【最新版】チェックリストで確認する仮想通貨のセキュリティー対策!GOXは忘れかけた時が要注意!

【最新版】仮想通貨のセキュリティー対策!忘れかけた時が要注意!

こんにちは!夏草ツウコ(@kasou_tsuko)です。1月26日に起こったコインチェックのNEM流出事件からもうすぐ3ヶ月になりますね。今日は仮想通貨を保有するには必ずつきまとってくる盗難・紛失リスクを出来るだけ抑えるために今だから見直したい仮想通貨のセキュリティー対策と保管方法について記事を更新したいと思います。

夏草ツウコ
コインチェック以外にもMtGOXやBitfinexやYouBitも過去に取引所の不正アクセスによる仮想通貨流出事件はあります。次の被害者にならないために記事を執筆してみました。

仮想通貨のハッキングリスク

仮想通貨のハッキングリスク

冒頭でも書きましたがコインチェックの事件から約3ヶ月になりNEMの保証もされ一安心しましたが個人的には仮想通貨の盗難リスクはまだまだ可能性があると思ってます。理由はまだ根本的な解決策が確立してなくハッカー側からしたらコインチェックの事件が成功事例になってしまったからです。

そして仮想通貨の不正送金は過去には海外取引所でも多くの被害があり国内取引所ではコインチェック以外にもZaifや海外取引所BinanceでのAPIキーを不正使用した不正送金などもありました。それ以外にもMtGOXからはじまりBITSTAMPやBitfinexもハッキングによる被害も過去にありました。

またコインチェックでは保証をしましたが企業体力がない取引所に預けていたら泣き寝入りになる可能性もありますのでこれから仮想通貨に投資する方も既に投資している方も仮想通貨の保管方法には注意する必要があると思ってます。

夏草ツウコ
また取引所保管をしていないケースでも仮想通貨を紛失するリスクもありますので併せてご紹介したいと思います。

仮想通貨のセキュリティー対策のチェック項目

仮想通貨のセキュリティー対策のチェック項目

仮想通貨を保管するためのセキュリティー対策の前にNG事項のチェック項目を作ってみましたので一度確認してみましょう。

  • 取引所に置きっぱなしにしている
  • 取引所の2段階認証を設定してない
  • 取引所のログイン確認メールを設定してない
  • 取引所のメールアドレスやパスワードを統一している
  • 取引所のログイン情報をオンラインに保管している
  • 取引所のAPIキーを使わないのに発行している
  • 出金アドレス制限/IPアドレスのホワイトリスト設定をしてない
  • 公共のWi-Fiをよく使う
  • ウェブウォレットに保管している
  • 秘密鍵をスクショして保管している
  • QTウォレットのバックアップを取っていない
  • 会社などの共有するPCに保管している

 
ざっくりになりましたが盗難・紛失リスクが高い項目をまとめてみました。NGな項目になりますのでチェック項目が多い方はあらためて保管方法を見直しても良いかもしれません。

夏草ツウコ
大きく分けると取引所関係とウォレット関係になりますのでそれぞれの項目について説明したいと思います。

取引所で保管する際に注意する項目

取引所で保管する際に注意する項目

取引所に置きっぱなし

まず取引所に大量の仮想通貨を置きっぱなしにしているケースは危険度が高いと思います。bitFlyer程度の企業体力がある取引所に保管している場合は別かもしれませんが仮想通貨を長期保有する場合に取引所に置きっぱなしにするハッキングリスクはこれからも少なからずあると思います。短期取引の予定がなく長期保有する銘柄の仮想通貨はハードウェウォレット(Trezor)や公式のQTウォレットに保管するようにするようにしましょう。

取引所の2段階認証を設定してない

また最低限ですが取引所の2段階認証を設定していない場合はGoogleAuthenticatorで2段階認証も設定しておきましょう。また2段階認証を設定していてもバックアップを取ってない状態でスマホを紛失するとかなりやっかいなのでQRコードと16桁のバックアップキーはプリントアウトしておくか使ってないスマホにQRコードを読み込ませて複製して保管するのが良いと思います。

取引所のログイン確認メールを設定してない

利用している取引所の設定でログイン確認メールを設定してない場合は設定するのをおすすめします。万が一ですが不正にログインされた際にいち早く自分で気づくことができますので設定しましょう。

メールアドレスやパスワードを統一

また取引所のパスワードやメールアドレスを統一してしまうと一箇所の取引所で不正ログインされると不正送金されてしまうリスクがありますので登録する際のメールアドレスとパスワードは分けてパスワードは大文字と小文字できたら特殊文字を含む強力なパスワードを使いましょう。またメールアドレスそのもののパスワードも強力なパスワードにしましょう。

取引所のログイン情報をオンラインに保管

取引所のログイン情報をGoogleのスプレッドシートなどに保管している際はGoogleのアカウントを乗っ取られた場合かなり危険だと思います。ログイン上右方の保管は最低エクセルやメモ帳で個人のフォルダに保管して出来れば「BitLockerToGo」などで暗号化したUSBに保管するのが良いかもしれません。

使わないAPIキーを発行

そして最近流行っているBotを使ったシステムトレードにチャレンジしようと思ってAPIキーを発行したけど実際には使わなかった場合は早めに無効化/削除しておく必要があると思います。無効化/削除方法は各種取引所によって異なりますので分からない場合は問い合わせをしてみると良いと思います。

出金アドレス制限/IPアドレスのホワイトリスト設定

Zaifでは送金先のアドレスを制限する機能もあります。Zaif内でしか売買をしない場合や特定の取引所にしか送金しない場合は制限しておくのも良い思います。またQUOINEX(API限定)やBittrexではIPアドレスのホワイトリスト設定の設定も出来るみたいなので活用してみても良いと思います。ちなみにIPアドレスのホワイトリスト機能とは指定したIPアドレス以外でのアクセスを制限する機能になります。

公共のWi-Fiをよく使う

最後に公共の無線LANを利用する際はできるだけ取引所にログインしない方が良いかもしれません。近年ではハッキングツールも進化しているらしく素人でも簡単に操作できるツールもありますので無料のWi-Fiを使う際は注意が必要だと思います。外出中に取引所にアクセスする際はUSBタイプのポケットWi-Fiを利用するのが良いと思います。

PC/スマホで保管する際に注意する項目

PC/スマホで保管する際に注意する項目

ウェブウォレットに保管

便利な反面ハッキングの危険性が高いのがウェブウォレットです。遊びで使う場合やマイニングなどで一時的に保管する場合はとても便利ですが大量の保管は極力避けたほうが良いと思います。

秘密鍵をスクショして保管

スマホでウォレットを作った場合に面倒でスクリーンショットで秘密鍵を保管している場合はGoogleフォトなどに自動アップロードされてしまいオンラインで閲覧できるようになってしまう可能性がありますので注意しましょう。面倒でも手書きで秘密鍵やパスフレーズは書いて持ち歩かないようにするのが良いと思います。

QTウォレットのバックアップを取っていない

PCにウォレットをインストールして利用する際は「wallet.dat」というファイルをオフラインのストレージに保管するようにしましょう。万が一ですがPCが紛失した場合や壊れた場合は「wallet.dat」から復旧できます。またのPoSをしない場合はウォレット自体も暗号化しておくと安全性は高くなると思います。

会社などの共有するPCに保管

仮想通貨をオフィスや自宅で共有するPCに保管するのは基本的におすすめはしませんがやむおえない場合はフォルダのアクセス権を設定しましょう。windowsの場合は指定のフォルダを右クリックでプロパティからセキュリティでアクセス権限を編集できます。macの場合は指定のフォルダの情報を見るから共有とアクセス権で編集できます。

大切な資産はハードウェアウォレットも要検討

LedgerNanoS

大切な資産はLedgerNanoS(ハードウェアウォレット)を活用してオフラインで秘密鍵を管理することも可能です。LedgerNanoSはBTCやBCHやETHやXRPなどの主要通貨をはじめ全27種類の仮想通貨を安全に保管できます。万が一に備えてハッキング被害にあう前にオフラインでの保管方法も検討してみてはいかがでしょうか。

夏草ツウコ
ハードウェウォレットを購入する際は公式サイトまたは正規代理店で購入しましょう。

この記事のまとめ

少しだけザックリとした記事になってしまいましたが仮想通貨を保管する際に注意したいセキュリティについてご紹介させていただきました。取引所保管とウォレット保管どちらもメリット・デメリットがあり予防的なセキュリティー項目かもしれませんが何かのヒントになれば幸いです。またこの記事を読んでみてまだまだチェック項目が甘いと感じた場合はコメント欄にアドバイス頂けたら皆さんのお役にも立つと思いますのでよろしくお願いします。最後までお読み頂きありがとうございました。

夏草ツウコ
これからハッキング被害にあわないようこの記事が少しでも参考になったら嬉しく思います。

お役に立ったらシェアしてください!(ツウコが喜びます)

気軽にコメントもしてください♪(twitterアカ対応)