【保存版】仮想通貨のセキュリティ対策で資産を守る方法を考えてみた

あなたの仮想通貨のセキュリティ、大丈夫ですか?

最近はコインチェックのように取引所がやらかしてしまうパターンもあれば、ログインIDやパスワードが盗まれてしまって不正ログインされてしまう事件など、様々な手口があります。

  • 複雑なパスワードを設定してるから大丈夫!
  • パスワードの使い回しはしてないから大丈夫!
  • 二段階認証なら絶対大丈夫!
  • ハードウェアウォレットを使ってるから大丈夫!

とか思ってるあなた、危ないかもしれませんよ?

そこで今回、仮想通貨のセキュリティを高めるためにはどのような方法がベストか、考えてみました。

メールアドレスの管理

近年良くある手口として、どこか別のWebサービスから流出したログイン情報を使い、不正ログインされるケースが多発しています。

これは、IDやメールアドレス、パスワードを使いまわしているせいで、流出した情報で他のサービスにログインできてしまうから発生する問題です。

ということは、メールアドレスの使い回しをしなければ、リスクを軽減することが可能です。

取引所ごとにメールアドレスを変更するよう心がけましょう。

メールアドレスを簡単に複数作成する方法

とはいっても、メールアドレスを複数作成するのって面倒くさいし、管理も複雑になるし、あまり気が乗らないですよね。

そこで、Gmailを使っている方限定ですが、簡単にメールアドレスを増やす方法があります!

username+好きな名前@gmail.com

上記のように、GmailのUsernameの後に+(半角のプラス)を入力し、その後に好きな文字列(半角英数字)を付け加えることによって、同じメールボックスに届く別のメールアドレスを作成することが可能です。

例えば、次のような感じでメールアドレスを作成できます。

username+bitflyer@gmail.com

username+zaif@gmail.com

username+48erw34f2ds486vs32rw@gmail.com

可能であれば、取引所の名前を入れるのは犯人からして推測できる余地を残してしまうので、ランダムな文字列を指定する方がより安全でしょう。

メールアドレス自体のセキュリティ管理も必須

いくらメールアドレスを複数作っても、そのメールアドレスのアカウントにログインされてしまってはセキュリティが一気に落ちてしまいます。

そこで、最低限意識する項目として、

  • 仮想通貨専用のメールアドレスを用意し、その他用途には一切使用しない
  • Gmailを使用する場合は必ず二段階認証を設定する
  • さらにGoogleが提供するセキュリティ機能をフル活用する

という点は、最低限やるべきことです。

大抵の取引所はメールアドレスを何らかの形で認証に使用しますので、ここに不正ログインされてしまうと極めて危険です。

可能であれば独自ドメインのメールアドレスを

独自ドメインのメールアドレスを使う事で、総当り攻撃などのリスクを多少は減らす事が可能です。

独自ドメイン自体は年間1,000円くらいで取得できますので、一度検討してみてはいかがでしょうか。

さらに、Gmailを使用する場合であっても、独自ドメインのメールアドレスに転送設定でGmailに転送し、独自ドメインのメールアドレスを取引所に設定しておけば、Gmailのメールアドレスは外部から分からないように隠蔽できるので、よりセキュリティを向上させることができます。

(今度は独自ドメインのレジストラやレンタルサーバーのセキュリティも意識する必要は出てきますが)

パスワードの管理

パスワードの管理は非常に重要です。

間違っても同じパスワードを色々なサイトで使いまわすことはやめましょう。

パスワードを決める時は、下記のような点に注意して設定しましょう。

  • なるべく長いランダムなパスワードを使用する
  • 半角英数字、大文字小文字、記号を全て含めるようにする
  • 当たり前だけど生年月日とかは絶対設定しない

とにかく長くて複雑なパスワードを設定することで、セキュリティを強化することができます。

パスワードの管理方法は?

間違えてもEvernoteにそのまま貼り付けるとか、メモ帳に一覧を作ってDropboxに保存するとか、エクセルにそのまま貼り付けて管理とかはやってはいけません。非常に危険です。

最も手軽で安全なのは1PasswordやLastPassなどの、パスワードを暗号化して管理できるパスワード管理アプリを使用する方法ですが、これも管理アプリを信用できるのか、という点においては常に疑ってかかる必要があります。

とはいえ、長いパスワードを記憶するのは現実的ではなく、紙にメモを取った所で、手動で打ち込むのは大変すぎます。

この点においては、なるべくセキュリティの高そうなパスワード管理アプリを使用するしかないでしょう。

パスワード管理アプリを使用する際は、マスターパスワードに必ず複雑なものを設定するよう心がけて下さい。

取引所にログインするときの注意点

取引所にアクセスする際、毎回Googleで検索してアクセスするのは非常に危険です。

必ず、URLを直打ちか、ブックマークを使用するようにしましょう。

なぜなら、、、

このような広告や、場合によっては検索上位にフィッシングサイトが紛れている場合があるからです。

うっかりフィッシングサイトにログイン情報を入力してしまうと、あっという間に不正ログインされてしまいます。

最近の詐欺師は本気で運営していますので、間違えてログイン情報を入れた数十秒後には全ての資産を引き出されていたなんてこともあるようです。

注意しているつもりでも、非常に巧妙な手口もありますので本当に気をつけてください。

フィッシングサイトに引っかからない方法

絶対大丈夫と思っていても引っかかってしまうのがフィッシングサイトです。

最近のフィッシングサイトの完成度は本当に凄いです。

そこで、この問題を防ぐ方法としては、フィッシングサイトを検知できるセキュリティソフトが最も有効です。

ただ、セキュリティソフトも完璧ではないので、注意して使用するよう心がけて下さい。

取引所のセキュリティ設定

取引所のセキュリティ設定も色々あります。

そこで、必ず設定すべきセキュリティ設定をご紹介いたします。

二段階認証

二段階認証の設定は必須です。必ず設定するようにしましょう。

また、取引所によってはログイン時だけでなく、出金時などにも二段階認証を要求することができる場合があります。

こちらも必ず設定しましょう。

IPアドレス制限

取引所によっては、ログインできるIPアドレスを制限できる機能がある場合があります。

もしついていたら、可能であれば固定IPを契約してIPアドレス制限も設定しましょう。

IPアドレス制限を設定すると、いくらユーザー名やパスワードが漏れてもログインできなくなりますので、相当強いセキュリティになります。

二段階認証の注意点

セキュリティ強化に必須の二段階認証ですが、注意点があります。

二段階認証は必ずバックアップしておこう

通常二段階認証は、バックアップキーが発行され、万が一二段階認証が使えなくなったときのログイン手段が用意されています。

バックアップキーは、必ず紙などに書き留めておき、金庫などセキュリティの高い場所に物理的に保管しておきましょう。

国内の取引所であれば、身分証明をすることによりなんとかなるかもしれませんが、海外取引所の場合はどうにもならず、セルフGOXとなる可能性も十分あります。

二段階認証専用のスマホを用意しよう

可能であれば、二段階認証専用のスマホを用意してください。

普段使用しているスマホの場合、当然どこかに置き忘れたりして紛失するリスクは十分あります。

もし紛失したらどうなりますか?

もし犯人が仮想通貨に詳しかった場合、あの手この手を使いログインされて資産を盗まれる可能性があります。

(一例ですが、例えばGmailなどのアプリもスマホに一緒に入れていた場合、パスワードの再発行を悪用することでログインできる可能性があります)

二段階認証専用のスマホを用意し、役割を完全に分けて持ち歩かない事により、リスクを分散させることが可能になります。

二段階認証は突破されることがある

二段階認証は条件が揃えば突破される場合もありますので、過信は禁物です。

Googleで検索すれば色々出てきますので、気になる方は調べてみてください。

パスポートなどの身分証明書データの管理に注意

取引所にアカウントを作成する際、パスポートなどの身分証明書やセルフィーの写真などを送る場合があるかと思いますが、これらの画像データの管理はしっかりしていますか?

もしこれらの画像データが盗まれた場合、二段階認証を設定していても、犯人が取引所に身分証明データを提示しながら交渉することで、二段階認証を解除されてしまう可能性があります。

このような画像データの管理にも注意しましょう。

仮想通貨専用PCを用意する

仮想通貨専用PCを用意するのも、有効なセキュリティ対策です。

普段使いのPCだと、どうしても色々なサイトをサーフィンしたり、ムフフなサイトを見に行ったり、マルウェアに感染するリスクがどうしても存在します。

そこで、セキュリティソフトをしっかり入れた、仮想通貨専用PCを用意することにより、マルウェアのリスクを軽減することができます。

マルウェアに感染してしまうと、ログイン情報を抜き取られて不正利用されるなど、様々な被害にあうことがありますので、注意してください。

仮想通貨をターゲットとしたマルウェアは急増しています。注意して下さい。

Macなら大丈夫?

Windowsよりはマルウェアの数が少ないMacではありますが、仮想通貨をターゲットにしたマルウェアはMacでも存在します。

決して油断することのないよう注意して下さい。

ハードウェアウォレットなら絶対安心?

いくらハードウェアウォレットを使ったとしても、絶対安心ということはありません。

ハードウェアウォレットを使う上での注意事項をまとめますね。

ヤフオクやAmazonマーケットプレイスなどで購入しない

ハードウェアウォレットの偽物は非常に沢山存在しており、実際に偽物を掴まされた結果、資産を盗まれたという報告も多数出ています。

購入する際は、必ず公式のオンラインストアで購入するようにして下さい。

偽物のサイトが存在したりする場合もあるようですので、本物のサイトかもしっかり確認してから購入しましょう。

リカバリーフレーズの管理は厳重に

リカバリーフレーズの管理は最も注意が必要です。

万が一これが盗まれてしまうと、犯人はいとも簡単に資産を盗むことができるでしょう。

基本的にリカバリーフレーズは紙に手書きで記入すると思いますが、これを写真を撮ったりすることは論外です。

必ず安全な複数箇所に保管しておくようにしましょう。

マルウェアに注意

秘密鍵を盗まれないという点においては、ハードウェアウォレットは安心かもしれません。

しかしながら、送金時のアドレスを偽装するマルウェアは発見されています。

送金時は、必ずハードウェアウォレット本体の画面に表示される送金アドレスが間違っていないかを確認しましょう。

資産は複数箇所に分散させよう

いくら厳重なセキュリティを施しても、完璧というものはこの世には存在しません。

そこで、万が一被害にあった際も最低限の損失でカバーできるよう、資産は複数箇所に分散して保管するよう心がけましょう。

例えばハードウェアウォレットでも、種類が違うハードウェアウォレットを使い分けるとか、複数の取引所を使うとか、そのような感じです。

複数に分けて仮想通貨を保管することにより、被害を最小化することができます。

ユーザー名、パスワードをブラウザに保存するのはやめよう

どのブラウザにもユーザー名、パスワードの管理機能がついており、さらにクラウドで同期できるものもありますが、これらの機能に取引所などの情報を保存するのはやめましょう。

利便性を追求した機能ですので、セキュリティ面においては高いとは言えず、特にスマホで使う場合はスマホの紛失リスクも十分考慮する必要があります。

例えばログイン情報をブラウザに保存したスマホを落としてしまうと、拾った人がいとも簡単にログインできてしまいます。

また、パスワードを平文で表示できる機能が付いていることも一般的で、これも危険性が高いので、重要な用途には使わないようにしましょう。

安易にメールのURLをクリックすることはやめよう

仮想通貨取引所を騙ったフィッシングメールも山ほど届くのが現状であり、非常に古典的な手法です

しかし、仮想通貨に触れていると、身近な取引所の名前でフィッシングメールが届くため、うっかりリンクをクリックしてしまいがちです。

メールが届いた場合は、そのメールが本当に正規のものかをしっかりと確認しましょう。

もし良く分からなければ、ブックマークから取引所にアクセスして、直接問い合わせてみるのが安心です。

リアルオフ会も本当に注意しよう

もしあなたが仮想通貨で億り人になり、SNSなどでプチ有名人だったとしたら、リアルオフ会に参加するときも本当に注意して下さい。

怪しい人物が近づいてきたり、あの手この手を使ってあなたの資産を奪おうとしてる輩が寄ってくる可能性は十分あります。

もし急にモテるようになったら、その理由を冷静に考えてみることをおすすめします。

オフ会への参加は身分を明かさないのがおすすめ

もしリスクが怖いけどどうしてもオフ会に参加したいということであれば、自分のSNS上の人物とは無関係な貧乏人を装いましょう。

これで比較的安全を確保することができます。

信頼できるインターネット回線からアクセスしよう

例えばフリーのWi-Fiや、ホテルのインターネットなどを使用すると、ログイン情報が盗まれてしまう被害にあう場合があります。

技術に詳しく、この辺りのリスクをしっかり理解されている方が利用するなら大丈夫かとは思いますが、素人が使うには非常に危険です。

必ず自宅のインターネット回線や、スマートフォンのテザリングなど信頼できるインターネット回線を使用しましょう。

海外でやばいフリーWi-Fiを使った体験

良くフリーWi-Fiやばいとか言いますが、なかなか被害にあったこともなく、実感が湧かない方も多いと思います。

私も以前はそうでした。

しかし、実際に海外でやばいフリーWi-Fiを発見してから、その考えは変わりました。

韓国に行った時、空港のフリーWi-Fiに接続しました。

特に問題なくネットサーフィンができるのですが、なぜかSSLサイトでエラーが出ます。何かがおかしい。

そこで色々調べてみた結果、DNSを細工し、怪しいプロキシを経由して通信を行っていることが判明しました。

要するに、通信情報を全て抜き取る仕掛けが用意されていたわけです。

しかも、その怪しいWi-Fiは、空港の公式Wi-Fiと同じSSIDが設定されていました。

要するに、空港の正規のWi-Fiに繋げたつもりが、偽物につながっていたのです(もちろん空港公式のWi-Fiはこういう怪しい仕掛けはないと思います)。

私が利用した通信は、Googleで現地の飯屋を検索したくらいだったので被害はありませんが、十分注意する必要があります。

セルフGOXに気をつけて!

セキュリティを高めると必ずついて回る問題がセルフGOXです。

要するに、セキュリティを高めすぎて自分さえもアクセスできなくなってしまうという問題です。

自分すらアクセスできないセキュリティは最強ですが、セキュリティの意味がなくなってしまいますので、必ずセルフGOXをしないよう最新の注意を払って設定してくださいね。

まとめ

今回、仮想通貨を扱うにあたってのセキュリティ対策をご紹介しましたが、仮想通貨の管理は全て自己責任です!

もし消失してしまっても、銀行口座みたいに誰かが助けてくれるなんてことはありません!

仮想通貨業界には、素晴らしい方もたくさんいますが、その一方で詐欺師もたくさんいるのが現状です。

ご紹介した全ての手段を実施するのは難しいかもしれませんが、リスクもしっかり考慮した上で、仮想通貨ライフを楽しみましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です