仮想通貨の高騰から投資家だけでなく、仮想通貨に詳しくない一般人まで仮想通貨に手を出すようになっています。
しかし、ちゃんと知識をもたずに運用していると、
あなたの資産はフィッシング詐欺やハッカー達に盗まれてしまうリスクがあります。
後で、後悔しないためにも、仮想通貨がどのように盗まれているのか知っておく必要があります。
本記事では、仮想通貨を盗まれないための対策をわかりやすく解説しています。
仮想通貨取引所は毎日フィッシングが起きていて危険!
仮想通貨のおける詐欺被害は1日に9億5千万円相当にまでなっています。
In the time it takes you to read this sentence, $850 will have been lost to cryptocurrency scams. In the time it takes to complete this article, that figure will have risen to $17,000. Phishing; fraud; theft; hacking; it’s all rife. In the first two months of 2018, there were 22 separate scams involving thefts of $400,000 or more. Put it all together and that equates to an average of $9.1 million a day. Oh, and that doesn’t include 2018’s outliers – Coincheck, Bitconnect, and Bitgrail. Otherwise, the total would actually stand at $23 million a day.
引用元:https://news.bitcoin.com/9-million-day-lost-cryptocurrency-scams/
この金額はビットコイン、コインチェックなどの大手取引所の事件は含まれていない金額です。
大手取引所も合算しますと約24億4千円まで被害総額が跳ね上がります。
下記は2018年の統計データですが、その約13%はフィッシングによる被害です。
引用元:http://urx3.nu/K7dz
国内の仮想通貨取引所では2017年11月にbitFlyerでフィッシング詐欺が確認されており
フィッシング対策協議会から警告が出されています。
さらに2018年3月にはbitbankになりすました事件が確認されています。
bitbank事件の手口としては仮想通貨取引所を装った偽メールが送信されてきて、
そこに添付されているURLにアクセスすると
・登録メールアドレス
・パスワード
・二段認証コード
・リセット後のパスワード
が盗まれるシステムになっていました。
登録情報を盗まれることで不正アクセスされ全て資産を盗まれて残るのは入出金の履歴のみ。
匿名のため犯人を特定することは不可能です。
仮想通貨の価格高騰は一般人にも拡散して仮想通貨を多くの人が資産として所有するようになってきています。
取引を迅速に行うためにWeb上で仮想通貨を管理している人も多く、ますます増加していくことで仮想通貨情報を狙うフィッシング詐欺も横行していくでしょう。
フィッシングもどんどん巧妙になっていくことが予測される以上、自分自身で仮想通貨を守ることがとても大切になってきます。
被害を防ぐためにはセキュリティに優れたハードウォレット、マルチシグネチャでの秘密鍵の管理、ペーパーウォレットによるオフラインによる管理でしっかりと仮想通貨を安全に守ることが必要になります。
仮想通貨取引所ハッキングも見逃せない
仮想通貨を失う原因は、フィッシングだけではありません。
多くの投資家がやっているWeb上での仮想通貨の保管。
多くの投資家は迅速に取引を処理をしたいためにWeb上で仮想通貨を保管している人も多いです。
また、便利だからということで、取引所のウォレットで保管している人がほとんどです。
しかし実は、この仮想通貨の取引所も安全とは言えないのです。
取引所は24時間インターネットにつながっているので、アカウント情報をハッキングされてしまうと仮想通貨を盗まれてしまいます。
過去にいくつかの有名な事件が起きていますが、その被害額はとてつもない金額です。
過去の事件はかなりマスメディアでも取り上げられていたのですが、それでも取引所のハッキングで資産を失っている人が後を絶たない状態です。
こちらでは、5つの代表的なハッキング詐欺を紹介します。
・ビットスタンプ(Bitstamp)ハッキング事件
2015.1.4に発生したビットスタンプハッキング事件ではビットコイン19,000BTC(約12億円)がハッキングにより盗まれました。
ビットスタンプは2011年に仮想通貨取引所として開設されましたが、セキュリティ面が甘く資産家達にとり安全な取引所にはなりませんでした。
・ビットフロア(BitFloor)ハッキング事件
ビットフロアハッキング事件は2012.9に起こっていますが、この事件で24000BTC(約155億円)が盗まれています。
仮想通貨取引所ではウォレットキーのバックアップをオンラインで管理。アカウント情報を暗号化していなかったため、ハッカーに侵入され資金を失うことになります。
・Bitfinex(ビットフィネックス)ハッキング事件
ビットフィネックスハッキング事件は、2016.8.2起こっており、120,000BTC(約777億円)がハッキングにより盗まれました。
原因はビットフィネックス取引所のセキュリティの甘さによるものと言われています。
・Mt.GoX(マウントゴックス)ハッキング事件
ビットコインのハッキング事件としては最も被害額が大きく有名な事件です。
マウントゴックスハッキング事件は2回起きています。
1度目は2011.6.19で、このときは、ハッカーがマウントゴックス監査人資格を不正取得。ビットコインの1BTC=17ドルを1ドル以下まで下落させ、手当たり次第、大きな取引を繰り返し、取引所で875万ドル以上の損害を与えました。
さらに2014年に起きた2度目のハッキングでは、75万BTC(約4,857億円)以上が盗まれました。
このことでマウントゴックス取引所で仮想通貨を管理していた投資家たちは、巨額の資産を失うことになってしまったのです。
失った資産は補填されていません。
・Poloniex(ポロニエクス)ハッキング事件
ポロニエクスのハッキング事件は2014.3.4の事件が有名ですが、その後もハッキングされた可能性を問われていますが、ポロニエクスは否定しています。
2014.3.4の当時は978BTC(約6,000万円)が被害に遭っていますが、原因は出金コードのセキュリティ面の低さをハッカーに知られてしまいハッキングされています。
あなたの資産を流出しないために
上記の取引所におけるハッキングは、ハッカーにセキュリティの甘さを突かれたことで起きています。
この複数の事件からわかることは、仮想通貨取引所で資産管理をおこなってはいけないということです。
仮想通貨で儲けた資産はハッカー達に盗まれないようにセキュリティの高い方法で管理していく必要があります。
フィッシングやハッキングは保障の対象にならない
ビットコインをフィッシングやハッキング被害に遭って盗まれても保障はされません。
たとえば、ビットフライヤーの損害保険が保障してくれるのは法定通貨である日本通貨のみ。
コインチェックは2段階認証設定をしている場合、不正送金があると100万円まで保障してくれますが、あくまでも100万円までです。
世界大手保険会社が仮想通貨の盗難保険の提供に乗り出していますが、まだ予備調査段階でいつ実用化されるかは未定。
唯一、XLカトリンで盗難保険(2,500万ドルまで保障)が提供されていますが、保険加入額が高額なため支払う余裕がない企業が大半です。
仮想通貨を安全に保管する方法
仮想通貨を保管するウォレットには、ホットウォレットとコールドウォレットがあります。
フィッシング被害やハッキング被害などど、仮想通貨を流出させないためには
どのウォレットで仮想通貨を保管するかが、非常に重要になってきます。
ホットウォレット
ホットウォレットはインターネットに接続した状態で保管し、コールドウォレットはインターネットから切り離して保管します。
ホットウォレットは、スマホやブラウザのアプリ、取引所のウォレットのことですが、すぐに取引ができることから便利な点がメリットです。パソコンがなくても手持ちの端末で入出金ができるので場所も選びません。
上述しましたが仮想通貨の取引所は安全ではありません。
資産をホットウォレットで管理していると、ハッカーに盗まれるリスクが生じます。
現在も大勢の被害者が出ています。
ホットウォレットの使い方としては、取引する少額の金額だけを入れておくことがリスクを最小限に抑える方法になります。
コールドウォレット
コールドウォレットはインターネットから切り離して管理できるのでハッカーから資産を守れる点がメリットです。
ただし、コールドウォレットを使用しているパソコンを安全に管理する必要があります。
送金するにはインターネットに接続する必要がありますが、受信は接続しなくても可能です。
そして、現在では仮想通貨取引所でもコールドウォレットで仮想通貨を管理して、取引用の仮想通貨をのみホットウォレットで管理しています。
ハードウォレットの仕組み
それではセキュリティが高いハードウォレットはどのような仕組みになっているのでしょう。
ハードウォレットには、仮想通貨にアクセスできる秘密鍵の暗号化されたデータが入っています。
仮想通貨の送金には仮想通貨ウォレットのアドレスと秘密鍵が一致することが必要です。
秘密鍵をインターネットから切り離してハードウォレットで管理することで不正アクセスを防ぐことができます。
秘密鍵は初期化することで新しい秘密鍵がその度に作られます。
秘密鍵はあなただけのもので、他人と同じということはありません。
公開鍵は誰でも取得可能な鍵で、秘密鍵と公開鍵を管理することで始めて仮想通貨を管理することができます。
銀行口座で例えると、公開鍵は口座番号、秘密鍵はキャッシュカードをイメージするとわかりやすいかと思います。
ハードウォレットさえあれば、ハードウォレットを紛失しても仮想通貨を取りだすことは可能です。
というのも、ハードウォレットを初めて起動する際に、リカバリーフレーズという24個の英単語が表示されます。
この24個の英単語さえあれば、ハードウォレットを紛失したとしても、別のハードウォレットであなたの秘密鍵を復活することができます!
ハードウォレットを購入した際はリカバリーフレーズを書くための用紙がついてきますので、その用紙に、リカバリーフレーズを記入しましょう。
また、リカバリーフレーズを記入した用紙は紛失しないように大切に保管しておく必要があります。
(リカバリーフレーズを記入した用紙とクリプトスティール)
リカバリーフレーズがあったとしても、ハードウォレットが盗まれてしまったら、
保存している仮想通貨が盗まれてしまう!
と考えてしまう人もいるかもしれませんが、
銀行のキャッシュカードが盗まれても4桁のPINコードがわからなければ出金できないのと一緒で
ハードウォレットを起動するのにも4桁~8桁のPINコードが必要になってきます。
そのため、ハードウォレットが盗まれても、PINコードが解読されない限りは安全です。
さらに、盗まれた時の対策として、Google Authorを利用した二段階認証の設定も可能となります。
二段階認証を設定することにより、より強固なセキュリティーが可能となります。
トレザー(TREZOR)は仮想通貨を安全に保管
ハードウォレットのセキュリティが高く、仮想通貨をハッカーから守ることができるということは、おわかりいただけたと思います。
ハードウォレットはさまざまな場所で販売されていますが、購入する場所を選ばないと大切な仮想通貨を奪われてしまします。
AmazonやYahoo!などオークションサイトでも購入することは可能ですが、セキュリティ面を考えるとリスクが高いと言えます。
Amazonは出店しようと思えば誰でも出店できてしまいますので、転売業者や偽物を出品している可能性があります。
正規代理店でない場合、開封してハードウォレット本体に細工がされている可能性もあるからです。
トレザーはセキュリティに優れたハードウォレットです。
Web上から切り離して秘密鍵を保管できるので安全に仮想通貨を管理できます。
トレザーは正規代理店で購入しましょう。
また、ハードウォレットは1つではなく、2つ以上の購入をオススメしています。
複数購入をオススメしている理由としては、先ほどもお伝えしましたが、紛失や破損 盗難にあったときのためです。
1つは保管しておくようのハードウォレット、
もう1つはそのハードウォレットが故障や盗難にあった時の予備使うといいですね。
複数のハードウォレットを持っていると、
もし、利用していたハードウォレットに何か問題が発生したとしても
リカバリーフレーズがありますので、すぐに予備のハードウォレットで復元をすることができ
あなたの資産を安心・安全に復活することができます。