仮想通貨のセキュリティ対策とは?

編集:
Kasobu 編集部 (Kasobu editorial team)

なぜセキュリティが重要なのか?

仮想通貨が普及するのと同時に、それを盗もうとする犯罪も増加しています。取引所などもセキュリティに力を入れていますが、個人ユーザーもセキュリティ意識を高く持ち、犯罪に巻き込まれないようにする対策が必要です。

例えば複数の取引所を利用する場合、すべて同じパスワードにしていると、根こそぎ盗難に遭う可能性が高くなります。個人ですべきセキュリティ対策を怠っていた場合、取引所等の補償の対象外になることもあります。

自分の資産は自分で守るという意識を持ち、常に注意する必要があります。

考えられるリスク

ハッキングリスク

取引所が盗難に遭うという事件が何件も発生していますが、犯罪者から狙われたのは、「ホットウォレット」というネットに接続された状態のウォレットです。ネットに接続されていることで、アクセスするチャンスが何度もあるのです。

パソコンやスマホは、ほぼ常時ネットに接続されている状態だと思います。パソコンやスマホがハッキングされ、IDやパスワードが盗まれると、そこに保管している資産を盗まれてしまいます。

これは、仮想通貨に限ったことではありません。個人情報はもちろん、パソコンやスマホに保管している全ての情報が筒抜けになってしまいます。

セキュリティソフトは数多く販売されています。無料で利用できるものもありますが、セキュリティにかかる費用を惜しんだために、大きな被害に遭うということがないようにしましょう。

参考 : 仮想通貨・ビットコイン関連の事件まとめ〜事件に巻き込まれないためには?〜

フィッシング詐欺に遭うリスク

各取引所やウォレットのサイトには、よく似た偽サイトが存在する場合があります。一見、公式サイトと同じように見えるのですが、うっかりIDやパスワードを入力してしまうと、偽サイトの運営者にばれてしまいます。もし、他でも同じパスワードを使い回していた場合、被害が大きくなる可能性もあります。

フィッシング詐欺に遭わないようにするには、メールなどで送られてくるURLを、安易にクリックしないことです。取引所にアクセスする際は、必ず自分で登録したブックマークから開くというルールを作っておくことで、対策できます。

また、これまで開いたことがないサイトを開くときは、接続先のURLの左側のマークにも注意しましょう。使用するブラウザによって異なりますが、例えばGoogle Chromeの場合では、セキュリティが保護できない場合は、赤い三角のマークが表示されます。

二段階認証とは?

仮想通貨取引所を含む金融機関のサイトでは、ログインの際に二段階認証を求められます。二段階認証を選択制にしている取引所もありますが、自分の資産を守るためにも二段階認証は必ず行うようにしましょう。

二段階認証を設定すると、IDとパスワードの他に、1度きりのパスワードやコードの入力が求められます。1度きりのパスワードは、手持ちのスマホなどの端末で、その都度表示させます。ユーザー本人だけが持ってる端末でしか確認できないので、もしIDやパスワードが漏れてしまった場合でも、ログインされることがありません。

手持ちのスマホやタブレットに、専用のアプリをインストールする方法が手軽です。他にも、登録した携帯電話番号あてにショートメッセージが送付されるようにする方法など、いくつかの選択肢が用意されています。

二段階認証の設定

スマホアプリを利用する方法

二段階認証の設定には、スマホアプリを利用する方法が便利です。一つのアプリで、複数の取引所に対応できます。スマホアプリは、「Google認証システム(Google Authenticator)」や「IIJ SmartKey」などがあります。二段階認証を取り入れている取引所では、このどちらかのアプリをインストールしておけば、ほとんど対応できます。

Google認証システム
iOS版:https://itunes.apple.com/jp/app/google-authenticator/id388497605?mt=8
Android版:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja

SmartKey
iOS版:https://itunes.apple.com/jp/app/iij-smartkey/id974476420?mt=8
Android版:https://play.google.com/store/apps/details?id=jp.ad.iij.smartkey2&hl=ja

取引所の二段階認証設定画面で利用するアプリを選択し、表示されるQRコードをアプリで読み込めば、設定が完了します。

なお、スマホの機種変更を行う際は、事前に二段階認証の設定をオフにしてから機種変更しなければなりません。古い端末がなければ、二段階認証のためのパスワードが得られず、ログインできなくなってしまいます。

参考 : 仮想通貨に「二段階認証」は必須?! 基本的な仕組みとおすすめのアプリをご紹介!!

ショートメッセージを利用する方法

スマホアプリが利用できない場合は、携帯電話のショートメッセージの利用が可能です。ログインしようとすると、1度きりのパスワードがショートメッセージで送られてきます。そのパスワードを入力すると、ログインできます。