総額1800億円 いま知るべき「 仮想通貨の管理方法 」とは | 安全な対策

仮想通貨の管理方法 サムネイル画像

この記事は「 仮想通貨の管理方法 」をわかりやすく網羅的にまとめた記事になります。

 

さて、総額1800億円

 

これは一体何の数字でしょうか。

著名な絵画のオークション落札額でしょうか。

もちろん違います。

 

実は、この数字は 2011年 から 2018年4月 までの仮想通貨で生じたハッキングと詐欺の被害をうけた総額です。

 

そのうちの 約730億円 は 2018年度中の2ヶ月間で盗まれた金額になります。

 

つまり、世界中の取引所や個人が「 仮想通貨の管理方法 」を誤ってしまったがゆえに損してしまった金額ということになります。

おそらく数字に出てこない人たちも含めるともっと数字は大きくなるかもしれません。

 

しかもほとんどの詐欺は近年でまとめて起こっています。

これはハッキング未経験の個人でも全く無視することができない事態ですよね。

 

この記事は、出だしからこのようなことを伝えて「じゃあ仮想通貨をやめましょう!」と安易にお伝えする記事ではありません。

むしろ、ほとんどの有名な仮想通貨は安全であると言えます。

 

「えっ、これだけ詐欺が流行っているのに今度は安全ってどういうことなんだ」

と思ったかもしれません。

 

ですがニュースをメインで見ている方には意外に知られていない事実があります。

 

それは、ほとんどの詐欺は ” 仮想通貨 ” によって起こっているのではなく、人のミスである ” ヒューマンエラー ” によって起こっているということです。

 

人を騙すためのハッキングに関わる専門語として ソーシャルエンジニアリング という言葉もあるくらいです。

 

実際に仮想通貨の技術であるブロックチェーンがハッキングされたことはまだ一度もありません。

直接的に技術を狙われたことはないんですね。

 

人が危ないのであり、仮想通貨自体は今もまだ安全ということですね。

 

このように、どこにリスクがあるのかをきちんと理解した上で個人のちょっとした対策で一気にリスクを減らすことができるということを伝えたいと思っています。

 

このまとめの内容や記事を読んでいけば、

 

個人でも詐欺やハッキングに巻き込まれて損をしない実践的な知識や情報を身につけることができます。

 

それでは順番に解説していきましょう。

 

個人でもできる 仮想通貨の管理方法

「ハッキングは取引所やウォレットが対策するものじゃない?」

と思う方もいるかもしれません。

 

実は個人でも工夫した「 仮想通貨の管理方法 」は主に4種類あります。

 

個人でもできる仮想通貨の管理方法
❶.  パスワード・メールアドレス管理

❷. 資産の分散管理

❸. コールドウォレット管理

❹. URL管理

 

これらをきちんと行うだけで少なくとも9割以上の詐欺は防げるかと思います

それでは紹介していきます。

 

パスワード・メールアドレス管理

まず、とても基本的でありながらとても重要なパスワードとメールアドレス管理です。

 

パスワード・メールアドレス管理
❶. 取引所毎に ” メールアドレス ” を変える

❷. 取引所毎に ” パスワード ” を変える

❸. パスワード管理アプリを使う

❹. 2段階認証を使う

❺. アドレスは一回使ったものはもう使わない

 

このくらいの手順は必要かなと思います。

パスワードは可能な限り長く、ランダムなものにしましょう。

 

と言っても

「管理などを考えるとどうしたらいいの?」って感じですよね。

 

具体的な手順について知りたい人は下の記事に詳しくまとめました。

 

\ 最強のパスワードを設定したい人はコチラ! /

【強度ダイヤ級】 仮想通貨のパスワード管理 作成からスマホ・PCツール解説

2018.05.03

 

資産の分散管理

一つの取引所に置いたままにするのはなんとなく危ないと思ってる方もいるかもしれません。

 

その通りで、一つの取引所だけでなく、複数の取引所を使ったり、取引所意外にウォレット(預金専用のウォレット)を使うことでリスク分散させる方が良いです。

 

複数のウォレットを利用する

ウォレットとはお金を預けているアドレスのことです。

お金を預けているアドレスという意味では取引所もウォレットになります。

ウォレットは以下の種類があります。

 

ウォレットの種類一覧
❶. 取引所

❷. ウォレット専用アプリ・スマホ

❸. ウォレット専用アプリ・Web

❹. ウォレット専用アプリ・デスクトップ

❺. ハードウェアウォレット

❻. ペーパーウォレット

 

結構、種類がありますね。全ては使う必要ありませんが、扱う資産が多いと感じる人は3種類は欲しいです。

多くないよと感じる方でも2種類は使いましょう。

 

スマホを多く使うのであれば、スマホアプリのウォレット利用をオススメします。

Dappsと呼ばれる「ブロックチェーン + Webサービス」のサイトを使うのであればWebウォレットを利用するようになるかと思います。

 

複数の取引所を利用する

とはいうものの、ウォレット専用アプリやハードウォレットを使えば必ず安全かといえばそうでもありません。

ウォレット専用アプリでもマルチウォレットと呼ばれる複数の仮想通貨に対応したウォレットなどは便利な分、少し安全性に疑問があったりもします。

 

それに、売買に関してもいちいち、

取引所→ウォレット専用アプリへ移動し

 

また売買したくなったら

 

ウォレット専用アプリ→取引所へ

 

という一連の流れはとても面倒ですよね。

 

ですので、長期保有する方は取引所を複数を開設することをオススメします。

一つの通貨につき、一つの取引所でも良いでしょう。

 

 

また、海外取引所に適した取引所についてもまとめた記事があるので参考にしてみてください。

仮想通貨の送金手数料を比較 ランキング形式で紹介 | 海外取引所へ送金

2018.04.21

 

仮想通貨別で送金手数料が安い取引所を比較してまとめた記事はコチラになります。

仮想通貨の送金手数料が無料 仮想通貨別に国内取引所を紹介 | BTC XRP

2018.04.23

 

コールドウォレット管理

リップル安全管理ベスト説明7

一般的に

インターネットに接続されているウォレットはホットウォレットと言います。

インターネットから遮断されているウォレットはコールドウォレットと言います。

 

少なくないと感じる資産を管理する人は資産を管理するために1種類はコールドウォレットを利用することをオススメします。

 

コールドウォレットにも複数の種類があります

 

コールドウォレットの種類
❶. ハードウォレット

❷. ペーパーウォレット

❸. コールドウォレット対応している取引所

 

それぞれの種類で良し悪しがあります。

 

❶. ハードウォレット

予算に余裕がある人はハードウォレットです。

初心者はLedger Nano Sをオススメします。

 

ハードウォレットとは仮想通貨を預けるためだけに作られた専用のデバイスのことです。

完全にオフラインで管理することができるようになります。

 

ハードウォレットについてさらに詳しく知りたい人へ向けて下の記事を用意しましたのでぜひ読んでみてください。

ソフトに理解 ハードウォレットとは何か その仕組みや懸念点も解説

2018.05.05

 

❷. ペーパーウォレット

資産に余裕はないけど一年以上の長期で保管したい人はペーパーウォレットです。

その名の通り、紙にアドレスを印字する方法です。

 

マイナー通貨だとサービス自体がない場合やパソコンがハッキングされていると製作段階で盗まれてしまう可能性があります。

 

リップルのペーパーウォレットの作成手順について画像をたくさん使って下の記事で解説しています。

ただ作るだけでなく、 ” 安全に作る手順 ” で解説しました。

リップルペーパーウォレット 作成手順を図解説!Bithompの使い方を習得

2018.04.11

 

❸. コールドウォレット対応している取引所

めんどうだけどコールドウォレット管理したい。

そんな ワガママボディ なことを考えているあなたにはコールドウォレットに対応している取引所をオススメします。

 

取引所でも資産の半分以上は普段うごかないのでコールドウォレットで管理しているというところも多いです。

とはいえ、中途半端な割合でコールドウォレット管理されるのは嫌ですよね。

イーサリアムのおすすめ取引所

 

取引所はみんなの財布を取り扱っているもっと大きな財布のようなものです。

ですので、それらがみんなコールドウォレットで管理されていないと不安ですよね。

 

実は国内で唯一100%のコールドウォレット管理を行っている取引所があります。

それはQUOINEXです。

 

QUOINEXはプライベートサーバー管理によって資産を管理しています。

 

ただし、この取引所、入出金が遅いんですね。

それには理由があり、コールドウォレット管理をするためにある一定のタイミングで人を介して入出金を行っています。だから時間がかかるようになっています。

 

QUOINEXの取引所についてはこちらの記事に詳しく解説しています。

「 コインエクスチェンジの評判 」QUOINEXの手数料や登録方法を紹介

2018.02.23

 

※2018年8月11日 追記:bitbankも2018年より100%コールドウォレット対応していました。管理方法に違いはあるかと思います。

初心者はbitbank、何回かトレードを行って慣れている人はQUOINEXをお勧めします。

bitbankの公式サイトはこちら

 

URL管理

URL管理

URL管理とは、よく利用する取引所のURLは同じ場所からクリックしましょうということになります。

海外取引所の場合は特にURL管理はフィッシング詐欺の対策としてとても重要です。

 

例えば、Googleで有名な海外取引所である「binance」と検索した時に、一番上にあった広告をクリックすると偽物の「binance」という取引所だったという事例がありました。

 

海外、特に英語圏になってくると市場がとても大きいこともあってか、違法マーケットでフィッシング詐欺用の偽サイトを 1ページ7ドルで販売されたりしています。

 

普段から同じURLから飛ぶようにしましょう。

 

事前に知りたい 仮想通貨の詐欺とセキュリティ対策

フィッシング詐欺

フィッシング詐欺

フィッシング詐欺とは偽サイトや悪質なサイトへ飛ばして重要な情報を盗む詐欺です。

銀行では古典的な詐欺の手法として多くの人が騙されていました。

 

 

BINANCEとは世界最大の取引所という触れ込みで世界中の人から登録が殺到した取引所です。

あまりに登録者数が多かった故に一時的に登録を締め切りしました。

 

人気なところだけにハッカーからは恰好の獲物とされました。

URLの名前がBINANCEとそっくりなURLだったのです。

 

 

最近ではWebのイーサリアム専用ウォレットである MEW へ一時的に公式サイトのURLを書き換えして、無理やり偽サイトに飛ばす “リダイレクト”と呼ばれる手法でハッキングするところも出てきました。

(日本のサーバーはハッキングされていなかったので無傷でした。)

 

MEWの詳細は下の記事を参考にして見てください。

【公式翻訳】MEW(My Ether Wallet)のDNSサーバーへのリダイレクトハッキングとフィッシング詐欺まとめ

2018.04.25

 

フィッシング詐欺の対策

そんなセコいフィッシング詐欺の対策はどのようにすべきでしょうか。

 

1. URLをいつも同じところにすること。

 

2. URLへ飛んだ結果がいつもと同じアドレスであること。

 

3. ブラウザのバーや端っこの方に警告が出ていないか確認すること。

特に3は↑のように緑色のバーで表示されていればオッケーになります。

 

草猫店長
さっき例にあげたBINANCEへ正しいURLを踏んで移動したい人はコチラから行けば安全だにゃあ。

 

エアドロップ詐欺

エアドロップ詐欺

エアドロップとは宣伝のために仮想通貨をタダで配る仮想通貨でよくあるキャンペーンです。

それを悪用して、ありもしないエアドロップ情報を流して、個人情報を入力させる詐欺が流行っています。

 

エアドロップ詐欺の対策

究極はエアドロップに参加をしないことが良いですが、リスク0で仮想通貨の投資ができるっていいですよね。

注意点としては、エアドロップを募集しているところを見分けることが必要です。

  1. 電話番号を聞いてくるところ
  2. パスワードを聞いてくるところ
  3. Twitter公式アカウントのフォロワーが極端に少ないところ

 

などは切り捨てましょう。

エアドロップの詐欺については下の記事に詳しくまとめています。

【Airdrop】詐欺やり方パターン集!仮想通貨が無料のエアドロップ注意点

2018.03.03

 

ICO詐欺

仮想通貨の投資法 説明画像7

国内でもICO詐欺はとても多いです。

詐欺に引っかかる人が多いのはプロの投資家ですらベンチャー投資の成功確率がとても低く、

いかに判断が難しいのかを一般の人が理解していないからのもあるかと思います。

 

アメリカの月間訪問者数が5000万人を超える大手投資メディアでICO調査がありました。

 

調査によるとICOのうち 81% は詐欺だったそうです。

途中で空中分解したICOは 6% で、資金調達に失敗したり別の問題で断念したのが 5% だそうです。

 

つまり、ICOのうち 92%は上場せずに無くなってしまい、まともにどこかに上場できたICOは 8%でした。

しかも 8%のうち、今後も伸びていくかもしれないのはその半分の 4% だそうです。

 

チャレンジすること自体は良いかもしれませんが、勝率 4% と考えると余裕資金がないとちょっと、という感じはしますね。

 

ICO詐欺の対策

比較的に簡単に詐欺ICOかどうか見分けるための3つのポイントがあります。

  1. プロダクトがある
  2. ホワイトペーパーがある(詳しくてパクリではないもの)
  3. リターンがうますぎる話になっていない

 

あとはプログラミングと普段から縁がない人には難しいですがGithubでも見分けられます。

Githubはソースコードのオープンソースプラットフォームです。

Githubに積極的に(3ヶ月間以上)アップデートを行っているICOも信頼できるかどうかのサインになります。

 

ICO詐欺の見分け方やリスクについての詳細はしたの記事に詳しく書きました。

【閲覧注意】 ICO詐欺の見分け方 ICOの現実とリスクを解説

2018.05.06

 

パソコン・スマホのハッキング

仮想通貨に限らず、コンピューターそのもののハッキングはまだまだ多いですね。

 

ここの可能性について考えているとキリがないのですが、大まかに解説したいと思います。

 

パソコン・スマホのハッキング対策
❶. セキュリティ対策ソフトを導入する

❷. VPNを使う

❸. 変なサイトに飛ばない

❹. 怪しいアプリを興味本位でダウンロードしない

❺. 新しいサイトへ登録する場合はプライベートウィンドウを利用する

 

普段スマホ使いの方には大変な情報もあると思うので順番に説明します。

 

❶. セキュリティ対策ソフトを導入する

最近はスマホにもウイルスが仕込まれているパターンがあります。

ウイルスにはいろいろなモデルがあります。

 

無理やり広告を見せるモデル

ある条件が整うと作動するモデル

システムに侵入して脅迫するモデル

 

事前に対策するにはOSをできる限り新しいものにして、ウイルスソフトも定期的にアップデートをすることです。

 

実際にパソコンとスマホ別にオススメのセキュリティソフトとセキュリティ対策がなぜ必要なのかを解説した記事を書いたので参考にどうぞ

仮想通貨のセキュリティソフト 高校生もハッキング時代のウイルス対策

2018.05.07

 

❷. VPNを使う

 

外出先の公共のWifiなどは同じパスワードを共有していたりするので中身を見られることがあります。

 

実際、海外では大きな看板で「フリー Wifiスポット」と飾り、アクセスすると個人情報が盗まれると言ったこともあったそうです。

 

そしてマクドナルドやスターバックスといった大手の公共WifiであってもVPNと呼ばれる接続元を隠してくれるサービスの利用を進めます。

 

特に、出先のパソコンやスマホで仮想通貨の売買を行うのであれば利用することをお勧めします。

(少しネットの速度が落ちます)

 

VPNについての詳しい仕組みやメリットデメリットに関しては下の記事に詳しく書いています。

【 仮想通貨のハッキング対策 】公共Wifiからの不正アクセス防止するためのVPN術

2018.05.10

 

❸. 変なサイトに飛ばない

基本中の基本かもしれません。

興味本位でダークウェブのようなサイトにアクセスすると個人情報を失うことも起こりえます。

 

❹. 怪しいアプリを興味本位でダウンロードしない

スマホであってもアプリの中に変なウイルスが仕込まれていることもあります。

 

アップルの場合はアップルの審査があるので安全性は高まりますが非公式アプリは特にダウンロードを控えましょう。

 

❺. 新しいサイトへ登録する場合はプライベートウィンドウを利用する

普段あまり利用しないサイトへアクセスする場合は追跡されないようにプライベートウィンドウを利用しましょう。

各ブラウザにプライベートウィンドウ用の項目があるので切り替えておきましょう。

 

 

パスワードハッキング

パスワードのハッキングはいろいろな経路から行われます。

ここまで紹介したフィッシング詐欺、エアドロップ詐欺、パソコン・スマホ詐欺も結局はパスワードを目的にして行われます。

 

パスワードを盗まれること自体は、仮想通貨の話にとどまりません。

特にお金に関わるところに関してはパスワードは一つひとつ違うものを利用しましょう。

 

ここまでを踏まえたことを実践していけばかなりリスクを抑えられたはずです。

 

仮想通貨の管理方法 まとめ

仮想通貨の管理方法 まとめ

みなさん忙しい毎日を送っていますよね。

確かに慣れないことをするのに最初はすこし面倒くさい気持ちも感じると思います。

 

ですが、今回お伝えした内容は1日もあれば理解できる内容です。

 

時間でもう一度大切な資産について考えてみませんか?

例えば100万円扱っているとします。

 

そして税金などを引くとあなたは実質的に日給1万円で暮らしているとします。

これは要するに100日分の人生の時間が一つの取引所に残されていると捉えることもできないでしょうか。

 

そのうちのたった1日の時間を使うだけで残りの99日の時間を奪われなくて済むんだと考えてみると実践してみたくならないでしょうか。

どれか一つでも改善に貢献できればこの記事を書いてよかったなと思います。