仮想通貨不正アクセス被害7650万円!

ビットコインなどの仮想通貨の個人口座が不正アクセスされ仮想通貨が盗まれる事件が2017年に33件あり、総被害額が7650万円になったことが判明しました。不正アクセスの被害にあった口座はほとんどが2段階認証を設定していないということも判明しています。ここでは仮想通貨を保管するにあたってのセキュリティ対策につてい再度考え直したいと思います。

不正アクセスで7650万円の仮想通貨が盗み取られた!


日本では2017年の1月~7月まで間に、仮想通貨の個人口座に不正アクセスされ別の口座に仮想通貨を送金される被害が33件で被害額が7650万円出たことを警視庁が発表しました。

被害にあった仮想通貨

被害にあった仮想通貨は以下

リップル:2960万円
ビットコイン:2929万円
イーサリアム:20万円
ネム:10万円

一番被害にあった仮想通貨は「リップル」次いで「ビットコイン」となっています。ビットコインは取引量が一番多いので、分かりますが、リップルの被害額が一番多いというのは何か意味があるのでしょうか。。

その他のイーサリアムとネムは20万円と10万円と少額になっています。

どのようにして仮想通貨を盗まれたのか

今回のこの毎日新聞の記事を読む限りでは、取引所に預けている仮想通貨が見知らぬ第三者に勝手に送金されていたとのことです。

様は、取引所に不正にログインされて勝手に送金されたとうことです。

また被害にあったほとんどが不正ログイン防止に有効な2段階認証を利用していなかったということです。逆に言うと2段階認証を設定しておけば防げたということにもなります。

「2段階認証ってなに?」という方は下記の記事から確認できます。

仮想通貨の取引所が導入している2段階認証について掲載しています。2段階認証で使用されている「Google Authenticator」の設定方法も解説しています。そもそも2段階認証は必要なのかという疑問やセキュリティの重要性についても記載しています。

2段階認証を設定は必須

上記のことからも2段階認証を設定は必須項目と言えます。

またその前のIDやパスワードも同じものを使い回さないということも重要です。

パスワードはついつい他と同じものを使ってしまいますが、取引所のログインパスワードは絶対に同じものを使わないようにしましょう。
できれば、なんの連想もできない数字、小文字、大文字をランダムに散りばめた複雑で長いパスワードを使うようにした方が安全です。

めんどくさいと思われるかもしれませんが、大切な資産を盗まれる可能性があると思えばできるはずです。

お金で例えると玄関先に、自分の貯金通帳とその銀行印をセットでポンっと置いているようなものです。そんなことをしている方はほとんどおられないと思います。ほとんどの方が貯金通帳と銀行印は誰でも特定できる場所には置いていないと思います。また通帳と銀行印は別々にして保管している方もおられると思います。

取引所のウォレットは危険!?

そもそも取引所は、仮想通貨や現金を中長期に預けておくところではありません。

取引所のログインパスワードが盗まれて取引所から不正送金されることもありますが、取引所自体がハッキングされて、自分の預けいている仮想通貨や現金を盗まれる可能性も大いに考えられます。また盗まれてもほとんどの取引所では保証されません。また盗まれた仮想通貨が返ってくることもほぼ100%ありません。

自分の資産である仮想通貨を守るのは自分自身です。ログインパスワードを強力にして、2段階認証を設定するのは必須です。

取引所はたくさんのお金や仮想通貨が集まるのでハッカーたちに狙われやすい場所です。

また購入した仮想通貨は、取引所に預けておくのではなく「個人用のウォレット」に移すか「ハードウェアウォレット」に移す方が、安全とされています。

個人用のウォレット


個人用のウォレットとは取引所のウォレットとは全く別のところに自分だけのウォレットを作って仮想通貨を管理する場所です。
この個人用のウォレットにもパスワードや2段階認証を設定する必要があります。

世界的にも有名な個人用のウォレットは「Block Chain wallet」というウォレットです。

保有している仮想通貨によって使える個人用のウォレットなどは異なってくることもありますので、「Block Chain wallet」や他のウォレットの使い方は別の記事にまとめたいと思います。

ハードウェアウォレット

ハードウェアウォレットとは、専用のUSBメモリーなどを使ってPCから仮想通貨のデータを転送して保管するという原理です。

オンライン上から切り離されているので、ハッキングに合うリスクがなく最もセキュリティ面に特化していると言われています。

またハードウェアウォレットなどのオフラインのウォレットを「コールドウォレット」とも呼びます。

TREZOR(トレザー)

TREZOR(トレザー)はハードウェアウォレット中でも人気が高くもし本体のPCがウイルスに感染してしまってもデバイスと暗証番号が揃わない限り送金することができない仕組みになっています。またTREZOR本体を紛失したり破損したりしても、新しいTREZORに24のパスフレーズを入力すれば復元が可能となっています。

Ledger Nano S (レジャー・ナノS)

ハードウェアウォレットの中でも人気なのか「Ledger Nano S (レジャー・ナノS)」です。
ビットコインやイーサリアム、リップルなどの仮想通貨を保管でき、日本語対応の連動型のアプリもあるので非常に使いやすいウォレットです。

仮想通貨のハードウェアウォレットLedgerNanoS(レジャーナノS)の購入方法と注意点について記載しています。日本のECショップ、Amazonやメルカリでも正規品と記載されて販売されていますが、全て並行品でウィルスなどを入れられているリスクがあります。

仮想通貨のセキュリティにつていまとめ

仮想通貨の盗難(不正アクセス)は年々増えています。もちろん世間一般にも仮想通貨が浸透してきている証拠だと思いますが、これからも仮想通貨(暗号通貨)が一般的になればなるほど、そういった不正アクセスや不正送金などの被害も大きくなると考えられます。

自分の資産は自分自身で守る必要があります。大切な資産を盗まれないためにも最低限のセキュリティは身に付けておくようにしましょう。

今回の不正アクセスについて、最低限の防止策を以下に箇条書きでまとめています。

  • 取引所のパスワードは使い回さない
  • 取引所のパスワードを複雑でできるだけ長いものにする
  • 2段階認証は必ず設定する
  • ウイルス対策ソフトの徹底
  • 中長期保有の仮想通貨は個人用のウォレットに移す

以上、不正アクセスや取引所などのセキュリティにつていでした。

トップへ戻る