ビットコイン・仮想通貨取引におけるあなたのセキュリティー対策は大丈夫ですか?
仮想通貨のハッキング被害は世界中で起きています。
そんな中で
「パスワード10桁くらい設定してるし大丈夫!」
「二段階認証しておけば大丈夫!」
と安易に考えてはいませんか?
頑張って考えたパスワードでも、二段階認証を設定していてもハッキング被害にあう事例は発生しています。
だからこそ仮想通貨のセキュリティー対策は万全にしておかなくてはなりません。
そこで今回は、ビットコイン・仮想通貨投資における必要最低限のセキュリティー対策を紹介していきます。
ハッキング被害にあって全てを失ってからでは手遅れです。
少しでも不安に感じたのであれば、以下の内容をじっくり読んでセキュリティー対策を万全にしていきましょう。
目次
ビットコイン取引で必須のセキュリティー対策5選!
①メールアドレスは取引所ごとに変更しよう
あなたは全ての取引所で同じメールアドレスを使用していませんか?
私は複数メールアドレスを取引所ごとに使い分けています。
やはり同一のメールアドレスを全ての取引所で利用してしまうのはとても危険です。
万が一、1つの取引所からメールアドレス情報が漏洩してしまった場合、全ての取引所でハッキング被害にあう可能性が高まりますからね。。。
ただ、取引所ごとにメールアドレスを作成するのは面倒ですよね?
そこで、一つのメールアドレスで複数アドレスを管理する方法を紹介します。
複数のメールアドレスでも同じ受信箱に届く方法
複数のメールアドレスを取得したとしても一つののメールアドレスで受信することができる方法がああります。
以下がその方法です。
①crypto@gmai.comというアドレスを用意したとします。(これが基本のメールアドレスになります)
②上記アドレスを元に複数のメールアドレスを作っていきます。(特に新規のグーグルアカウント作成は必要ありません)
●アドレスの作成方法
@の前に「+〇〇」という形でに文字列を追加したメールアドレスを作成。(〇〇は任意です)
●アドレス例
crypto+123@gmai.com
crypto+cc@gmai.com
ここで作成したメールアドレスの受信先連絡は軸となる「crypto@gmai.com」に届くことになります。
不安であれば、自分のメールアドレスの@前に「+〇〇」を追加してメールを送信してみてください。
きっと同じメールアドレスで受信されるはずです。
僕はこの方法で取引所ごとにメールアドレスを使い分けています(ほぼ使わない取引所は同一の物を利用したりもしますが)
最善の対策は全く違うメールアドレスを全ての取引所ごとで分けることです。
ただ、さすがに面倒だと思いますので、せめて2~3つのメールアドレスで分けて使用しましょう。
②ビットコイン・仮想通貨取引所のパスワードは40桁以上!?
あなたはパスワード設定を甘く見ていはいませんか?
メールアドレスよりもさらに重要なのがパスワード設定です。
先日、以下のようなツイートをしたところ・・・
「すぐに10桁以上にしないと・・・」
なんてツイートがちらほら。
【パスワード突破に必要な時間】
「アルファベット小文字/大文字 + 数字 + 記号(93文字)」で構成したPWの突破時間は?
・4桁→1秒以下
・6桁→2分24秒
・8桁→14日
・10桁→341年10桁以上にして初めて「対策」と言えそう。
簡単に突破できるんだな・・・?— Ryosuke ♦️仮想通貨ブロガー/Blockchain (@RyosukeC_C) January 14, 2018
10桁未満のパスワードで設定しているあなた。
甘すぎます。資産消えますよ?
上記のツイートは
「アルファベット小文字/大文字 + 数字 + 記号(93文字)」
が条件にっています。
ただ、甘いパスワードを設定している方はせいぜい「アルファベット小文字/大文字+数字」でしょう。
記号が無くなると、ハッキングに必要な時間は大幅に変わってきます。
参考サイト
パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに?
少ない文字数でのパスワード設定がいかに危険かがわかりましたか?
では次に僕のパスワードの設定の2つの原則を紹介します。
40桁以上&英数記号の混合したものを使用
誕生日や自分の名前などの簡単なパスワード設定をしていませんか?
先ほど述べたように、10桁未満の英数字のみのパスワードなんてすぐに突破されてしまうのですぐに変更してください。
僕は全てのパスワードを40桁以上の英数記号が混合したものを使用しています。
こんなパスワードです。
「jeeCZ8B2wHsJ!SxS+C77sZB6hm539C_|pd#&*8v$」
このように全く関係性の無いランダムな文字列を使用しています。
もちろん自分で作成しているわけではなく、パスワードの自動生成サイトを使用しています。
誰でも簡単に使うことができるので、最低でも40桁以上のパスワード設定をオススメしています。
絶対に自分の名前、誕生日、数字の羅列等の簡単なパスワード設定は止めてください!
同一のパスワードを使い回さない
複数の取引所で同一のパスワードを使い回してはいませんか?
これも危険過ぎます。
僕は取引所ごとにパスワードを使い分けています。
絶対に。
万が一、一つのパスワードがハッキングで破られてしまうと、他の取引所なども同様に被害にあうためです。
同一パスワードを利用している人ほど、ハッカーにとっては格好のエサですよ。
パスワードは絶対に取引所・ウォレットごとに使い分けてください。
③パスワードの管理方法はコレ!
先ほど説明したように、僕は複数のメールアドレス・パスワードを使用しています。
複数のアドレスやパスワードはどうやって管理してるの?
全てを覚えるのは不可能ですので、我流のアドレス・パスワードの管理方法を紹介します。
情報は全てエクセルシートで管理
まず、全てのパスワード・メールアドレス等はエクセルで管理しています。
以下、イメージ画像
二段階認証のバックアップキーやウォレットの秘密鍵など、全ての情報を書き込んでいます。
(これが漏洩したら資産は全て消えるでしょう。)
利用する取引所やウォレットが増えるたびに記入し、保存することを心がけましょう。
このシートが消えたら終わりです。
また、このファイルをZIPファイルにしてパスワードを設定しておくと更に良しです。
エクセルシートはパスワード付きUSBで保管
先ほどのエクセルデータをパソコン内だけで保存してしまうと、万が一パソコンが破損してしまった時に資産を同時に失うことになります。
そこで僕はUSBにも先ほどのエクセルデータを保管しています。
普通のUSBでは外出中に失くしてしまうと危険ですので、パスワード付きのUSBをオススメします。
一つでは紛失する可能性もあるので、複数保有している・・・なんて友人もいます。
こちらのパスワードの保管方法はお任せしますが、USBも可能な限り複雑なパスワードを設定するように心がけましょう。
絶対にパソコン内だけに情報を残さず、USBなどにも保存しておいてください!
(僕は一度USBに助けれらました)
Dropbox等のクラウド上で保存してもOK
スマホでトレードを行うために、外出中でもパスワード確認が必要な方はクラウド上でエクセルデータを保存するのもいいでしょう。
DropboxやiCloud等々、お好きなものを使用してください。
ただし、このクラウドのパスワード設定もしっかりと強固なものにすることだけは忘れないでくださいね!
④ビットコイン関連のモノには二段階認証が必須!
次に強固なパスワード以上に必要な二段階認証について紹介していきます。
「二段階認証って何・・・?」
と思った方は要注意中の要注意です!
二段階認証は必ず設定しよう
現在、国内外ほとんどの取引所はこの二段階認証の設定ができるようになっています。
むしろ、設定されていなければ注意喚起されるほどです。。
二段階認証を設定しているのとしていないのとではセキュリティー面において大きな差が生まれます。
僕が利用している二段階認証アプリはこちら。
取引所で表示されるQRコードをこのアプリで読み取るだけなので使い方も簡単です。
また、万が一ハッキングなどの被害を受けた時に、二段階認証を行なっていれば補償を受けることができる取引所もあります。
国内初、ユーザーアカウントへの「不正ログインにかかる損失」を最大100万円まで補償。取引所Coincheckにおける「なりすまし」補償を開始
※コインチェックは内容を発表しているが、まだ未施行のようです(2018年1月現在)
メールアドレス・パスワード等の盗取による不正な日本円出金に伴う損害補てん規約
※ビットフライヤーは日本円の出金のみ対応
どちらも損失補償条件が「二段階認証の設定」となっています。
ことからわかるように、二段階認証は重要なセキュリティー対策になるのです。
各取引所では二段階認証を絶対に行なってください!
二段階認証のバックアップキーも必ず保管しよう
二段階認証を設定するタイミングでバックアップキーを同時に発行してくれる取引所があります。
(中には発行されない取引所もありますが)
そのバックアップキーは必ず保管しておいてください。
スマホの故障や盗難等で二段階認証コードがわからなくなった際、アカウントに戻る際にこのキーが必要になります。
注意:このキーは二段階認証を有効にする度に変更されます!
国内の取引所であればバックアップキーが無くとも対応してくれるという話を聞いたことがあります。
問題は海外の取引所です。
ただでさえ英語で問い合わせをする必要があり、全然連絡が取れないなんてことも多々あります。。。
バックアップキーが無ければ相手にもされない可能性が高いです。
国内外問わずバックアップキーはしっかり保管しておきましょう!
⑤その他の仮想通貨セキュリティー対策を紹介
今まではパスワード設定や二段階認証などの絶対必須のセキュリティー対策について紹介してきました。
他にも様々なセキュリティー対策があるので簡単に紹介していきます。
取引所は絶対に複数に分散させよう
一つの取引所だけで取引を行なっていませんか?
取引所がGOX(消える)する可能性やハッキングに会う可能性は0ではありません。
複数の取引所を持つことによって、上記のような事件が起こったとしても被害を最小限に抑えることができます。
他にも取引所を複数持つことのメリットがあるので、以下の記事を読んでみてください。
長期ホールド銘柄はウォレットへ
短期でトレードを頻繁に行う方であればそれでもいいと思いますが、トレードをあまりしない長期ホールドコインはウォレットに入れておくことをオススメします。
先ほど述べたように、取引所に資産を置いておくことはリスクを伴います。
仮想通貨ごとにウォレットの種類があるので、自分の長期保有コインに合わせてウォレットを探してみましょう。
オフラインで仮想通貨を管理できるハードウェアウォレットを利用しよう
ウォレットにはオフラインで仮想通貨を保管できる「ハードウォレット」があるをご存知でしょうか?
ハードウェアウォレットは完全にオフラインで仮想通貨を保管することができるのでハッキング被害の心配は一切無用です。
長期ホールドコインをオンラインで保管しておくことが不安な方は、是非このハードウェアウォレットを使用してみてください。
フリーWi-Fiを使用しない
飲食店や施設のフリーWi-Fiを利用して取引所にアクセスしたりすることはありませんか?
フリーWi-Fiを通じてのアクセスは危険な行為です。
それなりにパソコンの知識があれば簡単にハッキングすることができるようです。
僕は以下の動画を見てから、フリーWi-Fiの使用に慎重になりました。
フリーWi-Fiを利用して取引所などにアクセスするのは絶対に止めましょう。
アドレス・パスワードをブラウザに保存しない
ChromeやSafariではサイトに登録したメールアドレスやパスワードを保存し、次回からのログインの手間を省く機能がありますよね。
サイト内には暗号化されて保管されていますが、平文で表示することが可能であることから危険性が指摘されています。
スマホやパソコンを紛失した際に、第三者が簡単にログインすることができてしまうリスクがあります。
めんどくさい気持ちを抑えて、ブラウザでのアドレス・パスワードの保存は止めましょう。
ビットコイン・仮想通貨は自分で守ろう!
仮想通貨投資を行うにあたって必要なセキュリティー対策を紹介しました。
万が一ハッキングなどの被害にあっても誰も助けてはくれません。
投資は自己責任ですので、今回紹介したセキィリティー対策は最低限行なっておきましょう!
合わせて読みたい!
