仮想通貨を安全に持とう!知っておきたいセキュリティ対策8選

 

仮想通貨は安全なのだろうかという不安をお持ちではありませんか。たしかに仮想通貨は自体のセキュリティは優れていますが、購入後の保管をおろそかにすると盗難の被害にあうこともあります。実際にハッキング被害のニュースを聞くと、不安を感じるのも無理はないでしょう。

そこで今回は、仮想通貨のセキュリティについて解説しますので、仮想通貨を購入する際にお役立てください。

なぜ仮想通貨のセキュリティ対策は大切なのか?

ビットコインなどは非中央集権的な仮想通貨と言われており、発行したり管理したりする主体はいません。そのため、万が一盗難や紛失したとしても何の補償もないのです。つまり、仮想通貨を購入したら自分で保管していく必要があります。

ところが、仮想通貨の保有している人の多くは万全なセキュリティ対策をしていないため、しばしばハッキングにより仮想通貨を盗まれる事件が発生しているのです。ハッカーたちは常に仮想通貨を奪おうとしているのですから、大切な仮想通貨を守るためにはセキュリティ対策をしなくてはなりません。仮想通貨のセキュリティ対策は自分でしなくてはならないということを覚えておきましょう

これだけはやっておきたいセキュリティ対策8つのポイント

 

ここでは、最低限これだけはやっておきたいセキュリティ対策について解説していきます。

(1)取引所への保管に注意する

仮想通貨は取引所で購入しますが、購入した仮想通貨は取引所の口座の中にあります。取引所の口座はハッキング被害を受けると簡単に仮想通貨が盗まれてしまうので、自分のウォレットへ移して保管しなくてはなりません。ウォレットとは「財布」という意味です。

購入した仮想通貨は口座に放置しておかないで、自分専用のウォレットを作成して保管しましょう。

(2)パスワードの管理に注意する

①推測されにくいパスワードを設定する

取引所などでパスワードを設定しますが、推測されにくいパスワードを設定するようにしましょう。

では、推測されにくいパスワードとはどういうものでしょうか。

ハッカーがパスワードを解析する場合によく利用されるのが、考えられる文字と数字の組み合わせでひたすら試していく方法です。

この方法により解析すると、文字の種類が多く、数字の桁数が長いほどパスワードを解析するのに時間がかかることがわかっています。反対に、文字の種類が少なく、数字の桁数が短いと短時間でパスワードは解析可能です。

例えば、「1月1日生まれの太郎という人が「taro11」というパスワードを設定したら、あっという間に解析されてしまいます。

また、生年月日や氏名などの組み合わせから解析していくという方法もあります。パスワードはできるだけ意味のない文字と数字を使って複雑なものに設定することが大切です。

②パスワードの使いまわしをしない

仮想通貨の取引をする場合、複数の取引所に口座を開設することが多くなります。複数の取引所で同じパスワードを設定している場合、1つの取引所のパスワードを解析されるとすべての取引所で被害にあう可能性があります。パスワードの使いましをしないで、すべての取引所で異なるパスワードを設定するようにしましょう。

③パスワードをメモしておく

パスワードはパソコンなどへデジタルデータとして保管することが多いと思いますが、デジタルデータはパソコンを破損すると消去してしまうリスクがあります。パスワードは紙などにメモして保管しておくようにしましょう。

ただし、紙のメモも紛失や盗難、破損する可能性があるので、管理方法には注意が必要です。

④パスワード管理アプリを利用する

パスワードはハッカーに解析されないような長くて複雑なものにする必要がありますが、複雑にすればするほど記憶しておくのは難しいでしょう。紙にメモしておくのも一つの手段ですが、しっかりと管理しておかないと盗難や紛失のリスクがあります。

そこでおすすめなのが、「1Password」というアプリを使ってパスワードを管理する方法です。

「1Password」を使えば、複数のパスワードを一元管理できて、1つのマスターパスワードを記憶すればいいだけです。また、解析されにくい複雑なパスワードを簡単に作成することもできます。パスワードを覚えるのが苦手な人は指紋認証も利用可能です。

(3)メールアドレスの管理に注意する

①取引所ごとにメールアドレスを設定する

セキュリティを高めるためには、メールアドレスの管理にも注意する必要があります。

オススメの方法としてまずは、仮想通貨の取引専用のメールアドレスを1つ取得しましょう。日常的にソーシャルメディアなどで使用しているメールアドレスとは別にすると、メールアドレスの情報が漏れるリスクは低くなります。

とはいえ、無料のフリーメールアドレスは1つのアカウントにつき1つのメールアドレスしか取得できないことになっています。そこでおすすめなのが、Gmailを使って1アカウントで複数のメールアドレスを作成する方法です。

例えば、仮想通貨の取引所専用にcondle@gmail.comというメールアドレスを取得します。このメールアドレスを使って、@の前に「+●●」という文字列を加えてメールアドレスを作成していきます。

condle+bb@gmail.com

condle+bf@gmail.com

condle+zb@gmail.com

以上のメールアドレスへ送信したメールは、すべてcondle@gmail.comへ届く仕組みになっているのです。取引所ごとにメールアドレスを取得して設定すれば、不正利用されるリスクはほぼないでしょう。

(4)二段階認証の設定を必ずする

仮想通貨の取引所が不正アクセスされる可能性は高いので、少しでもリスクを軽減するため二段階認証を設定することをおすすめします。二段階認証とは、ログインの際にメールアドレスなどのIDとパスワードだけでなく、セキュリティーコードによる本人認証を行なうことです。

①メールアドレスのログインに二段階認証を設定する

まずは、メールアドレスへログインについて二段階認証を設定しましょう。ただし、メールアドレスのログインに段階認証を設定していても、ハッキングされることはあります。簡単なログインパスワードを設定していると解読されることがあるので、複雑なパスワードを設定してセキュリティを高めなくてはなりません。二段階認証と複雑なパスワードの設定は同時にすることが大切です。

②Facebookのログインを二段階認証に設定する

取引所によってはログインする時にFacebookを利用しているところがありますが、Facebookを乗っ取られると取引所へも不正アクセスされるリスクがあります。Facebookへのログインにも二段階認証を設定しておくようにしましょう。

③おすすめの二段階認証アプリ

ほとんどの仮想通貨取引所が二段階認証アプリを実装しています。二段階認証アプリにも数多くの種類がありますが、定番アプリは「Google Authenticator」です。

Google公式アプリということで信頼性は高く、画面はわかりやすくて素早く起動します。

二段階認証を設定している方の多くは「Google  Authenticator」を利用していて、特にこだわりがなければこのアプリで問題はないでしょう。

ただし、アカウント名やサービス名を変えたり、順番の並び替えができなったりするため、認証コードが増加すると見にくくなります。また、認証コードを移し変えることができないため、スマホの機種を変更するとスムーズな引継ぎは不可能です。さらにバックアップ機能がないため、端末が破損した場合にデータがすべて消えてしまうリスクもあります。

「Google  Authenticator」では満足できない方にはおすすめなのが、日本製のアプリ「IIJ SmartKey」です。「Google Authenticator」のデメリットがカバーされていて、格安SIMのIIJという会社が開発しているため信頼できます。

このアプリは初期設定にアカウントが不要で、機種変更する際にも簡単に引き継ぎが可能です。認証したキーは他の端末へスムーズに移し変えることができ、アプリにパスワードを設定してロックできる機能もあります。

「IIJ SmartKey」は、複数の端末を使用する方におすすめの二段階認証アプリです。

(5)フィッシング詐偽に注意する

最近増えているハッキング被害が、フィッシングサイトを使った詐欺です。フィッシングとは、インターネット上でIDやパスワード、クレジットカード番号などの重要な個人情報を盗む詐欺行為のことです。仮想通貨の場合なら、本物の取引所のログインページのようなサイトへ誘導して、そこでログイン情報を入力させて抜き取ります。本物のログインページとそっくりなので、ユーザーは勘違いしてログインするのです。

フィッシング詐欺は手口が巧妙で、本物のサイトに似たようなURLを使っています。

たとえば、取引所のザイフの正式なドメイン名は「https://zaif.jp/」ですが、フィッシングサイトは「https://zaifu.jp/」というように微妙にずらしたドメイン名にしているのです。わずかな違いなので気が付かずにアクセスして、ログイン情報などを盗まれる被害が出ています。検索エンジンを利用して表示される広告から、フィッシングサイトへ誘導するなど手口がどんどん巧妙になっているのが特徴です。

では、フィッシング詐欺の被害にあわないようにするにはどうすればいいのでしょうか。

対策としては、取引所へログインする場合には検索を使わずに、必ずブックマークからサイトへアクセスすることです。こうすることで、検索結果に表示された広告からフィッシングサイトへアクセスすることはありません。登録している取引所のURLは必ずブックマークしておきましょう。

(6)複数の取引所へ分散して保管する

仮想通貨の取引所が不正を行なったり、ハッキングの被害にあったりということは、過去に何度かありました。対策としては複数の取引所で分散して仮想通貨を保管することです。仮想通貨は大切な資産ですから、一つの取引所へ保管していると、その取引所でハッキング被害があるとすべて資産を失ってしまうリスクがあります。できるだけリスクを分散するため、複数の取引所へ保管するようにしましょう。

複数の取引所で分散して保管するとパスワードの管理などは面倒になりますが、大切な資産を守るためには大切なことです。最低限のセキュリティ対策だと思って、複数の取引所へ登録しておきましょう。

(7)ハードウェアウォレットへ保管する

仮想通貨を取引所で購入して口座へ保管したままにしおくと、取引所がハッキング被害にあうと盗難のリスクがあります。対策としてウォレットに移すという方法がありますが、

数あるウォレットの中でセキュリティが高いのはハードウェアウォレットとペーパーウォレットです。ただ、使いやすさを考慮するとハードウェアウォレットの方がおすすめでしょう。

おすすめのハードウェアウォレットとしては、ビットコインやイーサリアムなど主要な仮想通貨に対応している「TREZOR」です。ただしリップルには対応していないので、リップルを保管したい方には「Ledger Nano S」をおすすめします。

なお、これらのハードウェアウォレットを購入する際には必ず公式サイトで購入しましょう。オークションサイトやフリマサイトで購入すると、フィッシング詐欺の仕組みが仕掛けられていることがあるので注意しましょう。

(8)よくわからない仮想通貨は購入しない

仮想通貨はもうかるという話を聞いて、多くの人が興味を持つようになりました。さらに、そのような人たちをターゲットにしてもうけようとする人たちも出てきています。「この仮想通貨はもうかる」とすすめるブロガー、あやしいICOなど、もうけ話はいくらでもありますが、よくわからない仮想通貨は購入しないようにしましょう。

 

まとめ

いかがでしょうか。今回は、仮想通貨のセキュリティについて解説しました。仮想通貨のセキュリティ対策のポイントをまとめると、以下の8つになります。

 

  1. 取引所への保管に注意する
  2. パスワードの管理に注意する
  3. メールアドレスの管理に注意する
  4. 二段階認証の設定を必ずする
  5. フィッシング詐偽に注意する
  6. 複数の取引所へ分散して保管する
  7. ハードウェアウォレットへ保管する
  8. よくわからない仮想通貨は購入しない

 

大切な資産を守るため、以上のセキュリティ対策をしておくことをおすすめします。

 

仮想通貨マーケット情報

仮装通貨総数:
取引所数:
仮想通貨全体時価総額(¥):
24時間総取引高(¥):
BTCドミナンス:

仮想通貨 (更新日)

BTC(JPY) -0.00 0.00
ETH(JPY) -0.00 0.00
XRP(JPY) -0.00 0.00
ADA(JPY) -0.00 0.00
LTC(JPY) -0.00 0.00
XLM(JPY) -0.00 0.00
XEM(JPY) -0.00 0.00
EOS(JPY) -0.00 0.00