仮想通貨を売買・保有する上で必ず注意しなければならないのが、「セキュリティ対策」です。
きっとこの記事にたどり着いたあなたは、
まあ俺は大丈夫だろ〜。
なんて思っていませんよね?だから読んでくれているんですよね?(笑)
大丈夫ではありません!
もしあなたがセキュリティ対策を甘く思っていたら、ぶっちゃけ今この瞬間自分の資産が消えても不思議ではありません。
実際、数千万、数億円単位の仮想通貨がなんども盗まれています。小さいお金レベルも合わせるともはや日常茶飯事です。
セキュリティ対策はぜっっっっっったいにすべき。今すぐすべき。
そこで今回は、最低限やっておくべき仮想通貨のセキュリティ対策7つを紹介していきたいと思います。(あくまで最低限です)
「あーあの時セキュリティ対策をしっかりやっておけば…」なんてことにならないように、ここでしっかり対策しておきましょう。
スルー厳禁ですよ。
目次
仮想通貨は常にハッキングの脅威が…
十分にわかっているとは思うんですが、仮想通貨は常にハッキングのリスクが伴っています。
一番有名なマウントゴックス事件、大手海外取引所であるBitfinexのハッキング事件、同じく海外取引所のBitstampハッキング事件、マイニング環境を提供する企業であるナイスハッシュのウォレットからのハッキング事件などなど、あげていけばキリがありません。

細々したハッキングで言えばニュースにはなりませんが、実際は毎日のように起こっているんですね。
なので、今この瞬間にあなたや僕の資産がハッキングされてもおかしくはないのです。
しかも、仮想通貨はもちろん法定通貨ではないので、盗まれたら最後。誰も保障してくれません。
マウントゴックスレベルのハッキングじゃない限り、警察も動かないでしょう。(たとえ犯人が見つかっても、あなたの元へ戻ってくる可能性はほぼ0)
だから仮想通貨は自己責任。自分の資産は自分で守らなければならないのです。
最低限やっておくべきセキュリティ対策7つ
ということで、すでに仮想通貨を保有している人、これから始めようとしている人が、最低限やっておくべきセキュリティ対策を紹介しようと思います。
項目は、
- 取引所に放置しない
- 二段階認証は必須
- 大金はハードウェアウォレットへ
- フィッシングに注意
- パスワードは推測できないものにする、使いまわさない
- パスワードはPCだけでなく紙にメモって保管
- Facebookも二段階認証
もちろん、以上のことをやれば100%ハッキングされないという訳ではないですが、それでも何もしないのと比べれば100倍マシでしょう。
それぞれ解説してきます。
①取引所に放置しない
まずはこれ。
取引所で購入した仮想通貨を、そのまま取引所においておかない。
基本中の基本ですが、ウォレットに移すのがめんどくさいor初心者の方はウォレットの種類や使い方などがイマイチわからなくてそのまま放置…って人も結構多いんじゃないでしょうか?
わかっているとは思いますが、取引所は安全ではありません。というか危険です。(笑)
取引所においてある仮想通貨は、いつ盗まれてもおかしくはありません。
最近もZaifでハッキングがありましたしね..。
1月6日に発生いたしましたAPIキーの不正利用および1月9日に発生いたしました不正出金に関しまして、現時点で判明している点をご報告いたします。
引き続き調査結果に基づき、誠意をもって対応させていただきます。https://t.co/cVGMEYj594— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年1月10日
ビットフライヤーなど大手取引所は補償制度も多少ありますが、完璧ではありません。(例えばビットフライヤーは円しか補償してくれないので、仮想通貨が盗まれても補償してくれません)
なので取引所においておくのは最低限、頻繁に売買する額だけにして、それ以外はウォレットに移すようにしましょう。
ウォレットに関してイマイチわからない人はこちらでウォレットに関して詳しく解説しているので見てみてください。
また、「どの通貨がどのウォレットに対応しているかわからないよー」という方は、以下の記事で主要通貨の対応ウォレットを紹介しているので参考にしてください。

②二段階認証は必須
こちらも取引所を利用する上で必須事項になってきます。
不正アクセスの可能性を少しでも減らすために、二段階認証は最低限のことですね。
ビットフライヤーやZaifなど国内主要取引所や、Binanceなどの海外取引所でも利用できるGoogoleの二段階認証アプリが「Google Authenticator」です。
まだインストールしていない人は、インストールしましょう。
③大金はハードウェアウォレットへ
ウォレットに移すというのはさっきも言いましが、大金を長期間保管する場合は、ウォレットの中でもハードウェアウォレットを使うようにしましょう。
ウォレットにはいくつも種類があり、種類によってセキュリティや利便性が変わってきますが、セキュリティに長けているのはハードウェアウォレットかペーパーウォレットです。
↓こんな感じ
ウォレットタイプ | セキュリティ | 利便性 | 主なウォレット |
---|---|---|---|
ウェブウォレット | × | ◯ | Blockchain.info |
ウェブウォレット(取引所) | × | ◎ | coincheck |
ソフトウェアウォレット | ◯ | △ | breadwallet |
ペーパーウォレット | ◎ | × | bitaddress.org |
ハードウェアウォレット | ◎ | × | TREZOR |
ペーパーウォレットもセキュリティは高いのですが、使い勝手を考えると断然ハードウェアウォレットがおすすめです。
で、ハードウェアウォレットの中でもおすすめがTREZORです。
ビットコインやイーサリアム、ビットコインキャッシュ、ライトコイン、モナコインなど、いろんな通貨に対応しています。
残念ながらリップルには対応していないので、リップル(ネムもですね)を保管したい人は、同じくハードウォレットのLedger Nano Sを使うといいでしょう。
ちなみに、これらハードウェアウォレットは、必ず公式サイトから購入するようにしましょう。
アマゾンやメルカリなどから購入すると、ハッキングができるように仕組まれている可能性があるので。
トレザー公式サイトはこちら←
Ledger Nano S公式サイトはこちら←
④フィッシングに注意
最近流行っているのがこのフィッシングというハッキング。というか詐欺行為。
[aside type=”normal”]フィッシングとは?インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為であり、典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
引用:wiki[/aside]
フィッシングでよくあるのが、微妙にURLをずらしていることです。
例えば、イーサリアムの「MyEtherWallet」というウォレットサービスは、「www.myetherwallet.co」が正式なドメイン名ですが、フィッシングの場合は「www.myehterwallet.co」とかになっています。
で、間違えたURLにアクセスしてしまうと、そこで情報が抜き取られてしまうということです。
巧妙ですよねww
この対策としては、ウォレットや取引所にアクセスする時に、「ブックマークからアクセスする」ことです。
これだけで以上のようなフィッシングには引っかからずにすみますよ。
⑤パスワードは推測できないものにする、使いまわさない
これは、実は前まで僕もやっていませんでした(笑)
すごい初歩的なことなんですけどね。
パスワードを誕生日や名前などにすると、ハッカーから割と簡単に当てられます。
また、使い回しも危険です。
複雑なパスワードにして、アカウントごとにパスワードは変えるようにしましょう。
⑥パスワードはPCだけでなく紙にメモって保管
また、設定したパスワードはPCに保管するのだけでなく、アナログにメモって保管するようにしましょう。
これはセキュリティとは少しずれるかもしれませんが、PCのデータが飛んでパスワードがわからなくなったら、当たり前ですがログインできなくなります。
なのでデジタルだけでなく、アナログでも保管しましょう。
ただ、メモった紙の物理的な盗難には注意!(笑)
⑦Facebookも二段階認証
例えばコインチェックやビットフライヤーなどの取引所にログインする時や、アカウント作成する時、Facebookから登録(ログイン)ってのがありますよね?
つまり、もしFacebookアカウントが乗っ取られてしまうと、不正アクセスされてしまう可能性があるということ。(さらに2段階認証してなかったらかなりやばいです)
なので、「Facebook自体の二段階認証」も必ず設定しておくようにしましょう。
余談ですが、エバーノートなどを使っている人はそちらも二段階認証を推奨します。
まとめ
いかがでしたか?
今回は最低限やっておくべき仮想通貨のセキュリティ対策7つを紹介しました。
何度も言いますが、仮想通貨は自己責任です。
盗まれても誰も何もしてくれません。泣き寝入りするだけです。
できる限りのセキュリティ対策をして、安全に資産を増やしていきましょうね。
