Contents
個人が仮想通貨をハッキングや取引所破綻から守る方法
ハッキングと取引所破綻による被害急増
2018年1月26日仮想通貨大手取引所コインチェックがハッキングされ580億円分のネムが流出した事件で26万人の被害者が出ていますが、仮想通貨取引が急増するに連れ、取引所や個人口座へのハッキングなども急増しています。
2014年には、大手取引所だったマウントゴックス(東京)が、約85万ビットコイン(当時のレートで480億円相当)が消失したとされた事件が大きく報道されましたが、実は取引所のトップ役員が関与していたとして刑事事件に発展しました。
また、2017年7月には韓国の取引所、ビッサムが準備金を盗まれ、12月にはユービットがハッキング被害にあって破産申請に至りました。
これらは、北朝鮮のハッカー集団の仕業ではないかとの憶測記事が流れていますが真偽の程はわかりません。
日本では2017年9月に警視庁が発表したところによれば、仮想通貨のハッキングに関し1月から7月までの間に不正アクセス33件、被害額が7650万円ということです。
このときに被害にあったコインは
リップル:2960万円
ビットコイン:2929万円
イーサリアム:20万円
ネム:10万円
このように、取引所に預けていれば安心と思っていた個人にとって、単に取引所に預けただけでは、自分の資産がいつ流出してしまうかわからないリスクをあらためて認識することとなっています。
金融庁の指導・改善命令
コインチェックが大量のネムをハッキングされ不正流出された原因は、ネムコインの管理を、コールドウオレットというネットに繋がらない状態での保管管理方法をとっていなかったことに原因があります。
そもそもこれは個人資産を預かり管理するものとして極めて杜撰と言わざるを得ず、コインチェックの責任は重大です。
そこで、金融庁は、コインチェックのネム大量流出事件について、報告を求めるとともに、セキュリティ対策の更なる徹底について、指導改善命令を出しました。
その命令は、コインチェックのサイトによれば次のようです。
Ⅰ.業務改善命令の内容
1. 本事案の事実関係及び原因の究明
2. 顧客への適切な対応
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。
さらに、金融庁はこの度の事件を受けて、30あまりの登録業者、登録申請中のみなし業者の全てに対して、システムの緊急立ち入り調査を行うと発表しています。
このように取引所が安全な取引と管理がなされるようシステムを運用するのはイロハのイであり、早急に実施してほしいところです。
個人が自分のコインを守るためにはコールドウオレットを
ハッキングを受けないために
ハッキングされると、ウイルスが侵入したり、パスワードを盗み取られ、知らないうちにパソコンを不正に操作されてお金や重要な情報を流出させられてしまいます。
そこで、重要な個人情報や仮想通貨のウオレットなどは、必要なときにだけネット上で使用するにとどめ、通常はネットに繋がらない状態で、厳重に保管しておく必要があります。
いまは、パソコンや、スマホ、タブレットを持ち歩いて、ネットカフェや公共施設、ホテルなどで、wi-fiに繋いでネットを楽しんだり、業務をこなしたりする人も増えています。
この場合フリーWi-Fiであれば誰でもがアクセスできますし、パスワードのあるWi-Fiであっても誰もが同じパスワードでアクセスできますので、非常に危険です。
絶対に重要情報やウオレットの入ったPCなどを町の中でWi-Fiにつながないようにしましょう。
専門家によりますと、「15文字程度のパスワードを盗み取るのはいとも簡単である」といいます。
個人のセキュリティ対策
そこで、ネット上のウオレットにアクセスするためには、
1 必ず2段階認証を設定する。
2 パスワードは、記号、大文字小文字、数字を混ぜ、最低でも30文字以上とする。
これが最低条件だといいます。
すぐにでも設定を変更しなければなりませんね。
見出し3
仮想通貨ははコールドウオレット(ハードウオレット)に
仮想コインの管理方法としては、次の方法があります。
(1)取引所のウオレットに預ける。
(2)クライアントウオレットに保管する。
(3)ペーパーウオレットに秘密鍵を記録して保管する。
(4)ハードウエアウオレットに秘密鍵やコインを保管する。
このうち(1)と(2)は常時ネット環境でつながっている状態なので、ホットウオレットと呼ばれます。
(3)と(4)は、ネット環境から隔離されていますので、コールドウオレットと呼ばれます。
この中で、最も安全なのは(4)ハードウエアウオレットですので、コインを長期に保有する方はぜひ、ハードウエアウオレットを購入して管理されるのが良いと思います。
4つの保管方法についてメリット・デメリット
上記4つの保管方法についてメリット・デメリットを見てみます。
取引所のウオレットは、いつでも簡単にアクセスでき、残高確認、送金などもスムーズに出来ます。ただし、ハッキングにあったり、取引所が破綻すると、コインを取り戻せなくなるリスクがあります。
クライアントウオレットというのは、ウオレットソフト(アプリ)を自分のPC上にダウンロードして、その中にコインを保管する方法です。
この方法は、取引所のハッキングや破綻からは被害を受けないですみます。しかし、自分のPCに対するウイルス侵入、ハッキングの対策のほか、PCの故障の心配があります。
ペーパーウオレットは、紙で秘密鍵を印刷して保管するものなので、ハッキングは出来ません。
しかし、燃えたり、、腐ったり、盗難に合うことがデメリットです。また、残高確認の場合は、ネット環境に一旦戻る必要があり面倒です。
ハードウエアウオレットは、USBでウオレットデーターを補完するもので、PCそのものがハッキングにあったとしても、USBをなくさない限り安全です。デメリットは、紛失してしまうおそれがあることです。
「Ledger Nano S」(ハードウオレット)について
「Ledger Nano S(ハードウオレット)」は、
・ビットコイン(Bitocoin)
・ライトコイン(Litecoin)
・イーサリウム(Ethereum)
・イーサリウムクラシック(Ethereum Classic)
・リップル(Ripple)
を始め、数多くの暗号通貨に対応している
USBトークン型ハードウェアウォレットです。
堅牢なセキュリティで暗号通貨資産、デジタルペイメントを守ります。。
Chromeアプリケーションが動作する全てのコンピューターにUSB接続可能です。
有機ELディスプレイと物理ボタンの組み合わせで内部の暗号通貨資産、
暗号通貨取引のセキュリティを確実に守ります。
さらに詳しい説明はこちら
→ 「Ledger Nano S(ハードウオレット)」
下記のページも参照にしてください。
「Ledger Nano S」(ハードウオレット)ファームウェアのアップロード方法
「Ledger Nano S」(ハードウオレット)のウォレットアプリを入れよう!
まとめ
1 取引所へのハッキングが急増、個人資産を守るためには、自らの危機意識を高める必要がある。
2 金融庁が取引所のシステム緊急調査に乗り出しているが、個人の仮想通貨は取引所のシステムだけではリスクが大きい。
3 PCがハッキングを安易に受けないためには、2段階認証とパスワードの30文字以上の組み合わせが必要だ。
4 個人の仮想通貨の保管場所は、4つの方法がある内、ハードウエアウオレットが一番良い。
5 おすすめは、Ledger Nano S