「セキュリティー対策って面倒だよね。」

「何もしなくても大丈夫でしょ?」

まさか、このように思ってはいませんか?

しかし、仮想通貨の世界で「自分だけは大丈夫!」はとても危険です。

TV報道されていないだけで、小さなハッキング被害は当たり前のように起きています。

JKミカJKミカ

えっ、そうなの?

兵士長兵士長

そうなんだぞ。

ここではあなたも被害者にならないためのセキュリティー対策について解説します。

なぜセキュリティー対策が必要なの?

仮想通貨は株式や銀行預金とは違い、盗難リスクが高い状態にあります。

実際にセキュリティー対策を怠っていた人が不正アクセスによる盗難被害にあっています。

*2017年度だけでも30件以上、被害額は計7000万円以上です。

マウントゴックスやコインチェックの仮想通貨盗難事件は記憶に新しいことでしょう。

しかし、仮想通貨取引所は銀行ではありませんから保証があるとは限りません。

仮想通貨は完全に「自己責任」の世界であることを認識して、自分で危機管理することが何より重要なのです。

 

登録段階でのセキュリティー対策

セキュリティー対策は取引所に登録する段階からすでにはじまっています。

地味ですが、まずは個人でのセキュリティー対策の基本から解説していきます。

 

Gメールアドレスで登録

一番初めのアカウント作成の時、メールアドレスを入力する場面があります。

この時に「Gメールアドレス」で登録することがセキュリティー対策になります。

あなたが使っているパソコンやスマホにはIPアドレスがあり、Gメールはいつもと違う端末からアクセスするとメールで知らせてくれます。

あなたが自分のPCやスマホ以外から取引所にアクセスすることはないでしょうから、不正アクセスにすぐ気付くことができます。

 

・取引所ごとに別のメールアドレスで登録する

1つのメールアドレスで複数の取引所に登録していると、同様の手口で全ての取引所にハッキングを仕掛けられる危険性があります。

複数の取引所に登録する時は別々のメールアドレスでリスクを分散しておきましょう。

 

・パスワードは1つずつ別のものを使う

これは仮想通貨の取引に限ったことではありませんが、取引所ごとに別のパスワードを使うようにしましょう。

その理由は、同じパスワードを使い回していると、どこかで1つ流出するとすべてが盗難されるキケンがあるからです。

パスワードは必ず別々のものを使うようにしましょう。

 

【パスワード強度について】

パスワードを登録する場面で「パスワード強度」という表示があることに気付いたでしょうか?

実はパスワードはその複雑さによってハッキングのリスクが全く違います。

最も使用頻度が高いZIPパスワードの場合、あるパスワードが突破されるまでの時間は次表のようになります。

出所:セキュリティーレポート

赤色は1ヶ月以内に突破され、黄色は1年未満で突破されてしまいます。

つまり、プロが本気になれば7~8桁程度のパスワードは簡単にハッキングされてしまうということです。

AボーイAボーイ

単純なパスワードだと簡単に突破されるね。

兵士長兵士長

できるだけ複雑にしておくことが大切だ。

それなら、表にあるように「英大小文字+数字+記号」で10桁以上のパスワードを設定しておけば安全なのか?

しかし、どれだけ強力なパスワードを設定しても、それだけでは資産を守ることはできません。

その理由も含めて、第二のセキュリティー対策について解説します。

 

登録後のセキュリティー対策

取引所に登録したら本格的なセキュリティー対策を行う必要があります。

まずはどれだけ強力なパスワードでも簡単に抜き取られてしまう「フィッシングサイト」についての説明からはじめます。

 

フィッシィングサイトとは?

フィッシングサイトとは本物のサイトに酷似した偽サイトのことです。

フィッシングサイトを見たユーザーは本物のサイトと勘違いしてユーザー名とパスワードを入力してしまいます。

すると、どれだけ強力なパスワードを設定していても意味がなくなり、簡単にログイン情報を盗まれてしまうのです。

 

【フィッシング対策】

フィッシングサイトはURLが本物とは違うため、URLを見れば一発で偽サイトだと分かります。

(例)「amazon.com」なら、「amazom.com」や「amazonn.com」などがあります。

新卒OL新卒OL

よく見るとURLが違いますね。

兵士長兵士長

よく見ないと気付かないだろ?

ただ、いちいち正確なURLを確認する人はあまりいないので、見た目で判断することはほぼ不可能です。

しかし、そんな面倒なことをしなくてもフィッシングサイトにかからない方法があり、それは「目的のサイトにブックマークからアクセスすること」です。

たったこれだけでフィッシングサイトを回避することができるので、取引所などはお気に入りに登録しておきましょう。

 

・二段階認証を設定する

以上のようにパスワードだけでは安心できないので、第二・第三のセキュリティー対策があります。

ここからはパスワードが突破されても資産を守るためのセキュリティー対策について説明します。

二段階認証はもはや仮想通貨ユーザーの「常識」ですが、まずはその仕組みについて説明します。

 

【二段階認証とは?】

通常時、取引所にログインする時には以下のように、メールアドレス(ユーザー名)とパスワードを入力すればOKです

しかしこのままだと、メールアドレスとパスワードを盗まれたら最後。

取引所にある仮想通貨&日本円は簡単に盗まれてしまいます。

そこで二段階認証が登場します。

スマホに専用のアプリをダウンロードして二段階認証を設定します。

二段階認証設定後、ログイン時にユーザー名とパスワードを入力すると、登録したスマホに6桁の数字が表示されます。

この数字まで入力すれば、取引所にログインできる(二段階認証)ということです。

「えっ!?スマホの分だけ面倒じゃないの?」と思うかもしれませんが、仮想通貨を盗まれないためにわざわざ面倒にしています。

あなたが面倒だと思うことはそのままハッカーにとっても面倒になり、盗難を難しくしているのです。

 

【二段階認証の設定方法は?】

二段階認証の設定方法は各取引所のHPに詳しい手順が記載してあるので、そちらを参照して必ず設定しておきましょう。

 

仮想通貨購入後のセキュリティー対策

仮想通貨を購入したら、資産を盗られないように守るのはあなた自身です。

仮想通貨投資はマネーリテラシーに加えて危機管理能力も必要なので、二重三重のセキュリティーを設定しておきましょう。

 

取引所に置いておかない

よく勘違いしている人がいますが、取引所は決して安全な場所ではありません。

たしかにビットフライヤーであれば、世界No.1のセキュリティーレベルと評価されてはいますが、それでも100%の安全性を保証されているわけではありません。

しかも銀行とは違い、仮想通貨が盗難被害にあっても取引所は補償してくれません。

*ビットフライヤーの盗難保証は日本円のみが対象です

 

では、購入した仮想通貨はどのようにして保管すれば良いのでしょうか?

 

仮想通貨の保管方法

仮想通貨の保管方法にはいくつか種類があり、管理の仕方次第で安全性が異なります。

管理方法には一長一短ありますが、それぞれの特徴を理解して使い分けることが大切です。

 

【取引所】

上でも説明した通り、仮想通貨を取引所に置いておくことは危険です。

取引所は資金が集まっている場所なので、それだけ狙われやすい状態にあるからです。

盗難補償もありますが、銀行とは違って満額が返金される保証はありません。

取引所はすぐに売買できるので便利ではありますが、それだけリスクが高い状態にあることを忘れないようにしましょう。

 

【ウェブウォレット】

Webウォレットは無料で使えて、どのコンピューターからでもアクセスできることが長所です。

しかし、オンラインでの保管方法になる以上は盗難のリスクも高い状態です。

*実際に二段階認証の設定をしていなかったユーザーが盗難にあっています。

気軽に使えて利便性も高いものはリスクも高いので、少額にとどめておくことを最低限のリスクヘッジとして利用しましょう。

 

【モバイルウォレット】

スマホにビットコインを入れておけばQRコードを読み取ってすぐに使えます。

ビットコインでの支払いができる店舗が増えているので、まさにお財布ケータイといった感覚で便利です。

ただ、スマホは大金を保管する場所ではないので、使う分だけ入れておくことがベストな使い方でしょう。

 

【ペーパーウォレット】

ペーパーウォレットとは紙にビットコインアドレスと秘密鍵を印刷して保管する方法です。

Webから切り離された状態なので比較的安全な保管方法ではありますが、印刷した紙自体の保管が必要になります。

紙が濡れてしまうと情報が読み取れなくなりますし、紛失してしまうリスクもあります。

 

【ハードウォレット】

ハードウォレットとは仮想通貨をオフラインで保管するためのデバイスです↓

上のような端末の中に仮想通貨を保管するため、現在最も安全な保管方法です。

*端末が盗まれたり、故障してしまっても他のハードウェアウォレットに設定を復元できます。

大金を保管するときには、オフライン形式の中でも「ハードウェアウォレット」に入れておくのが最善の選択です。

 

リスク管理方法まとめ

結局、仮想通貨はどのようにして保管すれば良いのでしょうか?

理想的には動かさない大金はハードウェアウォレットに入れて、銀行の貸金庫の中に保管する方法が最も安全です。

しかし、この保管方法は経費が高いため、多くの個人投資家にとっては現実的ではないでしょう。

そこで、現実的に最も安全な保管方法は「リスク分散」、つまり取引所および保管する場所を複数にする方法です。

最悪なのが、1つの取引所に全資金を預けっぱなしで二段階認証も設定していないパターンです。

これはリスク管理が仕事の投資家としては終了していますので、必ず何らかの危機管理を行いましょう。

卵は1つのカゴに盛らない「分散管理方式」を採用することで、全資金を失うリスクを避けることを第一としています。

どのみちリスクを完全に排除することができない以上、何らかの方法を講じる必要があります。

あなたも自分なりの管理方法を実行していくことをおすすめします。

株式投資と違って、仮想通貨投資は仮想通貨を盗まれるリスクも考慮した資金配分が必要なのです。