毎月のように仮想通貨の取引所のハッキングのニュースが出てくる昨今の仮想通貨業界ですが、仮想通貨を安全に保管方法は全ての人々にとっての永遠のテーマです。
皆さんは自分の仮想通貨をどのように保管しているでしょうか。まさか一つの取引所にまとめて放置、なんて事はないですよね。
仮想通貨の保管方法に関しては、取引所、オンラインウォレット、オフラインウォレットなどがありますが大量の仮想通貨を保管するにはオフラインウォレットが必須です。しかしユーザビリティとセキュリティはトレードオフ。リスクは分かっていても利便性を考えると取引所やオンラインウォレットも利用する機会は多いものです。
今回はオンラインで仮想通貨を扱う上での最低限のセキュリティ対策を書いていこうと思います。
目次
二段階認証
オンラインで仮想通貨を扱う場合には二段階認証は必須となります。「面倒だから二段階認証はしていない!」なんて方がいたら今すぐに二段階認証を設定して下さい!以下の表は株式会社ディアイディが報告したパスワード解析に要する時間です。
7桁 | 8桁 | 9桁 | 10桁 | |
英小文字のみ) | 2秒 | 52秒 | 22分 | 10日 |
英大文字+英小文字+数字 | 15分 | 15時間 | 39日 | 7年 |
英大文字+英小文字+数字+記号 | 5時間 | 20日 | 5年 | 527年 |
(引用http://www.dit.co.jp/report/security_report/forensic_center/20141001.html)
このように小文字のみの7桁のパスワードなんて2秒でハッキングされてしまいます!シングルパスワードはノーパスワードだと思って下さい。二段階認証は各取引所やウォレットで設定出来ますが、Google Authenticatorによる二段階認証が最もセキュアです。30秒ごとにパスワードを乱数で作成するアプリで理論上は破れないと言われています。
フィッシング対策
正規の取引所や外部ウォレットを模した偽装サイトによるフィッシング被害が多発しています。Bitcoin.comによると仮想通貨流失被害の内13%はフィッシングサイトによるものだと言います。フィッシングサイトに誤ってアドレスとパスワードを入力してしまうとその瞬間パスワードを抜き取られてしまいます。
URLが微妙に違い一見すると正規のものとレイアウトは同じなのでリテラシーの高い人でも被害にあう可能性があります。例えばMyEtherWalletの場合、正規のドメインは「www.myetherwallet.co」ですがフィッシングサイトの場合にはmyehterwalletであったりmyetherwalletsというように巧妙に偽装しています。またURLの左にある鍵のマークはSSLサーバ証明書といって詐欺サイトでない事の印です。
取引所やウォレットにアクセスする時はあらかじめ正規のURLを保存しておいてそこからアクセスする事を徹底して下さい。また取引所をサーチエンジン検索する場合に出てくる広告部位は絶対にクリックしないようにしてください。正規取引所を装ってメールをしてくる場合もあります。
パブリックWiFiは使わない
これは仮想通貨に限った事ではありませんが、公共WiFiは非常に危険です。公共WiFiは常に盗聴されてもハッキングされるものだと認識して下さい。VPNを立てて暗号化すればセキュリティレベルは上がりますが、面倒だという方は仮想通貨をカフェ等の公共WiFiでは扱わないで下さい。
セキュアな取引所
個人としてセキュリティ対策をしたところで取引所自体がハッキングされては元も子もありません。最後にSqreen社が報告した各取引所のセキュリティランキングを紹介するので参考にしてみて下さい。
Exchange | Country | 24h Volume | Security Score(out of 10) |
Bitflyer.jp | Japan | $252,479,706 | 7 |
Coinbase | US | $216,382,640 | 7 |
Bitfinex.com | Hong Kong | $1,489,668,291 | 6 |
Kraken.com | US | $481,817,858 | 6 |
Itbit.com | US | $42,310,323 | 6 |
(引用:https://blog.sqreen.io/cryptocurrency-exchanges-security/)
詳細なレポートが気になる方はSqreen 社のサイトをチェックしてみて下さい。Bitflyerは相対的に最高の評価を得ていますがそれでも10段階評価の内7。取引所は分散化されたウォレットに比べてセキュリティレベルは低い事を念頭に利用して下さい。
今回は最低限のセキュリティ対策をざっくりとまとめて見ましたが、読者の皆さん全員が「そんな事は分かってるわい」と思ってくれればそれに越した事はありません。次回はセキュリティ対策をそれぞれ掘り下げていきたいと思います。