×

ログイン

会員登録はこちら

仮想通貨を狙う脅威~対策していますか~

ニュースタグ:      

LINEで送る
Pocket

仮想通貨を狙う脅威~対策していますか~

取引所選びは大切

仮想通貨取引所「Coincheck」から約580億円相当のNEMが流出した2018年1月26日、多くの人が関心を示し、メディアでも大きく取り上げられました。流出NEMの行方を追うために、印をつけNEM財団や善意のハッカーが監視していましたが、3月4日までに国内の仮想通貨取引所「Zaif」に約8億円相当の大量NEMが流入していることがわかったようです。今後の事件の行方が気になるところでありますが、取引所のハッキング自体、実はそれほど珍しい出来事ではありません。

マウントゴックス事件が思い浮かぶ方もいらっしゃると思いますが、他にも2016年に仮想通貨のDAO(約50億円分)が盗まれる事件やYouBit(ユービット、韓国)が被害にあい倒産しています。過去のビットコイン流出事件では追跡などできず取り戻せていません。今回、追跡できているNEMは珍しいケースといえます。
そもそもNEMは使われているアルゴリズムが新しすぎてNEM用ハードウォレット自体、2017/12下旬にNEM財団が情報を伝えたばかり。やっと発表できたハードウォレットですら、国際的なセキュリティ評価基準では「安全」とはいえるほどの認証は取得できていません。

大量流出したCoincheckにおいて、NEMはオンライン上のホットウォレットに保管していましたが、ビットコインはコールドウォレットに管理していました。仮想通貨は使われているアルゴリズムが異なるため、取引所にとって取り扱う仮想通貨が増えるとセキュリティ対策コストは増大します。Coincheckの安全策に不備があったことは否めませんが、NEMを取り扱う段階が早かったことも一因だと思います。一連の事件で個人投資家が学ぶべき点は、取引所選びや個人でできるセキュリティ対策を意識していくことでしょう。

まず、取引所を選ぶ際、手数料の安さを気にしがちですが、セキュリティ施策を重視するようにしましょう。
例えば、2段階認証を採用していても、SMSやメールでセキュリティコードを自動配信してくる場合は要注意です。米国立標準技術研究所(NIST)は、デバイス自体を一意に(それぞれに)識別できる通信でなければ安全ではないと発信しています。

SMSは電話番号を使い、Eメールはメールアドレスを使用します。これらは、さまざまなデバイスやユーザーIDを使用する一般的なメッセージングサービスで受信することが出来ます。従って「なりすまし」を排除できません。銀行等で採用されているアプリ式ワンタイムパスワードを採用している取引所を選ぶようにしましょう。そして、取引所の取り扱う仮想通貨の種類にも、気を配るようにしましょう。
Coincheckのように仮想通貨ごとにセキュリティ施策が異なる場合があります。ご希望の仮想通貨がコールドウォレット・マルチシグ・高いSSL評価レベルにきちんと対応しているか確認するようにしましょう。

個人でできるセキュリティ対策

個人でできるセキュリティ対策として、2段階認証は当然の施策です。必ず、設定して使うようにしましょう。
次に、コールドウォレットの使用をおススメします。ご存知の方も多いと思いますが、取引所はご自身の資産を保管しておく場所ではありません。コールドウォレットの選択に悩んで先送りにしてしまっているのであれば、取り急ぎパソコンに保存し、そのパソコンをネットワークから遮断してしまいましょう。ネットワークにさえ繋がっていなければ、DreamBotやGoziなどのマルウェアにパスワード情報を盗られてしまうことはありません。ランサムウェアに感染する恐れもありません。

その他、独立行政法人情報処理推進機構(IPA)が注意喚起している7つの点も日頃から気をつけるようにしましょう。
 1.修正プログラムの適用
 2.セキュリティソフトの導入および定義ファイルの最新化
 3.定期的なバックアップの実施
 4.パスワードの適切な設定と管理
 5.メールやSNSでの不審なファイルやURLに注意
 6.スマートデバイスのアプリ導入時の注意
 7.スマートフォン等の画面ロック機能の設定
資産は「守ること」が大切です。楽しく仮想通貨と付き合いましょう。

参考記事:
「コインチェック流出NEM、「Zaif」に大量流入 8億円分超 「CoinPayments」経由でモザイク消す」
http://www.itmedia.co.jp/news/articles/1803/05/news055.html
「コインチェック流出は安全策の不備だけが問題ではない」
http://diamond.jp/articles/-/159477
「日常における情報セキュリティ対策~家庭の利用者向け~」
https://www.ipa.go.jp/security/measures/everyday.html#section4

第8回 世界の資産運用フェア

第7回世界の資産運用フェア パネルディスカッションレポート

人気記事

[PR]お金持ちから直に学べ!お金持ちになる方法│第8回 世界の資産運用フェア

お知らせ

[PR]お金持ちから直に学べ!お金持ちになる方法│第8回 世界の資産運用フェア

6月24日(日)開催予定の「第8回 世界の資産運用フェア」。金融資産から国内外の ...

[PR]ワンルーム投資の魅力│第8回 世界の資産運用フェア

お知らせ

[PR]ワンルーム投資の魅力│第8回 世界の資産運用フェア

6月24日(日)開催予定の「第8回 世界の資産運用フェア」。金融資産から国内外の ...

[PR]コインランドリー投資の魅力│第8回 世界の資産運用フェア

お知らせ

[PR]コインランドリー投資の魅力│第8回 世界の資産運用フェア

6月24日(日)開催予定の「第8回 世界の資産運用フェア」。金融資産から国内外の ...

[PR]イデコ、NISAの魅力│第8回 世界の資産運用フェア

お知らせ

[PR]イデコ、NISAの魅力│第8回 世界の資産運用フェア

6月24日(日)開催予定の「第8回 世界の資産運用フェア」。金融資産から国内外の ...

> 人気記事をもっと見る