仮想通貨(ビットコイン)のセキュリティ対策まとめ～パスワードや取引所、二段階認証など～

こんにちは、公認会計士ブロガーのぴかりん(@dujtcr77)です。

みなさんは仮想通貨をどのように管理していますか？
まさか、大金を1つの取引所に置きっぱなしなんてことはないですよね？

ちょっとドキッとした方もいるのではないでしょうか。

今回は仮想通貨のセキュリティ対策についてまとめました。

仮想通貨を長期間やっている人にとっては「何をいまさら」という基本的なことかも知れませんが、どれもとても大切なので参考にしてみてください。

1 そもそも、どうしてセキュリティが大切なの？
2 取引所などのパスワード管理
3 二段階認証
4 取引所のフィッシングサイトに注意
5 よくわからないものは買わない
6 (1つの)取引所に大金を置かない
7 まとめ

そもそも、どうしてセキュリティが大切なの？

あなたの仮想通貨は狙われている

仮想通貨は基本的に発行・管理主体が存在しません。
また銀行預金のような保険・補償制度も充実していません。

自分の持っている仮想通貨は、自分で管理して守っていくことが基本になります。

しかし残念なことに、不正アクセスなどで仮想通貨を盗まれる事例が決して少ないとはいえない状況です。

・不正アクセス送金３３件　被害７６５０万円　１～７月

・仮想通貨取引所「Zaif」に不正アクセス–10人が不正出金される

あなたの仮想通貨は、ハッカー集団などに狙われているといっても過言ではありません。

こういった被害から自分の大切な資産を守るために、人に頼らず自分でもできる限りのセキュリティ対策をしておくことがとても大切なのです。

それでは1つ1つ、最低限やっておきたいセキュリティ対策を見ていきましょう。

取引所などのパスワード管理

パスワードは長く・複雑にする

まずはこちらの表をご覧ください。

データ引用元：セキュリティレポート – dit

これは、パスワードに利用する文字の種類と桁数で、解読されるまでどれだけの時間がかかるか表したものです。

一般によく利用されている暗号化形式(WinZIP2.0互換形式)のパスワードを、「ブルートフォース攻撃(総当たり攻撃)」という、ひたすら考えられる組み合わせを試していく方法でパスワードを解析するのに想定される時間を示しています。

これを見ると使う文字の種類が多ければ多いほど、そして桁数は長いほどより安全にパスワードになることが一目瞭然です。

例えば1月23日産まれの愛子ちゃんが「aiko123」とかにしてたら飯食ってる間にパスワード解析されますね。笑

また、氏名や生年月日など、意味のある単語を組み合わせて解読する「辞書攻撃」なるものもあります。
そういった意味でも「aiko123」のようなパスワードは非常に危険です。

パスワード作成の際は意味を持たない文字列を使うようにしましょう。

同じパスワードは使いまわさない

いくらパスワードを複雑にしても、どこかから流出してしまう可能性もあります。

そんなとき、他の取引所でも同じパスワードを利用していると芋づる式に被害にあってしまうかもしれません。
すべての取引所で異なるパスワードを利用するようにしましょう。

「長くて複雑なパスワードをいちいち管理するのは大変」
「なんか面倒臭そう」

と思うかもしれませんが、『1password』というアプリを使うととてもラクです。

ひとことで言うと、『1password』は「マスターパスワード」というパスワードを1つ覚えておくだけで他のサイトのパスワードをまとめて管理できるアプリです。

1Password

開発元:AgileBits Inc.

無料

posted with アプリーチ

1passwordの使い方はこちらの記事が参考になります⇒「1Password」の使い方と設定方法を徹底解説

まとめ

✔ パスワードは「大文字」「小文字」「数字」「記号」を混ぜよう

✔ 10桁以上の長いパスワードを使おう(※個人的には最低でも20桁はないと不安)

✔ 氏名や生年月日、辞書に載っている単語など意味のある単語は使わない

✔ パスワードは取引所ごとにすべて違うものを使おう

ぴかりん

私も取引所のパスワードは意味のない文字と記号40～50桁を組み合わせてます

もちろんすべての取引所で使い分けてるよ

二段階認証

仮想通貨取引所では二段階認証を設定するのが基本

仮想通貨取引所では「二段階認証」を設定するようにしましょう。
(二段階認証もできない取引所はセキュリティレベル最低なので絶対に使わないように)

「二段階認証」とは、通常のメールアドレス(ID)とパスワードの他に、ログインする際にセキュリティーコードを使って本人認証を行うことです。

「アドレスとパスワードは知ってるようだけど、アンタ本当に本人かい？本人なら『例の番号』を入力してごらん」

と、本人であれば持っているはずの情報の入力を別に要求して確認するイメージですね。

二段階認証にはいろんな方法やアプリがありますが、私は『IIJ SmartKey』というアプリを利用しています。

複数端末での管理にも対応しており、とても使いやすいですよ。

IIJ SmartKey

開発元:Internet Initiative Japan Inc.

無料

posted with アプリーチ

まとめ

✔ 二段階認証は「絶対に」設定しよう

取引所のフィッシングサイトに注意

仮想通貨取引所のフィッシング詐欺にも注意が必要です。

本物の取引所そっくりのサイトにユーザーを誘い込んでユーザー名やパスワードなどを奪う詐欺行為が行われています。

最近ではBinanceという人気の海外取引所を装った詐欺サイトにおける被害がTwitterで話題になっていました。

BINANCEのフィッシング詐欺で、3桁BTCを盗難されたと友人から連絡があった。。。「取引所へアクセスする時に、検索結果の広告部分は踏まない」ことを徹底

Cryptocurrency scammers are tricking users with fake Binance links on Google https://t.co/gwW3cnT5qI

— 有安伸宏 (@ariyasu) 2018年1月13日

こうした詐欺サイトは、例えば取引所を検索した際に上位表示させることでユーザーを本物のサイトと勘違いさせ悪さをします。
(URLが公式のものと微妙に異なる)

こういった詐欺被害に合わないために、

はじめて使う取引所は信頼できるブログやサイトなどから飛ぶ
URLをよく確認する
一度利用した取引所はブックマークしておいて以降はそこから利用する

など詐欺サイトに行かない工夫をしましょう。

まとめ

✔ 取引所サイトなどを装った詐欺サイトに注意

✔ はじめて使う取引所は「URLを確認する」「信頼できるサイトから飛ぶ」など徹底する

✔ 2回目以降はブックマークなどから

よくわからないものは買わない

儲けるチャンスには人が集まります。

そしてそういった場所には、儲けるチャンスに集まった人をカモにする人も集まるのが世の常です。
(もしくは最初から待ち構えてる)

仮想通貨にも、

インフルエンサーがゴリ推しするコイン
話題のICO
フォーク(分裂)コインの付与

などよくわかんないけど、なんか儲かりそうな話はいっぱいあります。

これらすべてが怪しい、良くないという訳ではありません。

しかし少なくとも、よくわからない・確信の持てないものに関しては手を出さないようにしましょう。

まとめ

✔ 儲かりそうな話には悪い人が集まる

✔ 「よくわからないけど儲かりそう」なものには手を出さない

(1つの)取引所に大金を置かない

「ビットコインはみんなで管理しているから安全」

といったようなことを聞いた事があるかもしれません。
絶対ではないもののたしかにビットコインは安全です。

しかしビットコイン自体が安全であることは必ずしも私たちのビットコインが安全であることには繋がりません。

仮想通貨だとイメージしづらいので日本円で考えてみましょう。

日本円も安全な資産ではありますよね。
今日明日、日本が破産して日本円が無価値になってしまうことは考えにくいです。しかし、

銀行のオンラインバンキングのユーザー名とパスワードを盗まれて預金を不正送金されてしまう
財布をひったくりや強盗に盗まれてしまう

など、日本円そのものの安全性とは別に、日本円を失ってしまうリスクは存在します。

ビットコインやその他の仮想通貨も同じです。
いくらその通貨自体は優秀でセキュリティに優れていても、「あなたの仮想通貨」は盗まれてしまうかもしれないのです。

このことを考えると仮想通貨は1つの場所にまとめて管理しておくのはやめておいた方が良いといえます。

ハードウォレットなど安全性の高いウォレットを利用する

ではいったい、仮想通貨はどうやって保管するのが良いのでしょうか？

仮想通貨には「ウォレット」と呼ばれる資産の置き場所・管理場所があります。

呼び方や種類は様々ですが、メジャーなものとしては以下の通り。

デスクトップウォレット
ウェブウォレット
モバイルウォレット
ハードウェアウォレット
ペーパーウォレット

長くなりすぎるのでここではそれぞれの特徴は詳しく書きませんが、セキュリティに優れておりおススメなのはハードウェアウォレットです。

ハードウェアウォレットは仮想通貨を保管するための専用の端末です。

USBやハードディスクのようなに、普段利用しているPCとは全く別の端末に仮想通貨を移動させて保管するイメージですね。

おススメは『Ledger Nano S (レジャー・ナノS)』です。

ビットコインやイーサなどはもちろん、人気のリップルなども対応しています。

▼ 『Ledger Nano S』の詳細を見てみる・購入する▼

正規店で安全に『Ledger Nano S』を購入する

詳しい使い方の記事も参考にどうぞ⇒『レジャーナノ S(Ledger Nano S)』の使い方を画像付きで解説

複数の取引所に資産を分ける

「頻繁に取引をするから、いちいちウォレットに入れるのは面倒だし送金手数料もかかる…」

という意見もあるかと思います。

ここは手間とリスクを比較して、自己責任で決める範囲ですが、個人的には最低でも取引所を複数に分けてリスク分散はして欲しいと思っています。

私がメインで利用している仮想通貨取引所で初心者にもおススメのものは下の4社です。

おすすめ仮想通貨取引所

【国内】

【海外】

「Binance(バイナンス)」

まとめ

✔ 同じ場所(特にオンライン)に仮想通貨をまとめて入れておくのは危険

✔ 仮想通貨の保管場所は分散しよう

✔ オフラインで保管できる「ハードウェアウォレット」がおすすめ

✔ 最低でも取引所は使い分けて1つの取引所に依存しない

まとめ

さいごにここまでの内容をおさらいしましょう。

まとめ

取引所のパスワード管理を徹底する
「二段階認証」は必ず設定する
フィッシングサイトに注意する
よくわからないものに手を出さない
1つの取引所に大金を置いておかない

正直、ここまでやるのってめんどくさいですよね。

でもこの「めんどくささ」はそのまま犯罪者にとっての「めんどくささ」(犯罪のしにくさ)につながるんです。

自分にとって大きな額だといえる仮想通貨を持っている場合は特に、めんどくさくてもしっかりセキュリティ対策を行いましょう。

▼取引所を選ぶ際の参考にどうぞ▼

▼正しい知識をつけたい方向け▼

SNSでシェアしてくれるとものすごく喜ぶ生き物です。

仮想通貨(ビットコイン)のセキュリティ対策まとめ～パスワードや取引所、二段階認証など～

そもそも、どうしてセキュリティが大切なの？

あなたの仮想通貨は狙われている

取引所などのパスワード管理

パスワードは長く・複雑にする

同じパスワードは使いまわさない

二段階認証

仮想通貨取引所では二段階認証を設定するのが基本

取引所のフィッシングサイトに注意

よくわからないものは買わない

(1つの)取引所に大金を置かない

ハードウォレットなど安全性の高いウォレットを利用する

複数の取引所に資産を分ける

まとめ

関連記事

【マイクリ】ランドGrapeの「グレープ奨学金」について

コントラクトサーヴァント(コンサヴァ)の進化の仕組み(EVO)

「マイクリ×クリスペ」コラボでアセット相互利用が遂に実現！やり方を解説

インフィニティ・スター(フィニスタ)とは？対戦型SFブロックチェーンゲーム

コントラクトサーヴァント(コンサヴァ)のプレセール販売ラインナップと評価