仮想通貨比較 仮想通貨取引所比較 ニュース

%e4%bb%ae%e6%83%b3%e9%80%9a%e8%b2%a8 %e3%83%8f%e3%83%83%e3%82%ad%e3%83%b3%e3%82%af%e3%82%99

コインチェックのハッキングなどのセキュリティ対策について

仮想通貨を取り扱う上で重要になるのがセキュリティの問題です。被害に合わないようにするためにはどうしたらいいのか?リスクを最小限に押さえるための知識を紹介していきます。

CoinHack Newsで申し込み数の多い仮想通貨取引所
2019/08/25 現在
Ranking 1st DeCurret
ディーカレットは、ビットコインやリップル、ライトコインなどのデジタル通貨の取引を担う金融サービスを提供しています。 期間限定で1,000円をプレゼントするキャンペーン開催中!
Ranking 2nd Coincheck
ビットコインを簡単購入するならCoincheck。イーサリアムやリップル、モナコインなどの話題の仮想通貨も取り扱っています。
Ranking 3rd BITPoint
手数料無料で仮想通貨取引を行うことができます。セキュリティ管理がしっかりとされているので初心者にもオススメの取引所です!

仮想通貨のハッキング被害が増加

セキュリティイメージ

ビットコインや仮想通貨投資で気になるのはセキュリティの問題。

仮想通貨市場に資金が集まるほど、ハッキングのリスクは高まります。

2017年末だけでも、大規模なハッキングが3件、100億を超える被害がありました。

・11月19日、アルトコインのテザー金庫から3095万ドル(約35億円)相当が不正送金
・12月07日、スロベニアの取引所ナイスハッシュで6400万ドル(約72億6000万円)相当が盗難
・12月19日、韓国の取引所ユービットが170億ウォン(約18億円)相当が盗難

取引所やウォレットの提供企業はベンチャー企業が多く、セキュリティや盗難補償が課題となっています。

被害に合わないようにするためにはどうしたらいいのか?

今日はリスクを最小限に押さえるための知識がテーマです。

どのようにハッキングされるのか

ハッキングの手段は年々巧妙になっています。

なりすましメールや不正サイトへの誘導など、私たちが気づかないところでウイルスに感染し、数年間そのまま、なんていうことも。

そうならないために、どんな手口や対策があるのか押さえておきましょう。

フィッシング

フィッシングとは、取引所やウォレット運営会社を装ってメールを送り、アカウント情報(ログインIDやパスワードなど)を聞き出そうとする手口のこと。

偽のWebページなどに誘導し、そこで情報を入力させるのが一般的です。

アドレスやURLなども非常に酷似したものが送られてくるので、仮想通貨取引に慣れた人でも引っかかってしまいやすいというので、要注意。

bitFlyerでも2017年11月9日、ビットフライヤーを語る不審のメールが確認された旨、注意喚起が出されたばかりです。

bitFlyer フィッシング 注意喚起

不正ログイン

不正ログインとは、IDやパスワード情報を不正に入手し、第三者が勝手に取引所やウォレットのアカウント情報に侵入すること。

身に覚えの無い外部ウォレットに、コインを送金(持ち出し)されてしまう危険性があります。

さらに他のサービスで利用しているパスワードを使い回していた場合、そこから個人情報が流出し、不正ログインを許してしまうケースもあります。

取引所やウォレットのパスワードは、生年月日など予測されやすいものや、他のサービスで使用しているものの使い回しをしないようにしましょう。

不完全なセキュリティ

多くの仮想通貨関連企業はベンチャー企業。

2017年時点では市場の爆発的な盛り上がりに対し、セキュリティ対策が後追いになっていました。

結果、第三者による不正ログインを許し外部ウォレットに個人の資産が不正送金されてしまった、などの被害もありました。

2018年1月現在は、多くの企業がハッキング被害の急増に対し、後ほど紹介する2段階認証など各種防止策をとっています。

同時に、自身のPCのセキュリティソフトやWebブラウザのアップデートなども、最新に保つよう気をつけましょう。

ウイルス感染

不審なメールを開いたり、Webサイトからデータをダウンロードしたりすることで感染するウイルス。

偽取引所に誘導されてログイン情報を窃取されるケースや、最近では感染したPCやモバイルを使って勝手にマイニングをするウイルスも増加しているといいます。

ITセキュリティ企業トレンドマイクロ社の発表によれば、マイニングウイルスが仕込まれた不正サイトの数は2017年7〜9月中に1750件と、昨年の12倍に拡がったといいます。

見るからに怪しいサイトだけではなく、通常のサイトから誘導されるケースもあるので注意が必要です。

自分で出来るハッキング対策

では、被害を防ぐため、私たちはどんなことをすべきなのでしょうか?

今すぐできるセキュリティ対策をまとめてみました。

一つ一つは難しいものではないので、必ず確認しましょう。

セキュリティ対策一覧

方法 内容
セキュリティソフト PCにトレンドマイクロやノートンなどのセキュリティソフトをダウンロードする
無料Wi-Fiで利用しない 公衆Wi-Fiには不正なものがあるため信頼できるWi-Fiのみを利用する
ハードウェアウォレットを利用 外付けのハードウォレットに資産の一部を移動しネットから切り離して管理する
オンラインでのウォレットを利用 少額だけウェブウォレットで保管。「ブロックチェーンウォレット」が人気
ブラウザにパスワードを保存しない ウイルス感染で窃取されたりPCを不正利用されるリスクを防ぐ
パスワードを使いまわししない 他サービスから流出すると悪用されるリスクあり
パスワードとIDは控えをとる ウォレットのパスワードなどを忘れると二度と取り出せなくなるので注意
フィッシング詐欺に注意 不審なメールは開かない、URLやドメインを注意深くチェック
仮想通貨を取引所に置きっぱなしにしない 取引所自体がハッキングの被害を受けコインの盗難に遭うケースが増加中
パスワード管理ツールを利用 煩雑なパスワード管理を簡単にする各種アプリが便利

仮想通貨取引で重要なことは「自己責任」の取引であるということ。

例えば自身が公衆のWi-Fiを利用して仮想通貨取引を行い、IDとパスワード情報が読み取られて悪用されても、資産を取り戻すことはできません。

さらに仮にハードウェアウォレットを使用していて、パスワードを忘れてしまえば二度とコインを引き出すことはできません。

おすすめのハードウェアウォレット

ハードウェアウォレットとは、ネット上に仮想通貨を置いておくのではなく、USBメモリのような外付けのデバイスにコインを保管できる、というもの。

デバイスと暗証番号が揃わなければ送金ができないため、ウイルスやマルウェアなどによりPCで入力している情報が読み取られたとしても、ハードウォレット内の資産は安全です。

ウォレットごとに対応しているコインが異なり、有名なものだと「TREZOR(トレザー)」「Ledger Nano S (レジャー・ナノS)」などがあります。

いずれも1万5000円以内で購入することができますので、管理する額が増えてきたら検討してみましょう。

Coincheckは大丈夫なのか

Coincheckトップ画像

Coincheckのセキュリティについては、bitFlyerやZaifなど大手取引所に比べセキュリティ対策が後進だったことから、2017年前半頃までは不安視する声がありました。

2018年1月時点では大幅に改善され、むしろ安全性の高い取引所の一つに数えられるほどになったとのことですが、実際はどうなのでしょうか?

過去の被害

話題になったのは2017年3月、ユーザー本人が不正送金の被害に遭っているウォレットの状況を実況中継した動画です。

この際ユーザーが使用しているのがCoincheck

当時は2段階認証のパスワードが間違えても連続で何回も入力できる状況になっている、複数のブラウザで同時にログインできるなど、セキュリティに不安がある、という声がネット上で多く挙がっていました。

コインチェック ハッキングされている瞬間の攻防です

Coincheckの対応

年月日 対策 内容
2017年5月12日 ANDROIDアプリアップデート
2017年5月12日 セキュリティアップデート
2017年5月16日 アプリアップデート
2017年5月30日 IOSアプリアップデート
2017年6月6日 アプリアップデート

この被害動画の再生は1万6000回に上り、Coincheck側もセキュリティ対策の強化に乗り出すことに。

2017年5月、6月の2ヵ月間で合計5回のアップデートが行われました。

Coincheckのハッキング対策

セキュリティイメージ

利用するのであれば、信頼性のある取引所がいいですよね。

ではこうした被害を受け、現在Coincheckではどのようなハッキング対策が行われているのか。

それぞれ見ていきましょう。

コールドウォレットでの管理

前述のハードウェアウォレットのように、オンラインから完全に隔絶されたところで資金を保管するウォレットコールドウォレットと言います。

Coincheckではユーザーからの預かり金のうち、流動しない分を分散してコールドウォレット内で保管しています。

コールドウォレット内のコインは、米国政府が規定する暗号化基準の最高段階の暗号化技術を用いて保管され、第三者による不正アクセスを完全シャットアウトするようにしています。

2段階認証

2段階認証とは、ログインや送金時に、IDとパスワード以外にメールで配信されるリンクを踏んだり、SMSで発行されるワンタイムパスワードを入力しないと手続きを続行できない仕組みのことです。

現在はいずれの取引所でも初期設定の段階で登録が求められるようになっています。

2段階認証の設定方法

2段階認証を行うためには、メニュー【取引アカウント】から【二段階認証】を選択し、ワンタイムパスワード発行アプリ「Google Authenticator」を自分のスマホにダウンロードします。

2段階認証設定画面

パスコン上に表示されるQRコードをアプリで読み取り、表示される6桁のワンタイムパスワードを入力すれば、そのアプリとCoincheckアカウントが紐づけられます。

その後は、ワンタイムパスワードが求められる段階でアプリに表示されるパスワードを入力するだけです。

ログイン時の2段階認証(2段階認証未設定)

コインチェック2段階認証(ログイン時)

2段階認証を設定していない状況だと、ログイン時に登録メールアドレスとパスワードを入力すると、登録アドレス宛に2段階認証用のリンクが送信されるようになっています。

メールのリンクを踏むと、ログインページにジャンプできるようになります。

もしメールが届かない時には、迷惑メールフォルダに入っていないかを確認の上、「メールをもう一度送る」を押すと再送されるようになっています。

ログイン時の2段階認証(2段階認証設定済)

ログイン2段階認証

先ほどの方法でアプリとCoincheckを連動させておけば、以後はログインも送金もアプリに表示される6桁の確認コードを入力するのみとなります。

送金時の2段階認証(PC用)

送金時2段階認証PC画面

トップページのメニューから【コインを送る】を選択、送りたいコインと送り先、金額を入力し【送金する】ボタンを押すと、2段階認証の確認コードが求められます。

先ほどダウンロードしたアプリ「Google Authenticator」上に表示される6桁のワンタイムパスワードを入力しましょう。

送金時の2段階認証(スマホ用)

送金時2段階認証(モバイル)

モバイル版もPC版と大きくは変わりません。

コイン送金画面から必要事項を入力し、送金に進もうとすると、確認コードの入力が求められます。

2段階認証は完璧?

このように、2段階認証によってセキュリティを向上させてはいるものの、それでも完璧とは言えません。

オーストラリア在住のセキュリティ研究者Shubham Shah氏が2014年に発見したのは、SMSにワンタイムパスワードを送信し、そのコードを入力する形式の2段階認証の破り方。

アカウントをあらかじめ盗んだ上で、ワンタイムパスワード発行先の携帯電話に電話を掛け、留守番電話(ボイスメール)に届いたワンタイムパスワードを窃取する、という方法です。

現在は上で紹介したように、携帯アプリにワンタイムパスワードを表示させ、それを入力するという方法がとれるので、手軽なアプリを利用することをオススメします。

預かり金の分離

またCoincheckでは顧客から預かっている日本円や各種仮想通貨を、自社の経営資金と混同しない旨、Webサイトで公開しています。

銀行や投資会社は、ユーザーから集めた資金をさらに投資に回すことで利益を得る機関投資家としての側面を持っています。

それに対して、取引所自体がユーザーの資金を元手に仮想通貨取引等を行わない、ということです。

SSL暗号化通信

SSLとはSecure Socket Layer の略で、データを暗号化してやり取りする方法のこと。

通常WebページはHTTPという暗号化されないデータ送信手段をとっていますが、SSL通信はデータが暗号化され送信されます。

暗号化されているかを見分ける方法は、URLがhttp〜ではなくhttps〜で始まっていること、またURL欄の端に鍵のマーク「保護された通信」などの表記が出ていることです。

本人確認の徹底

昨今、仮想通貨取引がマネーロンダリングやテロ資金の温床となることが国際的な問題となっています。

そこで、1人アカウントを1つまでと限定し、匿名での取引が禁止されています。

現在ではアカウントを作成する際、必ず本人確認書類の提出や自宅での書類受取などによる住所確認が必要とされます。

取引履歴の管理体制

Coincheckを通じて行われた取引の履歴は全てCoincheckのサーバーで保管され、不正利用が起こった際のデータは追跡できるようになっています。

顧客情報

韓国の最大手取引所のBithumb(ビットソム)で2017年7月、ハッキングにより3万人分の個人情報が流出した事件がありました。

Coincheckでは顧客情報を暗号化し、従業員が簡単に閲覧したりコインを流用したりできないようにしています。

法令遵守

信頼できるきちんとした企業なのか、資産を預けるには不安がある、という方もいるでしょう。

Coincheckでは顧問弁護士をつけ、企業としての法令遵守に取り組むとしています。

不正ログイン保証

2017年6月1日、Coincheckは国内初の不正ログイン保証を発表しました。

東京海上日動火災保険と共同で発表したもので、2段階認証を設定しているユーザーを対象として、不正ログインによってコインが盗まれたなどの場合には、100万円まで保証するというものです。

仮想通貨取引に不安を感じる人にとっては嬉しいニュースですよね。

上で紹介した2段階認証設定が保証を受けるための条件になっているので、必ず設定しておきましょう。

【まとめ】Coincheckのセキュリティは向上してきている

2017年4月頃まではセキュリティに不安もあったCoincheckですが、ここまで見てきたように2段階認証の設定やコールドウォレットでの顧客資産管理、さらには100万円までの不正ログイン保証など、他の取引所に比べてもセキュリティに信頼が持てる体制に変わりました。

しかし、取引所だけがセキュリティが高ければ良いわけではなく、フィッシング、不正アクセス、個人PCのウイルス感染など、身近なところで注意すべきことはたくさんあります。


大切な資産を守るために。

ハードウォレットやパスワードの変更、個人PCのセキュリティアップデートなど、この機会に改めて見直してみてはいかがでしょうか?

CoinHackの新しいサービスができました!

投資家の方に向けて「仮想通貨の最新価格が知りたい」「取引所毎のスプレッド差が気になる」「時価総額ランキングを確認したい」「価格が大幅上昇した通貨が知りたい」を解決するためのサービスを提供開始しました。

誰でも簡単にチャートによる仮想通貨価格の一覧比較仮想通貨取引所の一覧比較を行なうことができます。是非利用してみてください!

投資家の為のあらゆる情報を網羅しました

仮想通貨・取引所の最新情報比較
CoinHackで提供している情報は、お客様に対する情報の提供を目的としており、投資・その他の行動を勧誘する目的で運営しているものではありません。仮想通貨銘柄の選択、売買価格等の投資の最終決定は、お客様ご自身の判断でなさるようにお願いいたします。