップ取引所のBitstampから、1万9千BTC(当時の価格で12億円相当)が消失しました。

Bitstampはマウントゴックスの代替となるべく設立され、安全な取引所とはなり得ませんでしたが、その後Bitstampは一週間後に運営を再開しています。

Poloniex事件

2014年にアメリカの大手取引所のPoloniexから保管していたBTCの約12%(97BTCでおよそ6000万円)がハッキングにより不正流出しました。

Poloniexは損害を被ったユーザーすべてにBTCを返済したと主張していますが、ハッキング被害はこれだけでは無いという疑惑があり再びハッキングされたのではという指摘がありますがPoloniexはこれを否定し現在も通常営業を続けています。

BitFloor事件

2012年に取引所のBitFloorからハッキングにより、2万4千BTC(当時の価格で155億円相当)がハッキングにより消失しています。

セキュリティの不備により発生したこの事件後に、BitFloorは利用者に払い戻しを行いましたが、2013年に米国の銀行規制措置によって閉鎖されました。

Mt.Gox事件

2011年に発生した事件で、仮想通貨取引所のMt.Goxから三日間の間に75万BTC(当時の価格で115億円相当)がハッキングによる被害で不正流出しました。

価格が価格だけに数多く報道され、ビットコインに対し不信感と悪いイメージが定着した事件と言えます。

盗難を防ぐ!仮想通貨のセキュリティ対策


では、実際に仮想通貨のセキュリティ対策にはどのようなものがあるのかご紹介いたします。

今すぐにでも始めることができる方法もあるので、実施していない方はすぐにでも取り組むことをおすすめします。

パスワードは取引所ごとに複雑なものを設定する。

複数の取引所に登録している場合はそれぞれのログインパスワードは変更するようにしましょう。

もし、登録している全ての取引所で同じID・パスワードを使用していると、一つの取引所のログイン情報が流出してしまった際に他の取引所にも不正ログインされてしまう可能性があります。

また、パスワードも想定しやすく簡単かつ単純なものはなるべく避け、英数字が混じっているものが理想ですね。自分の名前や誕生日など連想しやすいものは絶対に避けてください。

取引所の数だけパスワードが増えてしまい大変ですが、有料アプリの1passwordは、マスターパスワード一つで他のパスワードを管理できます。

もちろんマスターパスワードも規則性のない複雑なものを設定しましょう。

1passwordの使用方法については下記記事を参考にしてみてください。

「1password」の使い方と設定方法を徹底解説

取引所の二段階認証は必ず行う

取引所で設定できる二段階認証は必ず設定しておきましょう。

二段階認証とはログインIDとパスワードを入力してログインしたあとに、取引所と連動している二段階認証アプリのコードも入力させることで読んで字のごとく二段階の認証を行い不正ログインを防止するセキュリティ方法です。

設定しておくことで、もしログイン情報が流出しても二段階認証で不正アクセスを止めることができ仮想通貨を守ることができますが

取引所のアプリと二段階認証のアプリを一緒にインストールしたスマホを紛失・盗難の被害に合うと不正ログイン・仮想通貨の盗難につながるためスマホのセキュリティレベルを上げるもしくはスマホには取引所のアプリなどを入れずPCのみで取引を行うようにするといった対策が必要になります。

また、メール認証を行える取引所なら、メール認証も行っておいた方がより安全なので必ず行っておきましょう。

取引所へのアクセスはブックマークから行いフィッシングサイトを避ける

取引所へのアクセスは必ずブックマークから行うもしくはアドレスバーに直接アドレスを打ち込んでアクセスしましょう。

そうすることでフィッシングサイトによる盗難被害を防ぐことができます。

フィッシングサイトとは、本物のサイトに酷似したサイトもしくは公式サイトと偽り、個人情報などを入力させ情報を盗み取る悪質なサイトのことであり、取引所のサイトに酷似したフィッシングサイトにログイン情報を入力してログインするとログイン情報が盗まれてしまいます。

過去に海外取引所の「Binance(バイナンス)」のフィッシングサイトによる被害が話題になりましたね。

フィッシングサイトの多くは、検索した際に表示されるリスティング広告がフィッシングサイトの可能性が高く、最悪の場合勝手に送金されてしまい警察に被害届を出しても取り戻すことができないため完全に自己責任になります。

現在バイナンスのリスティング広告はフィッシングサイトではないようですが、今後もフィッシングサイトの被害は起こりうるので取引所にアクセスする際はブックマークからもしくは、アドレスバーに直接URLを打ち込むなどの対策を行いましょう。

PCにセキュリティソフトを導入しウィルス対策を行う

PCで取引を行うなら必ずウィルス対策として、セキュリティソフトは必ず導入しておきましょう。

また、ウィルス対策ソフトが古いままだと、新型のウィルスへの対策ができないため常にアップデートは行ってください。

最近では大阪の高校生がモナコインを不正入手するウィルスを作成したとして逮捕される事件があり、実際に通貨が勝手に引き出されていました。

このウィルスはウォレットからコインを引き出すのに必要なキーを不正入手できるよう作られたもので、被害に合った男性は口座から当時レートの1万5千円分のモナコインが勝手に引き出されていたようです。

男性はモナコインの所有者向けの掲示板に投稿さていたものをダウンロードしてしまったようで、基本的なことですが怪しいリンクには決してアクセスしないようにしましょう。

参考:高校生逮捕、仮想通貨「モナコイン」のウォレットを盗む不正プログラムを解析

このような事件は今後も発生すると思われるので、セキュリティソフトの導入や普段使いと仮想通貨取引用のPCを分けるなどの対策を行なっておくべきです。

多額の資産を一つの取引所に保管せず分散して管理する

資産の全てを一箇所の取引所に預けておくと、その取引所が倒産した場合はその資産が引き出せなくなる可能性が高くなり最悪の場合、資産をすべて失ってしまう可能性があります。

コインチェックでの盗難事件では事件発生から1ヶ月近く資産が引き出せない状態が続きました。

参考:仮想通貨取引所のコインチェック、一時停止の出金について数日中に見通しを発表へ

多少面倒ではありますが、複数の取引所に資産を分散して管理しておくのがおすすめです。

また、取引所のセキュリティ状況を把握しておくのも重要です。

国内の取引所「Bitbank(ビットバンク)」は盗難事件後、通貨ごとのセキュリティ適応状況を発表しその透明性の高い運営方針が評価されています。

参考:仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について

取引所の中でもセキュリティレベルは高いので、まだ登録していない方は下記の記事を参考に登録してみてください。

Bitbank(ビットバンク)の特徴とは!国内取引所との比較と登録方法解説!

ウォレットを利用する

消失するとダメージが大きすぎるぐらいに保有資産が増えてきたら、総資産のうち2割を取引する資産として保有しておき、それ以外は取引所以外のウォレットに預けておくのがおすすめです。

ウォレットの種類は複数あり、それぞれに一長一短あるので導入の際は下調べをしておく方が良いでしょう。

ウォレットの種類とおすすめのウォレット


ウォレットは自身で通貨を管理できるため、取引所でのトラブルを回避することができるので保有資産が多くなってきた方はウォレットでの管理がおすすめです。

そこでウォレットの種類とおすすめのウォレットをご紹介したいと思います。

ウェブウォレット

ウェブ上でのウォレットのことで、メールアドレスとパスワードを設定すればすぐに利用可能でどこでもログインできるのが特徴です。

通常、ビットコインはビットコイン用、イーサリアムはイーサリアム用とウォレットがそれぞれ別であるため、保有する銘柄が増えるごとにウォレットも増え管理が煩雑になってしまいます。

また、ウェブ上で動作するウォレットのため、ハッキングやフィッシングのリスクもありあまりおすすめではありません。

一般的なのはイーサリアムの公式ウェブウォレット「https://www.myetherwallet.com/」です。

登録方法については下記記事を参考にしてください。

MyEtherWallet(マイイーサウォレット)登録と入金・送金方法を解説。

ソフトウェアウォレット

自分のスマホやPCにインストールして使用するウォレットで、第三者にログイン情報を送ることもなく、ネットに繋がっていないためフィッシングや不正アクセスの脅威はありません。

しかし、ウィルス感染やPC自体をハッキングされることによるリスクを持っています。

また、偽物のウォレットアプリが存在しており注意が必要です。最近だと仮想通貨「ADA」を扱う「Daedalus」の公式ウォレットを偽ったアプリがGoogle Playに配信されました。

このアプリは、ビットコイン等をADAコインに変換できると謳っており、アプリに記載されているアドレスにコインを送るとそのまま消えてしまうという恐ろしいものです。

ウォレットは必ず公式サイトからインストールしましょう。

参考:仮想通貨を盗む詐欺アプリ、Google Playに出現

ハードウェアウォレット

ウォレットの中でも一番堅牢なウォレットで、USBメモリ形式で取引に使用される秘密鍵を保存しているのが特徴です。

ネットにも接続せず、PC上にも存在しないためハッキングや不正アクセス、ウィルス感染などの脅威はなく紛失してもパスフレーズを残しておけば復元することが可能です。

しかし、バージョンのアップデートにより機器のデータが消去されてしまい、パスフレーズからウォレットを復元しアプリケーションを再インストールする手間が必要なので少し面倒ですが、手間であればあるほどセキュリティレベルは高いものです。

取引を頻繁に行わない長期取引メインの方や取引しない通貨の保管場所として活用すると良いでしょう。

ハードウェアウォレットは必ず公式サイトから購入を!

ハードウェアウォレットは比較的価格が高く、安く購入したいと思うかもしれませんが必ず公式のサイトから購入するようにしてください。

というのも、ハードウェアウォレット内のデータを横取りする悪質なプログラムが仕込まれた詐欺ウォレットが販売されており、実際に通貨を盗まれた被害報告も少なくないのです。

詐欺ウォレットの多くは、イベントやECサイト(Amazonなど)で販売されている場合が多く、そういった詐欺ウォレットを避けるためにも公式サイトで購入しましょう。

実際にフリマサイトの「メルカリ」では、ハードウェアウォレットの販売を禁止しました。

理由は上記の通り、悪質プログラムが仕込まれたハードウェアウォレットによる仮想通貨の盗難被害と出品者も意図せずトラブルに巻き込むことを懸念した措置だそうです。

おすすめのハードウェアウォレット

Ledger Nano S

最も有名なビットコインのセキュリティ会社の1社であるフランスのLedger社が、2016年8月にリリースした「Ledger Nano S」

数あるハードウェアウォレットの中でも特に人気が高く、現在は品薄で次の入荷は2月中旬になるようです。

対応している通貨が多く、リップルにも対応しており、GoogleアプリケーションがインストールできるPC全てで動作する利便性の良さが魅力です。

また、日本に販売代理店があるので、海外のサイトで購入するのが少し不安な方は日本の販売代理店から購入しましょう。

メールでのお問い合わせにも対応しているので、もしもの時も安心ですね。

・対応通貨

BTC BCH BTG ETH ETH系トークン ETC DASH ZEC XRP STR DGB STRAT QTUM KMD ARK UBQ VIA HSR

公式サイトはこちら

TREZOR

TREZORはシンプルな見た目で親指ほどの大きさに、液晶画面とボタンが2個ついているのみです。

PCにUSBで接続し、二つのボタンを操作して送金ができます。

「Ledger Nano S」と比較すると対応コインは少ないですが、USBで繋いでウォレットにアクセスするだけで使用できたり利便性はTREZORのほうが高く、ビットコインやイーサリアムなどを保管しておきたい人におすすめです。

・対応通貨

BTC BCH BTG ETH ETH系トークン ETC DASH ZEC

公式サイトはこちら

まとめ:自分の資産は自分で守ろう。

仮想通貨が日の目を浴び広く浸透されつつありますが、それに伴い盗難・流出などの手口も増加していくと思われます。

利用する取引所のセキュリティ体制も今一度確認し、HP上に記載がない場合はお問い合わせしてみてください。

今回発生したコインチェックの盗難事件のように多額の資産を失わないためにもセキュリティの見直しは早急に行いましょう!

仮想通貨の情報収集でお困りの方

本業の傍ら仮想通貨に取り組んでいる方の中には、情報収集で消耗している方も多いと思います。
管理人もその1人です。

そこで効率よく情報を収集するために管理人おすすめの無料メルマガを2つ紹介します。

Crypto Club Japan(初心者〜中級者)

Crypto Club Japan
仮想通貨投資のエキスパートたちが 日々情報を精査し、より質の高い情報提供を目指します。

メールアドレス登録後、メルマガでの情報を受け取ることができ、その他にもLINE追加で日々の情報を得ることができます。
情報共有セミナーもやってるので興味ある方は一度参加されてみてください。
メルマガやLINEの登録は無料ですので、登録しておくことをオススメします。

Crypto Club Japan

Bspeak!(中級者〜上級者)

Bspeak!

上記のようなメルマガの内容となっており、どちらかというと上級者向けの情報がメインとなっております。
Crypto Club Japanと同様で無料なのでこちらも登録しておくべきメルマガになります。

この記事を書いた人

はじめての仮想通貨投資の管理人

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です