仮想通貨取引所

【仮想通貨】ハッキング・不正出金被害多発!最低限の防犯対策5つはしているか?

投稿日:2018年1月14日 更新日:

最近、相次いで仮想通貨取引所におけるハッキングや不正出金、フィッシング詐欺などの被害が多発しています。

とくに海外の大手取引所は世界中の犯罪者から標的にされるので被害続出⬇

さらに、ついには国内の人気取引所「Zaif(ザイフ)」までも被害に遭っています。

仮想通貨市場はまだ誕生したばかりの黎明期なので、ユーザーの爆発的な増加に対して法整備からセキュリティインフラまで全く追いついていません。犯罪集団からすれば穴だらけの格好の餌食です。

Twitterの被害報告を見てもわかる通り、資産が消えたり盗まれたりしても、取引所にまともなサポートや保証は期待できません。海外取引所ならなおさらです。

つまり、

自分の資産は自分で守らなければいけない

ということ。

みんな薄々感じていると思いますが、もう人ごとではありません。

ある日、朝起きてログインしたらコインが全て失くなっていた……なんて目に遭いたくない人は、この記事で紹介する最低限のセキュリティ対策だけは、今すぐ絶対にやっておきましょう。

スポンサーリンク

【対策1】ログイン時の二段階認証をしていないのは論外

ログイン時の二段階認証を設定していない人は、

「ハッカーの皆さん、ここが穴場です!どうぞご自由に資産を取って行ってくださいね!」

と言っているようなものです。

本当にこれ、家の玄関に鍵つけていないようなものですからね。そんな人いないだろ……と思っていたのですが、Twitter見てると慌てて設定し始めた人もいるみたいで驚きました。

実際にTwitterなどで不正被害を嘆いている人たちも、多くが「二段階認証してましたか?」という周囲のツッコミに対して曖昧な反応をしています(たぶん、していなかったのでしょう)。

中には、「出金時の2段階認証だけで十分だろう」と考えている人もいるみたいですが、これも危険です。出金されないまでも、勝手に中に入られてコインの売買されるリスクが大アリです。

2段階認証については、何も考えずに今すぐ設定してましょう。これだけでほとんどの被害は防げるはずです。

二段階認証の注意!

二段階認証でGoogleの「Google Authenticator」を使う場合、設定時に読み込むQRコードを印刷するか写真に撮るかで保存しておきましょう。

これを保存しておかないと、スマホを紛失したり機種変更した際に、新しいスマホでログインできなくなります。こうなると二段階認証の解除も面倒になるので、保存を忘れずに。

【対策2】パスワードとメールアドレスは取引所ごとに変える

WEB関連で不正ログインされるケースの多くが、パスワードやメールアドレスの使い回しが原因とされています。つまり、普段使っている全く別のWEBサービスで個人情報が流失し、そのパスワードやメールアドレスで他サービスへの不正ログインを試されています。

仮にbitFlyerのアドレスとパスワードを抜き取られたら、確実に同アドレス/パスワードでコインチェックやZaifへのログインも試されるでしょう。この時点で、各取引所で同じアドレス/パスワードを使い回している人は確実に突破されます。

なので、1取引所につき1パスワード/1アドレスは必須です。

パスワードについては、なるべく意味のある文字列は避け(名前、誕生日、その他何かの名称など)、無意味な文字列にした方が防犯性が高いです。ググればパスワード生成サイトなどがあるので、そこでセキュリティレベルの高いパスワードを作って設定すればOKです。

またアドレスについてですが、yahoo!メールは非推奨です。yahoo!はしょっちゅう個人情報流出してニュースになっているので、(持っている人は分かると思いますが)迷惑メールの量もスゴいです。それほどアドレスが他人へ流出しているということですね。リスク高すぎです。

アドレスは理由がなければGmailでOKでしょう。
一つのGoogleアカウントで複数のアドレスを持てるので便利です。

 

【対策3】ログイン通知をONにする

ログイン通知をオンにすれば、ログインするたびに「ログインしました」というメールが登録アドレスに飛んできます。

普段は自分が使うたびにメールが来るので鬱陶しいですが、いざ不正ログインされた時にはメール受信で速攻被害に気付けるので迅速に対処できますし、被害も最小限に抑えられます。

スポンサーリンク

【対策4】取引所はブックマークしておき、Google検索からアクセスしない(特に海外取引所)

取引所にログインするとき、いちいちGoogle検索窓に「取引所名」を検索してアクセスしている人がいたら、即刻ヤメましょう。

現在、公式サイトのフリをした詐欺サイトがウジャウジャ出てきています。

例えば、Googleで「binance」と検索すると、以下のような検索結果が並びます。

WEBに精通していない人は知らないかもしれませんが、一番上位の2サイトはURLに「広告」と表記されていますよね。これは、Googleにお金さえ出せば誰でも検索上位に載せられる広告枠です。

最近のフィッシング詐欺の手口としては、この検索トップの広告枠に”取引所の公式サイトにそっくりの偽サイト”を用意し、公式サイトだと勘違いして検索からアクセスしてきたユーザーのログイン情報を盗むというものです。

厄介なのは、一般人には本物とニセモノを見極めるのが難しいこと。URLもサイトデザインもほとんどソックリなので引っかかるのも無理ありません。

この被害を防ぐには、検索から取引所にアクセス(ログイン)しないことです。

最初にアカウント登録した時に、必ずログイン画面をブックマークしておき、それ以降はブックマークからアクセスするようにしましょう。とくに海外の取引所ほど要注意です。

 

【対策5】資産は複数の取引所に分散させること

ここまでの4つのセキュリティ対策をしていても、最終的に取引所が破綻したら終わりです。

ビットコインを一躍世に広めた「Mt.GOX(マウントゴックス)事件」以降、仮想通貨取引所の危機管理体制はかなり強化されてきましたが、それでも証券市場のレベルに比べると仮想通貨市場はまだ赤子同然です。

実際に最近も、韓国の取引所がハッキング被害で経営破綻しました。

 

取引所に破綻されてしまっては、我々にはどうすることもできません。しかし、そのリスクは常にあります。

なので、万が一破綻したときのダメージを最小限にするためにも、

  • 長期保有のコインは手元のウォレットで保管する
  • 取引所を分散する(1箇所に全資産を置かない)

という対策をとっておくことが重要です。

まず、短期トレードで動かさないガチホ銘柄については、取引所に置くのではなくウォレットを購入して手元で保管しておきましょう。それが一番確実です。

短期〜中期でトレードをしている人も、1つの取引所に全資産を置くのはリスク高いです。そこが破綻したら全て失いかねません。

なので、最低でも下記の国内の3大取引所にはある程度分散させておくことをおすすめします。

主要3つの取引所

:bitFlyer(ビットフライヤー)
→BTCはココ

:Zaif(ザイフ)
→ETH、NEM、BCHなど主要アルトはココ

:coincheck(コインチェック)
→XRP、LISK、XMRなど他アルトはココ

※私の分散基準です。

まとめ

さもクレジットカードのように「不正被害を受けても保証してもらえるだろう」なんて甘えた考えは2秒で捨てた方がいいです。

仮想通貨界では「一度GOX(消失)した資産は二度と戻ってこない」と心得ましょう。

全て自己責任です。
大切な資産を守りたいのであれば、ここで挙げた対策は急務です。

逆言えば、ここで挙げた対策をしておくだけで、9割型の被害は防げるはずです。

 

仮想通貨を始めるならコチラの取引所

公式HPbitbank(ビットバンク)

まだ仮想通貨の口座を持っていない人は、まずは国内の仮想通貨取引所で口座を開いておきましょう。申込は5分で終わります。

国内の取引所はいくつかありますが、大事なお金を預けるので信用のある大手にしておきましょう。海外の取引所や無名の新興取引所は避けてください。

現在はbitFlyer/コインチェック/Zaifと主要取引所が新規の口座開設停止中なので、おすすめできるのはbitbank(ビットバンク)のみです。BTCやBCHはもちろん、日本人に人気のXRPやモナコインも板取引(手数料なしの取引)で売買できるので、アルトコイン買うならbitbankを使いましょう。

口座開設の申込自体は5分あれば終わりますが、実際の開設完了までには本人確認などで数日くらいかかった気がするので、なるべく早めに申込を済ませておきましょう。

→ bitbank(ビットバンク)に無料会員登録する(3分程度)




-仮想通貨取引所

Copyright© WorkaHolic[ワーカホリック]|キャリア×転職×仮想通貨ブログ , 2018 All Rights Reserved.