仮想通貨のセキュリティ対策!自分でやるべきことは?
2018年1月になって、ザイフ、コインチェックと立て続けに日本の取引所がハッキング被害にあいました。特にコインチェックの方は被害額が500億円を超えるものとなり、大きく報道されました。
この件で、自身の仮想通貨のセキュリティについて見直しを行う人も多いでしょう。自分でできるセキュリティ対策について解説していきます。
自分の資産に責任を持つ
投資は自己責任の世界といわれますが、仮想通貨ではそれがより顕著です。自分の資産は自分で守らなければなりません。コインチェックのハッキング被害では日本円での補償が行われることになりました。
しかし、いつもこのような補償があるわけではありません。マウントゴックスの時のように被害者は全てを失う、ということもあるのです。
このどちらの事件も、取引所に仮想通貨を預けていなければ被害にあうことはありませんでした。この点が重要です。自分の資産を自分で管理することができていれば、被害には合わなかったのです。自分でできる対策は、可能な限り手を打つべきです。
パスワード管理
仮想通貨を取引していると、取引所にログインするときを筆頭に、パスワードを求められる機会が何度もあります。パスワードは資産を守る鍵になります、扱いに充分な注意が必要です。
・パスワードは長く、複雑にする
・使いまわし厳禁
・パスワードの記憶機能を使わない
パスワードは長く、複雑にするほど解読が困難になります。そのため、可能な限り長く、複雑にする必要があります。
複雑にするには数字、記号、大文字、小文字をすべて使いましょう。自分の名前や誕生日を入れるのは論外です。
強固なパスワードを作ったからといって、その使い回しは厳禁です。パスワードは必要とされる場面で一つずつ作ります。そうしないと、万が一パスワードを破られた場合、同一にしていたものは芋づる式に突破されます。
ハッキング被害でよく聞くのが、パスワードを使いまわしにしていた、という被害者の声です。自分が被害にあいたくないのなら、使い回しはやめましょう。
PCやスマホには、パスワードの記憶機能がついています。便利ですが、仮想通貨の取引所やウォレットでこの機能を使ってはいけません。PC上に残していれば、ウィルスなどで流出の可能性が出てきます。
パスワードの管理ははっきりいって面倒です。しかし、自分の資産を護るには重要なことです。
フィッシングサイトに注意
世の中にはフィッシングサイトとうものがあります。取引所の公式サイトそっくりにサイトをつくり、ドメインも似たものを作成し、広告などを出して利用者に公式サイトと誤認させます。
これにひっかかり、パスワードを入力、入金などすると詐欺師にそれを根こそぎもっていかれます。
これを避けるために、検索で表示される広告は踏まない、取引所へは正規のサイトから飛ぶ、2回目からはブックマークからサイトへ行くなどの対策をとらなければいけません。
取引所を厳選する
ハッカーは取引所を常に狙っています。仮想通貨の大規模な盗難被害は取引所でおこります。この事実は常に意識しておかなければいけません。
安全な取引所のみを使う、といいたいところですが、これも難しいです。安全と思われていた日本の取引所、ザイフやコインチェックでさえハッキング被害にあっています。取引所は全て危険、これぐらいの認識が必要です。
使う取引所は事前に安全かを判断します。取引所がどのようなセキュリティ対策をとっているか確認しましょう。そのうえで、法定通貨は使う分しか入金しない。買った仮想通貨は取引所に預けたままにせず、自分のウォレットに移す。これを徹底します。
ウォレットを使う
手に入れた仮想通貨は、自分で管理します。そのためには、ウォレットが必要になります。ウォレットにも種類がありますが、安全性を重視するならコールドウォレットをつかいましょう。
コールドウォレットとは、インターネットから切り離して使うウォレットのことです。これとは逆に、インターネット上のウォレットをホットウォレットといいます。
ハッキング被害にあうのはほとんどのばあい、ホットウォレット上の仮想通貨です。コインチェックのネムもすべてホットウォレットでの管理でした。半分でもコールドウォレットを使っていれば、全てが盗まれるようなことはなかったでしょう。
安全に管理するにはインターネットから切り離すのが一番です。とはいっても、コールドウォレットなら絶対安全というわけでもありません。
コールドウォレットはペーパーウォレットとハードウェアウォレットの2種類がありますが、どちらも物理的な保存になるため、紛失などには注意しなければいけません。
まとめ
仮想通貨のセキュリティは、自分の意志しだいで堅固なものが用意できます。そして、それをするのは手間がかかります。
ですが、自分の資産を守りたいなら、できるかぎりのことはすべきでしょう。取引所のハッキング被害や倒産は怖いですが、自分の努力でさけることもできるのです。