- ハッキングは対策ができるので常日頃、意識的に対策することが大切
- 無料WiFiなど全員が一緒に使うような電波を使うとハッキングされる可能性が高まる
過去に、「仮想通貨取引所がハッキングされて通貨が流出した」というニュースが度々世間を騒がせました。
そんな時、「どういう手口でハッキングされるんだろう?」「ハッキングされないためにはどうすればいいの?」と疑問に思った方も多いのではないでしょうか。
この記事では、仮想通貨のハッキング対策やハッキングの手口、ハッキングにあったときの補償について解説します。
仮想通貨でのハッキングとは
仮想通貨のハッキングとは取引所などから何者かによって仮想通貨を盗まれることです。特に取引所はたくさんの仮想通貨が保管されているためハッカーの標的にされてしまいます。
仮想通貨が何者かによって流出させられること
仮想通貨のハッキングはほとんどのケースで取引所に保管していた仮想通貨が盗難されています。また取引所から消えた仮想通貨のほとんどは、戻ってくることは少ないです。
そもそも、仮想通貨は物理的に存在しているものではありません。 そのためその仮想通貨を誰が所有していたかという点や、誰によって盗難されたのかという点を立証するのはとても難しいのです。
仮想通貨のハッキング対策
ここからは仮想通貨のハッキング対策について解説します。解説する対策をすれば仮想通貨の流出被害に遭う可能性はかなり低くなります。以下の対策をきちんと行っていれば、かんたんにはハッキングされません。
下の7つが代表的な仮想通貨のハッキング対策です。1つずつ詳しく解説していきます。
- 二段階認証を設定する
- むやみにプラグインを入れない
- フィッシングサイト、フィッシングメールに注意する
- パスワードは最低10桁に設定する
- 仮想通貨ウォレットを利用する
- 複数の取引所を利用する
- アドレスやパスワードをブラウザに保存しない
二段階認証
仮想通貨取引所を利用する上で、二段階認証を実施することは必須です。
二段階認証を設定しておくと、仮にパスワードが盗まれたとしても2回目に入力する「確認コード」を入力できないため、ハッカーが通貨を盗むことは不可能です。きちんと二段階認証が設定されているかどうか確認しましょう。
▶ 『2段階認証』についてくわしく知りたい方はこちらの記事が参考になります。
むやみにプラグインを入れない
WEBブラウザに、むやみに拡張プラグインを入れないようにしましょう。
なぜなら、便利なプラグインであっても、悪意のある動きをするものがあるからです。2018年5月、google chromeの機能を拡張するプラグイン「ドテンくる」をインストールしていたユーザーの仮想通貨取引所から、通貨が不正に盗まれる事件が起きました。「ドテンくる」によって、犯人の口座へ送金するよう送金アドレスを書き換えられてしまったことが原因です。
このような例もありますので、できるだけブラウザにはプラグインを入れないようにしましょう。
フィッシングサイト、フィッシングメールに注意する
仮想通貨取引所サイトによく似たフィッシングサイトや、仮想通貨取引所が差出人になっているメールに注意しましょう。
取引所のWebサイトによく似たサイトに誘導し、パスワードを盗む手口が横行しているからです。例えば、送り主の名がbitFlyerとなっているメールが届き、書かれていたURLをクリックするとbitFlyerのようなサイトに誘導されます。それは巧妙に作られた偽サイトであるため、そこでパスワードを入力してしまうと、自分の口座から資金が盗まれてしまいます。
このようなフィッシングの手口は、ITに詳しい人であっても、メールが届くとうっかり信用していまい、気づきにくいものです。アクセスしたサイトの「URL」が正しいものかどうか常に確認することが大切です。
パスワードは最低10桁
仮想通貨のパスワードの設定は、仮想通貨をハッキングの被害から守るための大事な対策です。下記の表は、設定したパスワードと特定にかかる時間の比較です。
設定したパスワードの特徴 | 特定にかかる時間 |
---|---|
8桁のアルファベットの小文字だけだった場合 | 46秒 |
小文字だけでなく、大文字・数字・記号を使用した場合 | 14日 |
さらに、パスワードを10桁にすれば特定に341年もかかるそうです。またパスワードも取引所ごとに使い分ければ、連鎖式に仮想通貨を流出することも防げます。
仮想通貨ウォレットの利用
仮想通貨取引所は仮想通貨を取引する場所であり、保存しておく場所ではありません。むしろ保存には適してない場所ですね。
仮想通貨を保存するおすすめの場所はウォレットです。取引所の仮想通貨は保管されている量や金額が多いため、ハッキングされるリスクや盗難のリスクが常につきまといます。
ウォレットはインターネットからアクセスできない コールドウォレットがおすすめです。有名なウォレットであるレジャーナノSやトレザーがお勧めです。
▶ 『コールドウォレット』についてくわしく知りたい方はこちらの記事が参考になります。
複数の仮想通貨取引所の利用
複数の取引所を利用していれば盗難事件が起きても被害を抑えられます。複数の取引所に分散するメリットは以下の3点です。
・ハッキングの防止ができる
・ハッキングを受けてもすべての仮想通貨を盗難されない
・ハッキングを受けた取引所が業務停止命令などを受けても、すぐに別の取引所で取引ができる
取引所はなるべく1つに集中にしないようにしましょう。
アドレスやパスワードをブラウザに保存しない
クロームやSafariの便利な機能は、一度使用したパスワードを保存できます。次回以降のログインがかんたんになりますが、ハッカー側からしたら格好の標的になります。
万が一、仮想通貨の取引に使うスマホやパソコンを紛失すれば、第三者がかんたんに取引所にログインして、仮想通貨を盗むことができるからです。
仮想通貨のハッキングの手口とは
公共Wi-fiを使ったハッキング
カフェや公共施設などで提供される無料Wi-fiを使ったハッキングが増えています。
なぜハッキングされるかというと、同じネットワーク内では、パスワードが読み取られやすいからです。同じネットワーク内では、パスワードは暗号化されず平文(そのままの状態)でデータが流れてしまうため、技術をもった悪意のある人に盗まれてしまいます。
そのため、仮想通貨取引を行う際は、無料Wi-fiを使わないよう注意しましょう。
偽アプリ
まるで取引所が提供しているかのように見せかけた、偽アプリがあります。
偽アプリをダウンロードしてIDやパスワード、二段階認証のコードを入れてしまうと、資産が盗まれてしまいます。
アプリの口コミをチェックし、公式のものかどうか確認しましょう。
悪意ある第三者によるアドオン・プラグイン
ネット上には便利なアドオンやプラグインがありますが、 不正に利用されることもあるので注意が必要です。
最近の事件では、Googlechroomの拡張プラグインがビットコインの送金先アドレスを書き換えていたことがあります。具体的な対策方法は以下のとおりです。
・アドオンやプラグインの開発先を調べる
・人気がなかったり、レビューがあまりないもののインストールは控える
特に海外のものは、英語で調べるのが大変なのでインストールを控えましょう。
電話番号での二段階認証
仮想通貨の取引には二段階認証がよく使われます。しかし、二段階認証を電話番号で求められた場合は注意してください。なぜなら、電話番号での二段階認証は本人以外でも認証できるからです。
対策方法としては、二段階認証の方法としてSMSを利用しないことです。大手の取引所でも利用されているGoogleAnthenticatorなどのアプリを利用すれば間違いありません。
仮想通貨がハッキングされたときの補償はあるの?
補償を明言しているのはbitFlyer (ビットフライヤー)のみ
取引所がハッキングされて通貨を盗まれてしまった場合、金額を補償すると明言しているのはbitFlyerのみです。bitFlyerは、二段階認証を実施しているユーザーにのみ、最大500万円まで補償があります。
他の取引所では、補償についての記載はありません。ただし、コインチェック社のように日本円相当額で返金してもらうなどの対応がある可能性はあります。
▶ 『bitFlyer (ビットフライヤー) の評判・口コミ・レビュー評価』についてくわしく知りたい方はこちらの記事が参考になります。
代表的な仮想通貨ハッキング事件
ここからは過去に起きた代表的な取引のハッキング事件について解説していきます。過去の事件を振り返ることで仮想通貨のハッキングの手口を知るヒントにもなります。
ビットグレイル(イタリア)
2018年2月、イタリアの仮想通貨取引所ビットグレイルで、不正アクセスにより仮想通貨「ナノ」が約200億円分流出しました。
ビットグレイルは、ナノを保持していたユーザーに対して、ビットトレイル・シェア(BGS)というトークンを発行して、補償に充てる方針を出しました。被害者へは、損失額の20%分をナノ(XRB)で、残りの80%をビットトレイル・シェア(BGS)で補償するというものです。
そして2018年5月、ビックトレイルは裁判所に破産申し立てを提出しました。
BitFinex (ビットフィネックス)
2016年8月、香港の仮想通貨取引所ビットフィネックスで、約780億円分のビットコインが流出しました。マルチシグの構造上の脆弱性を悪用した攻撃でした。
ビットフィネックスは、被害者に米ドルに交換可能なBFXトークンを発行し、被害額を補償しています。
▶ 『Bitfinex (ビットフィネックス) の評判・口コミ・レビュー評価』についてくわしく知りたい方はこちらの記事が参考になります。
Poloniex (ポロニエックス)
2014年3月、アメリカの仮想通貨取引所ポロニエックスで約6,000万円のビットコインが流出しました。取引所の出金システムの脆弱性をついた攻撃でした。
失った資産の返済をポロニエックス自体では用意できないため、全ユーザーの資産を一時的に12.3%削減すると発表しました。最終的には、被害にあったユーザーに対して補償を完了しています。
▶ 『Poloniex (ポロニエックス) の評判・口コミ・レビュー評価』についてくわしく知りたい方はこちらの記事が参考になります。
Mt.GOX (マウントゴックス)
Mt.GOX事件は日本で初めて起きた仮想通貨のハッキング事件です。Mt.GOXは当時日本で最大の取引所でした。 ハッキング被害に遭ったのは75万ビットコインで日本円でおよそ450億円以上が流出しました。
この事件の影響でMt.GOX社は2014年に破産をしました。
ビットコインの流出原因はビットコインの管理をオンライン上で行っていたことです。当初、Mt.GOXでは業務が急激に増加したことで適切なセキュリティ対策は行われていなかったと考えられていました。
ところが2015年8月に事件は急展開を向かえます。Mt.GOX社の経営者であるカルプレス氏が顧客の資金を着服したとして、業務上横領の疑いで逮捕されたのです。
カルプレス氏が実際にMt.GOXから流出したすべての仮想通貨を自分の口座に移したかはわかりません。しかし、このことが原因で Mt.GOX事件の黒幕はカルプレス氏であった可能性が浮上しました。
▶ 『Mt.GOX (マウントゴックス )』についてくわしく知りたい方はこちらの記事が参考になります。
Coincheck (コインチェック)
2018年1月にCoincheckで約580億円分の仮想通貨が不正アクセスにより流出しました。この事件の被害額は過去最大規模でした。
この事件では、保管していたほとんどのネムが外部に送金されてしまいました。流出原因は一部の仮想通貨の管理をオンラインで行っていたことです。
Coincheckはネムの出金や売買を停止し、ビットコインの売買も禁止されます。またネムの保有者には、日本円で総額約460億円を保障しました。
ただ補償されたのはネムでなく、日本円でした。そのため一部の投資家の間では、 ネムの価格が上昇している影響でCoincheckの損失が膨らむことを嫌ったのではないかと疑われていました。
▶ 『Coincheck (コインチェック) の事件』についてくわしく知りたい方はこちらの記事が参考になります。
Zaif (ザイフ)
2018年9月20日仮想通貨取引所Zaifで67億円分のビットコイン、モナコイン、ビットコインキャッシュが 9月14日にハッキング被害に遭ったことを発表しました。
この事件ではハッキングの犯人と思われるIPアドレスが特定されており、今後犯人を特定できるか注目されています。
またZaifの運営元であるテックビューロ社は顧客への補償のために株式会社フィスコから50億円の金融支援を受けたことを発表しました。
同時にフィスコとの資本提携の締結も発表しています。なお、仮想通貨の流出原因は取引所のホットレットが外部からハッキングされたことでした。
BITPoint (ビットポイント)
BITPointJapanは2019年7月12日にビットコインなどの5種類の仮想通貨で 35億円分の仮想通貨が不正に流出したことを明らかにしました。
被害者は5万人でBITPointJapanも保有している仮想通貨が流出しました。取引の円滑な進行のために一部の仮想通貨をホットウォレットで保管していたことが原因でした。
また流出した仮想通貨は現物での補償ができることを発表しました。
まとめ
仮想通貨のハッキングの手口は、
-
フィッシングサイト・メール
-
不正なプラグイン
-
公共Wi-fi
-
偽アプリ
などです。ハッキングに合わないためには「二段階認証」「URLをチェックする」「プラグインを入れない」「公共Wi-fiでログインしない」ことが大切です。ハッキングされないよう注意と情報収集することが大切です。
▶ 『仮想通貨・ビットコイン取引所のセキュリティ・安全性比較情報』についてくわしく知りたい方はこちらの記事が参考になります。