FreeTribe川瀬です。
こちらの記事では仮想通貨を守る安全な保管方法についてまとめました。
最近、コインチェックから大量の仮想通貨が流出したという事件がありましたよね。
金額もかなり大金ですが、過去の仮想通貨の盗難事件を見てみると、
- 2012/9 Bitfloor 24,000BTC(約2700万円)盗難
- 2014/2 Mt.GOX 850,000BTC(約470億円)盗難
- 2014/3 Poloniex 97BTC(約6000万円)盗難
- 2015/1 BitStamp 19,000BTC(約5億円)盗難
- 2016/6 The DAO 3,600,000ETH(約65億円)盗難
- 2016/8 Bitfinex 120,000BTC(約71億円)盗難
- 2017/12 NiceHash 4,736BTC(約76億円)盗難
- 2018/1 コインチェック 5.23億XEM(約580億円)盗難
大変多くの不正流出が発生しています。しかも毎年…。
つい最近起きたコインチェックのXEM流出事件では、自分の周囲でも被害にあった人がいまして、、、(聞くところによると日本円をそのまま置きっぱなしにしていたらしいです。)
事件発生後、日本円も出金できなくなり、大変後悔をしていたので、ハッカーから仮想通貨を守る最低限のセキュリティー対策をご紹介したいと思います。
今回ご紹介している方法すべてが必要という事ではありませんが、投資金額が多ければ多いほど、セキュリティレベルを上げておきましょう!
メールアドレスを分ける
仮想通貨の取引をする上で、取引所にアカウントを開設する必要があります。
そのアカウント開設にはメールアドレスが必要になってくるのですが、セキュリティーを考えるのであれば
・普段使いしているアドレスとは別にすること
特に海外の取引所などに登録するときは、メールアドレスを悪用される可能性もあります。
ですので、もっとセキュリティーレベルを上げる場合は、
・取引所毎にアドレスを分けること
です。取引所毎に分かれていれば、例え一つのアドレスが流出しても他の取引所で不正利用されることがなくなります。
取引所で使用するパスワードは“複雑”に、“別々”に
取引所のアカウント作成時に、メールアドレスとパスワードを設定しますが、パスワードのポイントは2つ。
・1:長く複雑なパスワードにする事
・2:取引所毎にパスワードは別のものにする事
まずパスワードはできるだけ長く、複雑であるものにしましょう。
以前、こちらの記事でもご紹介しましたが、プロの手にかかれば、簡易なパスワードは10秒以内で解読されてしまいます。どんなパスワードに設定をするといいか、上記の記事を参考にパスワードを決めてください。
そして、取引所毎にパスワードは必ず別のものにしましょう!
使いまわしは危険です。
ただ、複雑なパスワードにすればするほど、覚えるのは不可能。
しかも取引所が増えれば増えるほどその管理が重要になってきます。
そこで、パスワードは専用ツールでの管理がお勧めです。世の中には便利なパスワード管理ツールがたくさんあるので、使いやすいものを使ってもらえればいいですが、個人的にお勧めのパスワード管理ツールはこちらです。
おすすめパスワード管理ツール
- パスワードを一元管理
- 覚えるのはマスターパスワードのみ
- 複雑なパスワードの生成が可能
- クラウドで同期対応できる
- 月額300円ほどでお得
- PCやスマートフォンなど複数のデバイスからアクセスできる
などの特徴があり、とても重宝しています。
2段階認証の設定
2段階認証は・・・
2段階認証とは、ID/パスワードの確認に追加して、さらにセキュリティコードによる確認を行うことで、より安全にログインするための仕組みです。
各取引所のログインには、メールアドレスとパスワードだけでなく、2段階認証アプリを使用してログインされることを強くお勧めします。
設定は簡単で、アプリをスマートフォンにダウンロードし、QRコードを読み込ませます。するとセキュリティーコードが表示されますので、そのコードをログイン時に入力するという簡単な流れで設定できるものです。
2段階認証はアカウント乗っ取り防止の万能薬ではありませんが、アカウントに侵入しようとする攻撃には強固な障壁にはなり得ます。
実際にパスワードに代わるものを模索する動きもありますが、今のところ効果的な方法は現れてはなく、現時点では2段階認証システムが一番の防御策とされています。
今回は仮想通貨のセキュリティー対策として2段階認証の設定をご紹介していますが、仮想通貨取引所以外でも2段階認証はお勧めです。
先日フォーブスにも掲載されていましたが、9割の人がGmailの2段階認証の設定をしていません。
でも、Gmailアカウントでさまざまな管理をされている方は多いのではないでしょうか。
そんなGmailアカウントがもし乗っ取られてしまったら・・・様々な情報が盗まれる可能性がでてきます。
ある記事によれば、2012年12月24日以降「Gmail」のアカウントを乗っ取られる事件が国内で相次いでいるとのことで、下記が報告されています。
- Googleアカウントに突然ログインできなくなった。
- 自分のGmailアドレスからアドレス帳のメールアドレスにスパムが送信された。
- GooglePlayで有料アプリを購入され多額の請求が来た。
被害にあってからでは遅いので、不安になった方は、取引所に関わらず、重要なものには2段階認証を有効にしておくことをお勧めします。
2段階認証のバックアップ
2段階認証をして安心!と思った矢先、2段階認証を設定したスマートフォンを紛失してしまったらどうでしょう…。設定によってはスマホをなくすとどうしようもなくなる可能性があります。
なので2段階認証は複数の端末に導入をしておき、万が一紛失しても別の端末からログインできるように対策をしておくことをお勧めします。
●複数の端末に2段階認証を設定する方法
読み取ると、認証システムアプリ上で6桁の確認コードが表示されますが、これを画面に入力する前に2台目の端末でも1台目と同じように認証システムを使ってQRコードをスキャンします。
その後、1台目と2台目の認証システムアプリを見比べ、同じタイミングで同じ6桁のコードが表示されていれば同じQRコードが読み取れています。この状態で、6桁の確認コードを入力すれば登録は完了です。
これで複数の端末で認証システムアプリを利用できるようになります。
取引所のURLはブックマークする
取引所にアクセス(ログイン)するとき、Google検索 をするのはおすすめしません。
広告部分に悪意のあるフィッシングサイトが掲載されていることが多くあるからです。
フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
フィッシングサイトは本物そっくりに作られており、そのままログインするとパスワードなどを盗まれていしまいます。
そして不正ログインされてしまい取引所の資産はすべて盗まれます。
なのでよく使う取引所は、検索エンジンで検索してログインするのではなく、ブックマークしてそこからログインする習慣をつけましょう。
利益が出たら出金
今回のコインチェックがいい例でしょう。日本円での出金もできなくなりましたよね。
私の知り合いも、利益が出た日本円をコインチェックに入れたままにしていたようで、後悔をしていました。
取引所はあくまでも取引するための場所です。
お金を保管しておく場所ではありません。
取引に使わないお金は、安全なところに保管しておきましょう。
仮想通貨はコールドウォレットで保管する
仮想通貨の保管には、ハードウォレットとコールドウォレットがあるのですが、コールドウォレットでの保管がお勧めです。
コールドウォレットとはインターネットと完全に切り離されたウォレットのことを指し、コールドウォレットを利用することで、不正アクセスによって仮想通貨が盗まれることがなくなります。
コールドウォレットの種類としては、
- 秘密鍵を紙に書き記した「ペーパーウォレット」
- 安全な専用デバイスなどで秘密鍵を管理する「ハードウェアウォレット」
があります。
長期保管には、便利で安全性の高いペーパーウォレット
仮想通貨を引き出すことなく長期に保管しておくならアドレスと秘密鍵を一緒に紙に書いた「ペーパーウォレット」がオススメです。
【メリット】:アドレスとそれに対応した暗号鍵、紙、ペンしか必要ないのでお手軽です。
【デメリット】:紙は時間が経つと劣化してしまったり、なくしてしまう可能性があるため管理に気を使う必要があります。
普段使いで安全性を重視するならハードウェアウォレット
「仮想通貨の出し入れは頻繁に行うけど、安全に保管したい・・・」と思っている方におすすめなのが、ハードウェアウォレットです。
【メリット】:安全で、入出金に不都合もありません。
【デメリット】:ハードウェアウォレットの値段が高く(1~3万円)、販売しているのが海外のメーカーで国内では品薄なのが現状です。また、公式販売代理店以外から買うとセキュリティ面でリスクが生じてしまうので注意が必要です。
ハードウォレット公式販売代理店ハードウェアウォレットジャパンは下記から確認いただけます。
まとめ
以上、仮想通貨をハッカーから守る安全な保管方法をご紹介しました。
まだまだ不完全な部分が多い仮想通貨のため、不安に思う事も多いかもしれませんが、このタイミングだからこそ得られるリターンも、もちろんあるわけです。
投資は自己責任なので、最終的には自分の資産は自分で守らないといけません。
もちろんそれは仮想通貨に限らず、FXにおいても同じで、自分の資金は自分で管理し守る意識が必要です。
仮想通貨にはまだ参入していなくても、FXの資産管理はどうか、セキュリティー状況は大丈夫か、この機会に一度確認されることをお勧めします。
