仮想通貨のビットコインなどについて初心者にもわかるように解説していきます。

子猫もわかる仮想通貨

仮想通貨

仮想通貨を盗まれたいのならこうしよう!(セキュリティ編)

投稿日:

Twitterでcoincheckからのリップル盗難騒ぎが話題になっていたので、今回はセキュリティについてお話ししたいと思います。

この方は2段階認証を設定しておらず口座から通貨を盗難されてしまったようです。。

知ってる人にとっては当たり前のことだったりするのですが、意外と知らない方もいらっしゃるようなので今日は

「仮想通貨を盗まれたいのならこうしよう!」

という観点で書かせて頂きたいと思います。

  1. 「2段階認証」は設定しないでおこう!
  2. パスワードは使いまわそう!
  3. パスワードはクラウドにメモ帳で保存しよう!
  4. 気になるサイトはクリックしまくろう!

1、「2段階認証」は設定しないでおこう!

これ設定してない人いるの?というくらい基本中の基本ですね。

2段階認証の設定です。

銀行口座のインターネット取引ではほぼ必要となるデバイスなどを使った認証システムです。

これを設定しないというのははっきり言ってやばいというレベルを超えて、もうインターネット上に自分の通貨を放置し「さあ盗んで下さい!」といっているようなものです。

一部の例外を除いてこれを設定できない取引所はありません

そのうちすべての取引所でもこれが基本設定になっていくでしょう。

ただデバイスをなくすとログインできなくなるというリスクもあるので。

Authy

など、クラウドを利用したアプリで管理もできます。

これなら最悪携帯をなくしてもログインできなくなることはありません。

しかし上記のアプリはそのアプリをクラックされるリスクがあることも認識しておくべきでしょう。

それと盲点なのがメールアドレスの2段階認証の設定です。

Gmailを利用している場合は2段階認証を利用できますので設定しておくべきです。

事実としてハッキングはメールから行われることが多いらしく、メールをハッキングされると

  • 取引所情報の取得
  • 2段階認証の解除
  • パスワードのリセット

などが多くの情報が漏れ、操作されてしまうリスクがあります。

セキュリティ意識が高い人は取引所ごとに異なるランダムなメールアドレスを利用している人もいます。

ここまではする必要はないかもしれませんが少なくとも取引所に登録されているメールの管理には注意が必要です。

2、パスワードは使いまわそう!

これを聞いてドキッとした方は要注意です。

いうまでもないセキュリティ対策ですが、意外とこれやっちゃう人多いんですよね。

確かにパスワードがすべて違うと覚えるのも大変だし場合によっては忘れるリスクもあります。

ですがハッキングの基本は

あるサイトから抜き取ったパスワードを使い、他サイトへのログインを試みる

というやり方が基本です。

はっきり言えば自分が登録したサイトのパスワードは漏れていると思ったほうがいいです。

そして同じパスワードを使いまわしていれば、他人に自由にログインされている可能性も充分にあると思ってください。

3、パスワードはクラウドにメモ帳で保存しよう!

上記でパスワードの使い回しについて触れましたが、

「パスワードの管理が大変だな。よし、クラウドに保存しよう。」

となるのが人の常。

確かにgoogle drivedropboxにパスワード保存しておけば便利なのですが、これも中身を見られてしまってはせっかくのセキュリティ対策が水の泡です。

こちらも極端な話ですがクラウドに置いた情報は誰かに見られていると思ったほうがいいです。

クラウドに保存するとはインターネット上に置くことです、少なくともクラウドの管理人には自由に閲覧することが可能です。

なのでそもそもクラウドに保存すること自体は進めませんが、実務上どうしても必要であればメモ帳などでそのまま保存するのではなくパスワードを見るためのパスワードをかけることは必須です。

4、気になるサイトはクリックしまくろう!

設定や管理云々の話とは異なってきますが、

来る2018年の仮想通貨詐欺に備える

上記でも触れてますが仮想通貨の界隈ではフィッシングサイトの被害が多数報告されています。

また、いたるところにその罠があるようです。

狡猾なものではGoogle検索のトップに広告のフィッシングサイトを表示し公式のようにログイン情報を盗む方法もあるようです。

特に仮想通貨のディープな情報(ICOや新規通貨など)に触れようとするとそのトラップの数や種類が多くなってくるようです。

いわゆる自称中級者が騙されやすい罠でもあります。

またフィッシング以外にもウィルス感染してPCの情報を抜かれたり、場合によっては遠隔操作されることもあります。

とにかく見たことのないサイトや情報に触れる場合は注意しすぎるに越したことはないでしょう。

以上です。

本当はほかにもまだまだ対策方法としてお伝えしたいことはあるのですが、とりあえず上記を抑えておけば通貨盗難のリスクはかなり減らせるでしょう。

ここまでさんざん脅すようなことを書いてきましたが、逆に言えばリスク管理ができていれば必要以上に怖がりすぎることはありません。

泥棒もセコムの設置された家より、何もされてない家を狙います。

特に仮想通貨の世界はまだまだ未成熟で整備も不完全なので誰もあなたの資産を守ってはくれません。

銀行と同じように考えず自分の身は自分で守りましょう。

それでは。

お問い合わせなどあればTwitterまでご連絡下さい。

Bluepool管理人

 

-仮想通貨

Copyright© 子猫もわかる仮想通貨 , 2018 All Rights Reserved Powered by STINGER.