仮想通貨比較 仮想通貨取引所比較 ニュース

D5814bd17ee51f76a6fe4128fa4ccdcb s

仮想通貨取引所のセキュリティ対策|ビットコイン盗難を防ぐ

2017年は仮想通貨元年と呼ばれるほどビットコインやイーサリアムなどの仮想通貨の価格が急騰しました。その裏で仮想通貨を狙ったサイバー犯罪が増えています。どうしたら自らの保有するコインを守れるのでしょうか?安全に取引をしたい貴方はぜひこの記事を読みましょう。

CoinHack Newsで申し込み数の多い仮想通貨取引所
2019/06/19 現在
Ranking 1st DeCurret
ディーカレットは、ビットコインやリップル、ライトコインなどのデジタル通貨の取引を担う金融サービスを提供しています。 期間限定で5,500円をプレゼントするキャンペーン開催中!
Ranking 2nd Coincheck
ビットコインを簡単購入するならCoincheck。イーサリアムやリップル、モナコインなどの話題の仮想通貨も取り扱っています。
Ranking 3rd BITPoint
手数料無料で仮想通貨取引を行うことができます。セキュリティ管理がしっかりとされているので初心者にもオススメの取引所です!

仮想通貨取引所はハッカーに狙われている

サイバーセキュリティ

仮想通貨については徐々に一般の方からもビットコイン等のキーワードが聞こえる様になってきたかなと感じます。


ビットコインの価格が上昇傾向にある中でハッキングによるビットコイン盗難が2017年12月に発生しています。

これは国外ではありますが、クラウドマイニング企業がハッキングを受けて、日本円で67億円相当のビットコインがその企業が管理しているオンラインウォレットからの盗まれたとの報道でした。

盗難の発覚は利用者からの指摘によるもので企業側は即時取引停止の処置を行ったとの事ですが企業側のセキュリティに問題があったのではないかと推測される問題である事は間違いありません。

これは日本国外だからといって安心できるものではなく、企業側のセキュリティ実装は無論ではありますが利用者個人においてもしっかりとしたセキュリティ意識を持って取引に当たらないと今回のような仮想通貨の盗難被害に会う可能性もあります。

過去には仮想通貨取扱所から超高額の仮想通貨(75万ビットコイン)と預かり金(28億円)が消失するという大きな出来事があり、現在までハッキングした犯人も捕まっておらず消失によって資産へ大きな損害を受けた方への補填も行われていない様です。

他にも取引所内でのデータバックアップが適切に暗号化されていなかった事をハッカーに狙われてビットコインが盗まれるといった事も発生しています。

現在は以前とは比較にならないほど仮想通貨取引所のセキュリティ実装は充実していると考えますが、ハッキング技術も日進月歩している筈ですので、仮想通貨を運用する際には必要以上に取引所のオンラインウォレットを信頼せずにオフラインウォレットの活用等ご自身で対応可能なセキュリティを実装していただく様にお考え下さい。

仮想通貨取引所のハッキング対策

サイバーセキュリティ2

仮想通貨の取引所におけるセキュリティ実装のレベルは歴史的な背景からも現在はかなり高いレベルのセキュリティ技術を複数組み合わせて実装していると考えられます。

具体的には取引所がハッキングされた際にアクセスできない場所にビットコインの情報を保管するセキュリティ実装や利用者との通信を暗号化する技術の実装、一定の運用ルールを逸脱した場合には利用を一時停止する等の悪意の第三者からアクセスされない様、アクセスされてもログインされにくい仕様となっています。

仮想通貨取扱所によってセキュリティ実装の種類が異なるものもありますが、基本的にはオンライン系の金融機関と同様に利用者本人確認を複数回実施して、取引種別によってパスワード種別を変えたりする事で利便性はある程度犠牲にしつつもその分強いセキュリティを実装可能としている事が多いと考えられます。

※各仮想通貨取引所でのセキュリティ実装については、別項にてまとめてご紹介させていただきます。

コールドウォレットでコインを守る

取引所でビットコインを取引する場合には、手持ちのコインを取引できる状態のオンラインウォレットに移して取引を行いますが、取引を終えた後はそのままコインを移動しない方もいらっしゃるかと存じます。

その方が次の取引の際にコインを移動する手間もかからず便利である事は理解できますが、万が一取引所のセキュリティがハッカーにより破られてしまうとオンラインウォレットに保管しているコインは盗まれてしまう可能性もある為、電子データのコインをネットワークから直接アクセスできない状態で保管(例えば、紙への印刷やUSBメモリ等への情報退避等)するべきです。

続けて取引を行う予定が無い場合には、手間になりますが取引終了の都度、オフライン(コールド)ウォレットへコインを移動する事で取引所へのハッキングからご自身のコインを守る事が可能となります。

最近の仮想通貨取引所においては、取引後のコインをオフライン保管する対応を行っているところもありますので、セキュリティ面では充分と言えなくもありませんが、やはり自己資産は自身の手で保管される事が望ましいと考えます。

以下に取引所の公式HPからコールドウォレットについての説明を抜粋・掲載いたしますのでご参照下さい。
・BitFlyerでのウォレット保管についての説明

BitFlyer_COLDWallet_description

・CoinCheckでのウォレット保管についての説明

CoinCheck_COLDWallet_description

コールドウォレットと通常のウォレットの違い

仮想通貨の取引には、取引所に口座を設けて取引を行う事が一般的ではないかと考えますが、コインをどのように保管するかは利用者の方がそれぞれ決められた方法で管理する事になり、その入れ物となるのがウォレットとなります。

前述の通りに利用するウォレットによって利便性やセキュリティレベルが異なりますが、コールド(オフライン)ウォレットであればハッキング等のネットワークを利用した犯罪に対してのセキュリティ対策としては適切ではないかと考えられます。

このコールドウォレットですが、コインの保管形態がいくつかありますので利用者が運用上、最も効率が良いと考える記憶媒体で保管する事が可能です。

通常のウォレットは取引所の管理システム上のウォレットもしくはスマートフォン等にインストールしたクライアントアプリケーションのウォレットに保管されますが、コールドウォレットは紙媒体へ印刷したものやUSBメモリ等でネットワークから切り離した状態で保管できる利点があります。

ただし、注意する点として紙媒体であれば焼失や紛失、物理的な盗難といった事が発生する可能性がありUSBメモリ等では故障やメモリ自体が壊れてしまう事も想定されますので、コールドウォレット自体の保管方法についてもよく考える必要があります。

マルチシグネチャの導入

仮想通貨での取引においては、送金情報は秘密鍵と公開鍵とのペアにより暗号化されるので第三者から秘匿された取引が可能となっていますが、この1個の鍵ペアの事をシングルシグネチャと呼びます。

このペアを3個作成してその内ランダムな2個を利用してビットコインの移動を行う事をマルチシグネチャ(略称ではマルチシグ)と呼び、非常に堅牢なセキュリティ実装としていくつかの仮想取引所にて利用可能となっています。

ビットコインの送金を行う際に1つの秘密鍵が漏洩したとしても別に生成された秘密鍵が分からないとビットコインの移動が行えない事と悪意の第三者が別々に生成された秘密鍵を2つ解明する事は非常に困難である事からウォレット内のビットコインの保全と取引の安全性が高いレベルで保たれる事になります。

このマルチシグに対応しているかどうかはビットコインアドレスを見ることで見分ける事が可能です、先頭の数字が「1」となっているビットコインアドレスはシングルシグであり、「3」となっているビットコインアドレスはマルチシグである事を表しています。

非常に高いセキュリティを実現する技術なので取引所も順次導入していく事になると考えておりますが、2017年12月時点では「BitFlyer」と「QUOINE」の2つの取引所にてマルチシグのサービスが利用可能となっています。

アカウントロック

利用者がビットコイン取引の際に利用する取引所のウェブウォレットに対してのセキュリティとして、取引画面を放置する行為やログインの試行回数に上限回数を超えるログイン試行が行われた際には不正アクセスの可能性を考慮して一定時間は取引が出来ない状態にする事をアカウントロックと言います。

このセキュリティ機能はほとんどの仮想通貨取扱所のオンラインウォレットにて実装済みなので、もしアカウント情報が悪意の第三者に知られてしまい不正ログインを試行されても規定回数以上は自動的にアカウントのロックが掛かるので不正ログインを未然に防ぐ事が可能です。

ロック状態は一定時間(多くの場合は30分の設定)でリリースされますが、取引画面の放置から悪意の第三者の不正ログインを招いたり、不正ログインが繰り返されると取扱所にて警告が検知されたりする事で不正アクセスによる被害は発生しにくい環境が整えられていると言えます。

資産の分別管理

顧客資産管理の観点から各取引所の資産と顧客資産とは別々の管理となる事を指しており、資産の分別管理が行われていないと顧客資産の正しい管理が出来ない事や取扱所での運営費用との区別が曖昧となってしまい、顧客からの入金管理を含めた全体の資産管理が正しく行えない事になります。

そのような状態では税務管理上の大きな問題となり得ますので、取引所の運営に関わる費用とそれに関する資産、取扱所で一時的に運用・管理している顧客資産とその他の取扱所に関する資産は明確に区別して管理しなければなりません。

現在、運営されている仮想通貨取扱所では正しく資産の分別管理は対応出来ていますが、機会がありましたらご利用されている取扱所のホームページ等でご確認される事をお勧めします。

盗難補償サービス

取扱所におけるセキュリティ実装はレベルアップされていますが、ハッキング技術も進んでいる筈ですので取扱所からビットコインが盗まれてしまう事を完全に防ぐ事は困難と言えます。

そういった場合にも対応できる取扱所での盗難補償サービスというものがあります。

利用者側でのセキュリティ設定などの条件は付きますが2017年12月時点で2つの取扱所にて盗難補償サービスが開始されています。

まず「BitFlyer」での盗難補償サービスでは、仮想通貨としてビットコインとイーサリアムが対象でその不正出金が日本円で行われた場合に限り補償を受ける事が出来ます。(仮想通貨と日本円の合計が100万円まで、最大500万円)

但し、補償の条件として後述する二段階認証が設定されている事と警察への被害届提出が必要です。

また、コインチェックでは1回につき最大100万円までの盗難補償サービスがあります。

仮想通貨のビットコインでの不正送金と日本円での不正換金が補償の対象となりますが、こちらも条件として二段階認証が設定されている事が必要です。

個人でできる仮想通貨のハッキング対策

セキュリティ技術

仮想通貨を運用する上で取扱所のセキュリティレベルが高くても利用者自身でのセキュリティ意識が低いとあまり意味がありませんので、利用者個人で対応できるセキュリティは可能な限り実装しておくべきです。

例えば、パソコンを利用している方であればアンチウィルスソフトウェアやマルウェア対策ツール等をインストールしてパソコン自体のセキュリティレベルを上げておき、仮想通貨取引時には後述する二段階認証等も設定しておく事を推奨します。

また、投資管理専用のパソコンとその他利用のパソコンを分けて利用する事が可能であれば、1台のパソコンで不用意なサイトへのアクセスで未知のウィルスに感染して仮想通貨のアカウントデータを抜き取られ、最悪の場合にはご自身の資産を消失してしまうといった事も防止できるのではないでしょうか。

二段階認証を設定する

利用者が仮想通貨を運用する際に取引所へのウォレットへのアクセス時にユーザIDとパスワードの組み合わせだけではなく、もう一つ認証の仕組みを追加する事でセキュリティ強度を向上させる事ができます。

これが二段階認証となり、悪意の第三者からの不正アクセスの可能性を低くする為のセキュリティ設定となります。

どうして二段階認証を行う事でセキュリティ強度が向上するのかですが、これは一般的なユーザIDとパスワードによる認証に追加して他のデバイスによる認証コードの通知が行われる事になる為、そのコードを知らない者は資産の移動が出来ないので資産の安全が高い確率で担保される事が理由です。

一般的にパスワード管理を複数のアカウントで共通化されていたりする場合がまだあると考えられ、その場合にパスワードが盗まれると1つのアカウントだけでなく他のアカウントからも資産が盗まれる可能性があります。

二段階認証を設定しておけばログイン時のパスワードは突破出来ても、その後に別に設定された手順で通知される認証コードを入力しない限りは資産の移動が出来ない為、盗難の被害は発生しにくいと考えられます。

以下に「BitFlyer」と「coincheck」のホームページに掲載された二段階認証の説明をご紹介させていただきます。

「BitFlyer」での二段階認証の説明

BitFlyer_2nd_auth_description01BitFlyer_2nd_auth_description02

「coincheck」での二段階認証の説明

CoinCheck_2nd_auth_description

高難度なパスワード設定を

利用者のアカウントを安全に守る為に必要なログインパスワードですが、どういった文字で構成するかという点にはあまり考慮していない実情もあります。

これは利用者本人がログイン時に覚えやすい文字であったり、辞書等に記載されている言葉を使ったり、ご自身の名前を利用したりする事で素早くログインようにするといった理由からだと推測されますが、悪意の第三者から見ればこのような意識で利用しているパスワードは破られやすいと言えます。

ブルートフォース攻撃や辞書攻撃等で破られない様にパスワードの文字列には意味を持たせない様な、逆に言えば自分自身でも覚えにくい文字数の多いものを利用する事で悪意の第三者からも攻撃を受けにくいパスワードを生成する事が出来ます。

以下に「BitFlyer」と「coincheck」のホームページに掲載されたパスワード設定の説明をご紹介させていただきます。

「BitFlyer」でのパスワードの説明

BitFlyer_password_description

「conicheck」でのパスワードの説明

CoinCheck_password_description

取引所別にセキュリティを比較

金融_グローバル

仮想通貨の取引所は国内外に大小かなり存在していますが、仮想通貨の取引はやはり取引数の多い事が一つの判断基準となります。

その取引数はその取引所がどの程度セキュリティ気を配って利用者のリスクを低く抑えているかの指標にもなり得えます。

前項までに取引所にて実装すべきセキュリティ技術にはどのようなものがあってハッキングから取引所から守っているか、立場を変えて利用者側ではどのようなセキュリティ実装をすべきか等をご紹介してきましたが、やはり仮想通貨取引では取引所とのやり取りが増えていきますので、どの取引所でどういった対応が行われているかを見比べる為に主な取引所でのセキュリティ実装について一覧表に整理させていただきましたのでご参照下さい。

             各仮想通貨取引所におけるセキュリティ技術の実装状況一覧
取引所名 コールドウォレット マルチシグネチャ アカウントロック 資産分別 盗難補償 二段階認証
bitFlyer
coincheck
Zaif
FISCO
QUOINEX
GMOコイン
みんなのビットコイン
※ 2017年12月時点

仮想通貨取引所のセキュリティ対策|ビットコイン盗難を防ぐ

テーブルテーマ
上ヘッダ① 上ヘッダ② 上ヘッダ③
左ヘッダ①
左ヘッダ②
左ヘッダ③
セキュリティ4

最近の取引所のセキュリティレベルは以前に比較してかなり強化されていますから、利用者自身のセキュリティ意識を高くする事でよりセキュリティ強度が強まり悪意を持つ第三者からの不正アクセスがされにくい状況を作る事が出来ます。

但し、取引所は仮想通貨を預けておく場所ではなく資産管理はご自身にて行う事を徹底していただければ、ハッカー等による盗難被害に巻き込まれる可能性は低くできると考えます。

取引時のセキュリティ実装や資産管理方法についても既存技術の更新・新技術の開発等、仮想通貨に関する進歩は現在も進んでいますので、新しいセキュリティ技術より安全な取引が実現される事を願います。

CoinHackの新しいサービスができました!

投資家の方に向けて「仮想通貨の最新価格が知りたい」「取引所毎のスプレッド差が気になる」「時価総額ランキングを確認したい」「価格が大幅上昇した通貨が知りたい」を解決するためのサービスを提供開始しました。

誰でも簡単にチャートによる仮想通貨価格の一覧比較仮想通貨取引所の一覧比較を行なうことができます。是非利用してみてください!

投資家の為のあらゆる情報を網羅しました

仮想通貨・取引所の最新情報比較
CoinHackで提供している情報は、お客様に対する情報の提供を目的としており、投資・その他の行動を勧誘する目的で運営しているものではありません。仮想通貨銘柄の選択、売買価格等の投資の最終決定は、お客様ご自身の判断でなさるようにお願いいたします。