仮想通貨取引所

【仮想通貨】ハッキング・不正出金被害多発!最低限の防犯対策5つはしているか?

投稿日:2018年1月14日 更新日:

最近、相次いで仮想通貨取引所におけるハッキングや不正出金、フィッシング詐欺などの被害が多発しています。

とくに海外の大手取引所は世界中の犯罪者から標的にされるので被害続出⬇

さらに、ついには国内の人気取引所「Zaif(ザイフ)」までも被害に遭っています。

仮想通貨市場はまだ誕生したばかりの黎明期なので、ユーザーの爆発的な増加に対して法整備からセキュリティインフラまで全く追いついていません。犯罪集団からすれば穴だらけの格好の餌食です。

Twitterの被害報告を見てもわかる通り、資産が消えたり盗まれたりしても、取引所にまともなサポートや保証は期待できません。海外取引所ならなおさらです。

つまり、

自分の資産は自分で守らなければいけない

ということ。

みんな薄々感じていると思いますが、もう人ごとではありません。

ある日、朝起きてログインしたらコインが全て失くなっていた……なんて目に遭いたくない人は、この記事で紹介する最低限のセキュリティ対策だけは、今すぐ絶対にやっておきましょう。

スポンサーリンク

【対策1】ログイン時の二段階認証をしていないのは論外

ログイン時の二段階認証を設定していない人は、

「ハッカーの皆さん、ここが穴場です!どうぞご自由に資産を取って行ってくださいね!」

と言っているようなものです。

本当にこれ、家の玄関に鍵つけていないようなものですからね。そんな人いないだろ……と思っていたのですが、Twitter見てると慌てて設定し始めた人もいるみたいで驚きました。

実際にTwitterなどで不正被害を嘆いている人たちも、多くが「二段階認証してましたか?」という周囲のツッコミに対して曖昧な反応をしています(たぶん、していなかったのでしょう)。

中には、「出金時の2段階認証だけで十分だろう」と考えている人もいるみたいですが、これも危険です。出金されないまでも、勝手に中に入られてコインの売買されるリスクが大アリです。

2段階認証については、何も考えずに今すぐ設定してましょう。これだけでほとんどの被害は防げるはずです。

二段階認証の注意!

二段階認証でGoogleの「Google Authenticator」を使う場合、設定時に読み込むQRコードを印刷するか写真に撮るかで保存しておきましょう。

これを保存しておかないと、スマホを紛失したり機種変更した際に、新しいスマホでログインできなくなります。こうなると二段階認証の解除も面倒になるので、保存を忘れずに。

【対策2】パスワードとメールアドレスは取引所ごとに変える

WEB関連で不正ログインされるケースの多くが、パスワードやメールアドレスの使い回しが原因とされています。つまり、普段使っている全く別のWEBサービスで個人情報が流失し、そのパスワードやメールアドレスで他サービスへの不正ログインを試されています。

仮にbitFlyerのアドレスとパスワードを抜き取られたら、確実に同アドレス/パスワードでコインチェックやZaifへのログインも試されるでしょう。この時点で、各取引所で同じアドレス/パスワードを使い回している人は確実に突破されます。

なので、1取引所につき1パスワード/1アドレスは必須です。

パスワードについては、なるべく意味のある文字列は避け(名前、誕生日、その他何かの名称など)、無意味な文字列にした方が防犯性が高いです。ググればパスワード生成サイトなどがあるので、そこでセキュリティレベルの高いパスワードを作って設定すればOKです。

またアドレスについてですが、yahoo!メールは非推奨です。yahoo!はしょっちゅう個人情報流出してニュースになっているので、(持っている人は分かると思いますが)迷惑メールの量もスゴいです。それほどアドレスが他人へ流出しているということですね。リスク高すぎです。

アドレスは理由がなければGmailでOKでしょう。
一つのGoogleアカウントで複数のアドレスを持てるので便利です。

 

【対策3】ログイン通知をONにする

ログイン通知をオンにすれば、ログインするたびに「ログインしました」というメールが登録アドレスに飛んできます。

普段は自分が使うたびにメールが来るので鬱陶しいですが、いざ不正ログインされた時にはメール受信で速攻被害に気付けるので迅速に対処できますし、被害も最小限に抑えられます。

スポンサーリンク

【対策4】取引所はブックマークしておき、Google検索からアクセスしない(特に海外取引所)

取引所にログインするとき、いちいちGoogle検索窓に「取引所名」を検索してアクセスしている人がいたら、即刻ヤメましょう。

現在、公式サイトのフリをした詐欺サイトがウジャウジャ出てきています。

例えば、Googleで「binance」と検索すると、以下のような検索結果が並びます。

WEBに精通していない人は知らないかもしれませんが、一番上位の2サイトはURLに「広告」と表記されていますよね。これは、Googleにお金さえ出せば誰でも検索上位に載せられる広告枠です。

最近のフィッシング詐欺の手口としては、この検索トップの広告枠に”取引所の公式サイトにそっくりの偽サイト”を用意し、公式サイトだと勘違いして検索からアクセスしてきたユーザーのログイン情報を盗むというものです。

厄介なのは、一般人には本物とニセモノを見極めるのが難しいこと。URLもサイトデザインもほとんどソックリなので引っかかるのも無理ありません。

この被害を防ぐには、検索から取引所にアクセス(ログイン)しないことです。

最初にアカウント登録した時に、必ずログイン画面をブックマークしておき、それ以降はブックマークからアクセスするようにしましょう。とくに海外の取引所ほど要注意です。

 

【対策5】資産は複数の取引所に分散させること

ここまでの4つのセキュリティ対策をしていても、最終的に取引所が破綻したら終わりです。

ビットコインを一躍世に広めた「Mt.GOX(マウントゴックス)事件」以降、仮想通貨取引所の危機管理体制はかなり強化されてきましたが、それでも証券市場のレベルに比べると仮想通貨市場はまだ赤子同然です。

実際に最近も、韓国の取引所がハッキング被害で経営破綻しました。

 

取引所に破綻されてしまっては、我々にはどうすることもできません。しかし、そのリスクは常にあります。

なので、万が一破綻したときのダメージを最小限にするためにも、

  • 長期保有のコインは手元のウォレットで保管する
  • 取引所を分散する(1箇所に全資産を置かない)

という対策をとっておくことが重要です。

まず、短期トレードで動かさないガチホ銘柄については、取引所に置くのではなくウォレットを購入して手元で保管しておきましょう。それが一番確実です。

短期〜中期でトレードをしている人も、1つの取引所に全資産を置くのはリスク高いです。そこが破綻したら全て失いかねません。

なので、最低でも下記の国内の3大取引所にはある程度分散させておくことをおすすめします。

主要3つの取引所

:bitFlyer(ビットフライヤー)
→BTCはココ

:Zaif(ザイフ)
→ETH、NEM、BCHなど主要アルトはココ

:coincheck(コインチェック)
→XRP、LISK、XMRなど他アルトはココ

※私の分散基準です。

まとめ

さもクレジットカードのように「不正被害を受けても保証してもらえるだろう」なんて甘えた考えは2秒で捨てた方がいいです。

仮想通貨界では「一度GOX(消失)した資産は二度と戻ってこない」と心得ましょう。

全て自己責任です。
大切な資産を守りたいのであれば、ここで挙げた対策は急務です。

逆言えば、ここで挙げた対策をしておくだけで、9割型の被害は防げるはずです。

 

仮想通貨を始めるならコチラの取引所

公式HPhttps://bitflyer.jp/

まだ仮想通貨の口座を持っていない人は、まずは国内の仮想通貨取引所で口座を開いておきましょう。申込は5分で終わります。

国内の取引所はいくつかありますが、大事なお金を預けるので信用のある大手にしておきましょう。海外の取引所や無名の新興取引所は避けてください。

ひとまず初めての人は、テレビCMも流している最大手の「bitFlyer(ビットフライヤー)」にしておけば問題ありません。1番安心できる仮想通貨の取引所です。

口座開設の申込自体は5分あれば終わりますが、実際の開設完了までには本人確認などで1日か数日くらいかかった気がするので、なるべく早めに申込を済ませておきましょう。

⇒bitFlyerに無料会員登録する(3分程度)

 

1箇所は危険!その他の取引所は「Zaif(ザイフ)」と「GMOコイン」を登録しておこう

コインチェックのハッキング事件で分かる通り、一つの取引所に全資産を置くのはリスクが高いです。必ず複数の取引所を使い分けるようにしましょう。

bitFlyerの他には、「Zaif(ザイフ)」と「GMOコイン」が人気の取引所です。

それぞれの特徴を簡単に紹介すると、

Zaif(ザイフ)の特徴

【メリット】

  • 売買手数料が安い

【デメリット】

  • アクセス集中するとサーバーが不安定になりやすい
  • スマホアプリが使いにくい

※Zaifは手数料が圧倒的に安いので、NEM、BCH、MONA、ETHなどはZaifで売買するのがベストです。

公式HPhttps://zaif.jp

GMOコインの特徴

【メリット】

  • リップル(XRP)の取り扱いあり
  • 株とFX事業でも業界トップ級の金融大手と並ぶ大手。
  • スマホアプリも使いやすい

【デメリット】

  • スプレッド(売買手数料)がやや高い

※bitFlyerやZaifが取り扱っていないリップル(XRP)が購入できるのが大きなメリット。また、証券会社として名高いので、さすがトレードアプリが使い易いですね。

公式HPhttps://coin.z.com/jp/index.html

各取引所とも、それぞれ取り扱い通貨などが違うため、仮想通貨にハマる人は遅かれ早かれ3ヶ所とも登録することになると思います(私も3社とも登録しています)。

本腰入れて投資を始めたい人は、最初に3ヶ所とも登録を済ませておいた方が後々ラクだと思います。

各取引所の詳しい解説は下記記事にまとめているので、決めかねている人は参考にしてください。

参考記事初心者はココ!安心安全の仮想通貨取引所おすすめ3社を比較して紹介

-仮想通貨取引所

Copyright© WorkaHolic[ワーカホリック]|キャリア×転職×仮想通貨ブログ , 2018 All Rights Reserved.