- 取引所に資産を置いたままにしている
- 複数の取引所で似たようなパスワードを利用している
- 二段階認証は設定していない
こんな人はいまこの瞬間仮想通貨資産が盗まれているかもしれません。
“儲かる”と聞いて仮想通貨を始めた人、なんとなくビットコインを買ってみた人が増えています。
でも、セキュリティ対策は万全!と自信を持っていえる人はどれくらいいるでしょうか。
そこで、こちらの記事ではビットコインをはじめとする仮想通貨のセキュリティ対策についてまとめています。
これを読めば、最低限のセキュリティ対策を”すぐに”済ませることができます。
Contents
【パスワードは個別のものを】絶対に使いまわさないようにしよう
仮想通貨に関わるパスワードは、資産情報と直接関わってくるので、いつどこで流出するかわかりません。
どれだけ取引所がセキュリティを強化したとしても、ハッキングされる可能性はゼロではないので、必ずパスワードはサービスごとに違うものを利用しましょう。
【簡単なパスワードはダメ】必ずパスワード生成サイトで生成しよう
パスワード解読までにかかる時間
| 4桁 | 6桁 | 8桁 | 10桁 | |
|---|---|---|---|---|
| 英小文字 | 1秒以下 | 1秒以下 | 46秒 | 9時間 |
| 英大小文字+数字 | 1秒以下 | 13秒 | 13.5時間 | 6年 |
| 英大小文字+数字+記号 | 1秒以下 | 2分24秒 | 14日 | 341年 |
表のデータはコンピューターでパスワードを解析するまでにかかる時間です。
使ってしまいがちな名前や生年月日などはいかに破られやすいかがわかると思います。
それでは取引所やサービス側がどれだけセキュリティを強化しても意味がありません。
仮想通貨に関連するパスワードについてはパスワード生成サイトを利用して生成するようにしましょう。
- 参考
- 私の場合は30文字程度、強度を最強にして生成しています。
【二段階認証を設定】2FAは必ず設定しよう
二段階認証は私たちユーザーができる、最強のセキュリティ対策です。いまだに破られたことはありません。
取引所はもちろん、できればGmail、Yahoo!mailなどのメールサービスにも二段階認証を設定しておきましょう。
二段階認証アプリのインストール( iOS / android)
[appbox appstore 388497605][appbox googleplay com.google.android.apps.authenticator2]【ウォレットを用意しよう】ハードウェアウォレットがおすすめ
取引所はいろいろなセキュリティ対策をしていますが、いつハッキングされてもおかしくありません。
少額ならまだしも、大金は絶対に自分のウォレットで管理するようにしましょう。
いろいろなウォレットがありますがビットコインならBlockchain、リップルならToast Wallet、ETH系ならMetamask、MEW(MyEtherWallet)、NEO系ならNEON Walletなどがあります。
- 参考
-
私が主に利用しているのは以下のウォレットです。
- ビットコイン・リップルなど…Ledger Nano S
- イーサリアム系…Metamask
- ネオ系…NEON Wallet
個人的なおすすめはハードウェアウォレット(Ledger Nano S)ですが、1万円以上するので余裕がなければ無理に買うこともないです。
【取引所を分散しよう】少額投資の人におすすめ
仮想通貨はハードウェアウォレットに入れておきましょう!とはよく言われることですが、いちいちそれをやっていたら手数料分損する!という人もいると思います。
大金なら確かに毎度ウォレットに移動させなければリスクは高いですが、数万円〜10万円くらいの少額であれば、手数料が占める割合が大きくなってしまいます。
そんな人は、せめて取引所を分散しておきましょう。
10万円なら、5つの取引所に2万円ずつ分けておくだけでも、かなりリスクを減らすことができます。
そのためにも、取引所は複数登録しておくのがおすすめです。
【取引所はブックマーク】フィッシングサイトに注意しよう
仮想通貨取引所やMEWなどのオンラインウォレットのフィッシングサイトが報告されています。
フィッシングサイトにログイン情報を入力すると、1分もかからないうちに本物のサイトから出金された例もあるようです。
【フィッシング警告】【拡散希望】
さきほど新しいBinanceのフィッシングサイトが見つかりました。bínancéドットcom
です。絶対にログインしないでください!
仮想通貨詐欺サイトチェッカーではこちらをブロックする更新をかけましたのでご安心ください。 pic.twitter.com/lg8wuuDvyx— Crypto KAERU (@KaeruCrypto) 2018年3月7日
【注意!】バイナンスやビットレックスなどでフィッシング詐欺が報告されています。添付画像を必ず見てください。一回でもこのフィッシングサイトを踏んだ記憶がある人は今すぐそのアカウント消した方がいいです。フィッシングで抜かれたコインは永遠に返ってきません。 #binance #bittrex #仮想通貨 pic.twitter.com/pCcPH4TRbY
— みなみ (@yuki_minami) 2018年1月13日
【注意】
こんな画面の MyEtherWallet のフィッシングも出てきたので注意です。 pic.twitter.com/HybFPmTM14— Crypto KAERU (@KaeruCrypto) 2018年3月12日
検索上位にあるサイトが100%本物のサイトとは限りません。
だんだん手も混んできていて、外見やURLで見分けるのも非常に困難になってきています。
フィッシングサイトに引っかからないためにも取引所・オンラインウォレットは必ずブックマーク登録しておきましょう。
- ブックマークを忘れていたら?
- ブックマークを忘れていた方は、Coinmarketcapからアクセスしておけば安心です。
【パスワード・秘密鍵を安全に管理】暗号化・分散して保存しよう
ログインアドレスやパスワード、ウォレットの秘密鍵は厳重に管理する必要があります。
各サービスでバラバラのログイン情報などを上手に管理するには、エクセルにまとめるなどして工夫するのがおすすめです。
さらには、PCが壊れたときなどにも対応できるように、バックアップをとって分散管理も徹底しましょう。
- 参考
-
私の管理方法を紹介しておきます。
- ログイン情報はエクセルに記入
- エクセルFileをPC(1)のハードに保存
- エクセルFileをPC(2)のハードに保存
- エクセルFileをDropboxに保存+暗号化
Dropboxのクラウドデータの暗号化にはBoxcryptorという無料ソフトを利用しています。
BoxcryptorはWindows,MacOS,iOS,andoroidなど多くのデバイスで対応しているセキュリティソフトです。
またDropboxだけでなく、GoogleDriveやOneDriveの暗号化にも対応しているので、普段使っているクラウドサービスで利用してみてください。
仮想通貨投資におけるセキュリティ対策についてまとめました。
- パスワードの使い回しはやめよう
- パスワード生成サイトを利用しよう
- 二段階認証を設定しよう
- ウォレットを用意しよう
- 取引所を分散しよう
- ブックマークを活用してよう
- パスワード・秘密鍵管理を徹底しよう
この7つのポイントを抑えておけば、基本的なセキュリティ対策はバッチリです。
すぐにできる対策ばかりなので、やってなかったものがあればすぐに実践してみてください。