個人でできるハッキング対策(クラッキング対策)ですが、あげればキリがありません。
ですが、それは隕石が落ちるような可能性までを想定した場合であって、ほとんどの人の場合はいくつかの対策をすればOKです。
この記事で紹介した6種類の具体的なハッキング対策を実施すれば大ダメージを受けるようなハッキングはほぼ無くなります
コレだけ!仮想通貨のハッキング対策
✔︎2段階認証
✔︎口座は複数に分散
✔︎パスワード管理
✔︎怪しいメールは開かない
✔︎無料便利ツールは入れない
✔︎公共Wifiでログインしない
特に頭の「✔︎2段階認証」「✔︎口座は複数に分散」「✔︎パスワード管理」の3つはマストです。
しかしこれら対策をしっかりした人でも巧妙な手口で盗まれた事例はあるので油断はできません。
✔︎2段階認証
Google Authenticator(グーグルオーセンティケーター)と呼ばれるアプリが定番です。
パスワードを入力→2段階認証という順番でログインするためのツールで、国内取引所を使っていて推奨していない取引所はほぼありません。
ないとすれば、そこの取引所は危ないです。
✔︎口座は複数に分散
取引所がハッキングされる場合は個人で防ぎようがありません
そして、世の中に完璧なセキュリティというものはないので個人でできるのは、「万が一盗まれてしまっても大丈夫な預け方」をするしかありません。
ウォレットアプリに保管する
普段、動かさない資産に関しては保管することに特化したウォレットアプリに保管することがオススメです。
ウォレットアプリは国内産のGINCOが良いかと思います。(iPhoneのみ対応)
GINCO以外にもウォレットアプリを比較したい場合は【マルチウォレット縛り】仮想通貨のウォレットアプリ 【安全モバイル】でオススメのウォレットを紹介しています。
ちなみに、資産が大きな人に関してはハードウォレットと呼ばれるオフラインで管理できるウォレットで管理することをお勧めします。
「さっきからハードウォレットとかウォレットアプリとか、分かりにくいよ」
とう人は、【 仮想通貨ウォレット 】種類から各ウォレットの安全性まで完全特集を読むとウォレットの全体像を把握できます。
複数の取引所で管理する
ウォレットアプリで管理するのが面倒だなあという場合は、比較的に信頼できそうな取引所に放置するのも手だとも思っています。
資本も大きく、保険会社と提携しているGMOコイン
100%コールドウォレット管理のbitbankもしくはLiquid by QUOINE
この3つの口座間で分散して保管しておくこともオススメです。100%コールドウォレット管理というのは顧客の資産分は全てオフライン管理ということです。
仮想通貨取引所のセキュリティを比較 【 安全な取引所 】の記事ではより具体的に解説しています。
✔︎パスワード管理
カジュアルな利用者
パスワード管理は大切です。2つか3つ程度の取引所のみ利用しているのであれば「手書き」で10桁以上で管理を推奨します。
手書きが最強です。そしてパスワードもできる限りランダムで特殊な文字「@など」と、数字と大文字、小文字も織り交ぜましょう。
DAppsや複数のウォレットや取引所を利用する人
仮想通貨を使って色々と遊んでみたい人に関しては有料サービスを使いましょう。
「Last Pass」は私も使っていますが月220円で楽に安全にパスワードを管理してくれます。
パスワード管理に関して詳しく知りたい人は【強度ダイヤ級】 仮想通貨のパスワード管理 作成からスマホ・PCツール解説を読んでみてください。
✔︎怪しいメールは開かない
メールで悪意のあるURLに飛ばしてパスワードを盗み取る詐欺を「フィッシング詐欺」と呼びます。
・知らない人が送るURL
・公式サイトを装ったURL
・知り合いのふりをして送るURL
こうしたURLは決して踏んではいけません。
また、変なデータが入っていたらダウンロードしてはいけません。
ファイルを開いた途端にPCやスマホが乗っ取られたり、常に情報が盗まれるようなウイルスが仕込まれる可能性があります。
✔︎無料便利ツールは入れない
相場の変化がみれるツール
自動売買ツール
送金を便利にしてくれるツール
こうした便利ツールをブラウザやアプリにダウンロードしてもらい、取引所のページを開くと裏のプログラムが作動してパスワードが盗まれたりします。
実際に起こった例としては、「ドテンくる」という人気な自動売買botの名前をパクった価格お知らせツールを配布したハッカーがいます。
ダウンロードしてしまった人はbitFlyerやBitMEXといった取引所の送金画面を勝手に改変されて、ハッカーに送金してしまう自体になりました。
(ドテンくるはGoogle Chromeの拡張ツールです)
✔︎公共Wifiでログインしない
公共Wifiはパソコンの中身を容易にみられてしまいます。使わないでおきましょう。
Wifiの電波のパスワードを同じものでログインしていたりするので当たり前です。
どうしても外出先の電波でもあまりハッキングを気にせず外出先のWifiを使うのであればVPNを使う必要があります。
VPNについて基礎知識を踏まえつつ、なんで使うと安全なのかがわかるようにまとめた【 公共Wifiからのハッキングを防ぐ手法 】パスワードや暗号資産を守るという記事はオススメです。
仮想通貨と相性の良さげなVPNに関しては【 仮想通貨のおすすめVPN 】用途別にVPN業者を選んでハッキング対策で質の高いVPN業者を選んでみてください。
盗まれる時は一瞬
資産が盗まれる時は一瞬で無くなります。
1か0かのような世界なので、10%だけ盗まれるとか、地道に減っていくというような盗まれ方はありません。
盗まれる際はリセットボタンを押した後のようにスッキリと資産が無くなります。
企業向けのハッキングは以前から急増していっていますが、会社のデータをオトリにして、身代金を要求して支払いが完了したらデータをどのみち削除。
みたいな手法もあったりと情も何もないケースが多いです。
仮想通貨のハッキング対策 まとめ
SFの話ではなく、現実とバーチャル世界がどんどん接続されてきていて、ハッキング(正確にはクラッキング)といえば企業や金融機関で行われるものだったのが一気に身近なものになってきています。
「何もそこまで」
と思うような部分ももしかしたらあったかもしれませんが、今後はハッキング対策の重要性は高まることはあっても低くなることは考えられません。
この記事で紹介した部分くらいは実際に対策していくように意識してもらえればなと思います。
良かったらシェアしてね♪ /
