ビットコインだけでなく、仮想通貨全体の価値が高まってきている影響もあり、仮想通貨関連のハッキングのニュースが増加傾向にあります。日本国内でも2017年12月から有名人を起用したCMの放映を開始していた大手取引所であるCoincheckでも、2018年1月26日にハッキング被害を受けています。このハッキングでは、ネムが不正に出金され、被害額が500億円を超える事態となっています。
また、インターネット上のデジタル通貨である仮想通貨にとって、ハッキングを始めとするサイバー攻撃は切っても切り離せないリスクです。その為、セキュリティについて理解する事が、保有する通貨をハッキングから守る事にも繋がっていきます。
ビットコインのハッキングはどのように行われているのか
ビットコインを始め多くの仮想通貨で使用されているのは、ブロックチェーンという技術です。ブロックチェーンは従来の金融機関などのような中央管理型ではなく、分散型のデータベースである為、取引などの履歴を世界中の人々と共有することで信頼性を生み出しています。また、ブロックチェーン技術を使用することで、物理的に改竄する事が困難な仕組みとなっている為、ブロックチェーン技術そのものは非常に高いセキュリティ能力を誇ります。
しかし、セキュリティがしっかりしているのは仮想通貨そのものであり、ビットコインなどを取り扱っている取引所のセキュリティが必ずしも高いわけではないのが現状です。その為、ハッカーはビットコインが最も豊富に集まる取引所を特に狙いハッキングします。例として、今回のCoincheckの事件もハッキングが原因ですが、セキュリティ性が万全ではありませんでした。通常は、取引所もハッキングの標的にされるということを見越してセキュリティを向上させる等対策を取ってはいますが、オンライン上の管理であればハッキング被害の発生は往々にして起こり得ます。
取引所のハッキングについては、顧客の情報を不正に取得し、不正に盗む方法が主流です。もっとも、取引所マウントゴックスの事件では、内部関係者の関与が強く疑われています。また、仮想通貨でのハッキングで行われている事は強盗と同義ですが、デジタル通貨である仮想通貨では、実際の強盗の様に高いリスクを冒す必要がなく、ハッキングすることでデータを取得し、盗むことが可能である為、ハッキング被害は増加しています。
仮想通貨取引所を標的にしたハッキングへの対策
仮想通貨取引を行う際に多くの方は、仮想通貨を取引所に預けている場合が多いでしょう。その為、仮想通貨を取引所に預けて保管する事を考えている場合は、二段階認証を採用している仮想通貨取引所を選びましょう。通常のログインであれば、パスワードとIDを入力するだけでログインが可能ですが、二段階認証においては、その場限りのパスワードの入力が必要となる為、更にセキュリティが強化できます。
そして、仮想通貨の保管では分散投資が推奨されています。1つの仮想通貨取引所で仮想通貨を保有している場合、ハッキングによって保有している仮想通貨が全てなくなるリスクがあります。その為、分散して投資することで、資産がなくなるリスクも分散する事が可能です。仮想通貨の投資は自己責任である為、基本的にハッキングされて資産を失ったとしても銀行のペイオフ制度の様に保証する制度はありません。
仮想通貨投資を行って間もない方には馴染みが無いかもしれませんが、ハッキングから守り、安全に管理できる方法としてはウォレットの使用を考慮しましょう。仮想通貨取引所には、取引に使用する最低限の仮想通貨だけを置いておき、他の通貨をウォレットに預ける方法が非常に有効です。自分のウォレットに預け入れておけば、仮想通貨取引所がハッキングにあっても自分の保有通貨がなくなる事はありません。
ウォレットとはどういったものか
ウォレットとは自分の保有している仮想通貨の量を記録し、保管する財布のようなものです。このウォレットには5種類あり、パソコン上、インターネット上、モバイル端末上の3種類はインターネット上で管理を行うホットウォレットと呼ばれています。残りの紙、専用の財布端末の2種類はコールドウォレットと呼ばれています。パソコン上のウォレットはパソコン上にインストールして使用しますが、インターネット上だけでしか使用できない訳ではなく、オフライン上でも使用可能です。高機能である一方、インストール時の作業に手間がかかり、PCが故障してしまうと保有している仮想通貨が消失します。
インターネット上のウォレットはオフラインの使用は不可能であり、ネット接続ができる環境でしか使用できません。しかし、ネットが使える環境があれば、どんな場所からでも利用可能です。ウォレットの提供業者のサーバー業者で管理しているので、ウォレットの開設、設定が分かりやすいというメリットがあります。
モバイル端末上のウォレットはスマートフォンやタブレット等の端末上で使用するので、持ち歩くことができ、店舗での仮想通貨の決済をする方にはおすすめです。リスクとしては、端末の紛失、管理をインターネット上で行う為、ハッキング等にも注意する必要があります。
紙のウォレットは秘密鍵やアドレスを印刷し、紙で保管を行うので、完全なるオフラインウォレットであり、紛失や盗難に気を付ければウォレットの中でもハッキングに対するセキュリティは最も高いものとなっています。
ウォレット専用端末は、他のウォレットに比べ、価格が高く、故障のリスクも高いものです。しかし、専用端末に保有している仮想通貨のデータを保管する為、簡単に使用する事が可能です。また取り外せば、紙のウォレットと同様に完全にオフラインになるので、ウォレットの中でもハッキングなどに対するセキュリティは高いものと言えるでしょう。
ウォレットにもハッキングのリスクがある
ウォレットには秘密鍵が設定されており、秘密鍵を使用し仮想通貨の出し入れを行う為、秘密鍵の情報が漏れた場合には、ハッキングで仮想通貨を盗むことができます。特に、ハッキングはオンラインウォレットサービスに対して行われます。オンラインウォレットでユーザーの秘密鍵を入手すれば、ハッキングは完了です。また、外部のハッカーに対しては対策が出来ても、ウォレットサービスの内部関係者であれば、秘密鍵の入手は容易であるという点もオンラインウォレットを使用する際は注意してください。
また、オンライン上にあるウォレットでは常にハッキングが行われるリスクがあります。その為、ウォレットでの保管方法もよく考慮して選択する必要があります。
ウォレットを標的にしたハッキングに対しての対策
ハッキングに対して万全の対策を取ろうとするならば、紙のウォレット、ウォレット用の専用端末を使用するべきです。これらの方法であれば、オフラインで秘密鍵を管理する事ができるので、ハッキング等のオンライン上のリスクを気にすることなく、仮想通貨を保有する事ができます。
また、ハッキング対策としてウォレットのパスワードは他のパスワードと同じパスワードの使用は控えましょう。私生活やインターネット上ではパスワードを求められる機会が多く、ついパスワードを覚えておくのが面倒になり、同じパスワードを頻繁に使ってしまいがちです。
取引所での保管よりも、オフラインで管理できるウォレットの方がハッキングを始めとしたサイバー攻撃のリスクが無い為、長期の保持には向いています。しかし、それでも管理の仕方が悪ければハッキングされてしまい、秘密鍵などの重要な情報が失われる可能性がある為、ウォレットの管理はしっかり行いつつ仮想通貨を運用していきましょう。
