ビットコインなどの仮想通貨はネットワーク上の通貨のため、セキュリティ対策が重要です。このセキュリティ対策を万全にしておかないと、コインチェックのNEM(ネム)流出事件のようなハッキング被害の可能性が高まります。そこで、これまでにあったハッキング事件を振り返りながら、具体的なセキュリティ対策を解説していきます。

これまでにあった代表的なハッキング事件

まずは、これまでにどのようなハッキング事件があったかを解説します。2018年1月26日に国内の仮想通貨取引所であるコインチェックから、約580億円相当のNEM(ネム)が盗難・流出しています。これはニュースや新聞などでも大きく取り上げられ、被害額は過去最大のものとなりました。これにより、コインチェックは金融庁から業務改善命令が発令され、立入検査が実施されています。そして、コインチェックは4月にはマネックスグループから買収され、100%子会社化しています。

次に、仮想通貨では最大の事件であるマウントゴックス事件です。この事件では、2014年2月に顧客の75万ビットコインと購入用の預り金28億円が消失しています。被害額は当時の価格で470億円前後となります。また、この事件により世間からの仮想通貨へのイメージは大きく下がることになります。そして、2017年7月27日に事件の真犯人と思われる人物が逮捕されています。

続いて第2のマウントゴックス事件とも言われているThe DAO事件です。この事件は、ハッキングにより2016年6月に360万ETH(当時の価格で約65億円)が盗み出されています。そして、このことが原因でイーサリアムはハードフォークしています。その結果、ブロックチェーン上では盗難の記録が無かったことになり、盗まれたイーサリアムは持ち主の手に戻ることとなりました。

仮想通貨取引所での具体的な対策について

このようなハッキング被害を受けないためには、まずは取引所での対策が重要です。いくつもの取引所に登録している場合には、それぞれの取引所ごとに別のパスワードを設定することが大切です。もし、複数の取引所で同じパスワードを使用していると、情報が盗まれた時に他の取引所にも簡単にログインされてしまいます。「1password」というアプリを使えば、いくつものパスワードをまとめて管理することが可能です。

次に、二段階認証の設定です。二段階認証とは、IDとパスワードの他に取引所と連動しているアプリでコードを入力させて、二段階で本人認証を行う方法です。こうすることで、もしIDやパスワードが流出した場合でも、不正にアクセスされることを防ぐことが出来ます。ただし、スマートフォンに二段階認証アプリをインストールしていると、本体を紛失・盗難された場合には結果的に仮想通貨の盗難に繋がります。そのため、取引はパソコンのみで行うようにする必要があります。

取引所を利用する際にはフィッシング詐欺にも注意が必要です。フィッシング詐欺とは、本物と同じようなサイトを作成してIDやパスワードを盗み取る行為です。よくある行為として、URLを本物と少しだけ違わせると言うものです。一文字ずつ確認しないと分からないようなURLになっているため、ひと目見ただけでは分かりません。この対策としては、取引所にアクセスする際はブックマークを利用することが有効です。

また、取引所には大金を置かないようにすることも大切です。取引所はハッキングの被害が常にありますし、もし倒産した場合には最悪引き出せなくなる可能性があります。実際にコインチェック事件の時には、1ヶ月近く引き出せない状態になりました。取引所では補償制度もありますが、その内容は条件付きになることもあるため、取引所には売買に使用する額のみを置いた方が賢明です。

保有している仮想通貨はウォレットでの保管がリスク回避に繋がる

仮想通貨を購入した場合には、ウォレットで保管することが安全性を高めてくれます。ウォレットには、ウェブ上で使用する「ウェブウォレット」、パソコンやスマートフォンで使用する「ソフトウェアウォレット」、USBメモリ形式の「ハードウェアウォレット」、紙に印刷する「ペーパーウォレット」があります。

ウォレットの中で特に安全性が高いのは、ハードウェアウォレットとペーパーウォレットです。この2つはネットから完全に切り離されているため、ハッキング被害に遭う可能性は極めて低いと言えます。ただし、何度も使用することを考えると、USB形式で接続が簡単なハードウェアウォレットの方が便利と言えます。

ハードウェアウォレットでは「Ledger Nano S」と「TREZOR」が有名です。Ledger Nano Sは2016年8月に販売が開始され、対応通貨の種類が多いことが特徴です。価格は15,800円で販売されています。そしてTREZORは、Ledger Nano Sよりも使い勝手が良く価格も8,400円と安いことが特徴。しかし、対応通貨が少ないことがデメリットと言えます。

これらのハードウェアウォレットを購入する際には、公式サイトから購入することが大切です。残念ながらハードウェアウォレットの中には、データを盗み取るプログラムが入っていることもあります。ハードウェアウォレットはAmazonなどでも販売されていますが、データの盗難を防ぐには公式サイトから購入する必要があります。実際に「メルカリ」では、そのような被害を防ぐために出品が禁止されています。

仮想通貨取引所やウォレット以外のセキュリティ対策

仮想通貨ハッキング事件と効果的なセキュリティ対策を考える取引所やウォレットでの保管以外にも、ハッキング被害を受けないためにはいくつか注意するべきことが存在します。一つは、内容がよくわからないコインは購入しないことです。興味のあるコインの購入やICOへの参加を考えた場合には、ホワイトペーパーをよく読み、事業者を調べるなどして内容をきちんと理解することが大切です。

そして、ウイルス対策ソフトは常に最新の状態を保つようにしましょう。ハッキング被害はハッカーとのイタチごっこになってしまいますが、ウイルス対策を最新に保てば被害に遭う可能性を下げることが出来ます。2018年1月30日には、モナコインを不正入手するプログラムを頒布していたとして大阪の高校生が逮捕されるといった例もあるため、定期的なウイルス対策ソフトのチェックは重要です。

また、不審なメールや添付ファイルは開かずに、そのまま消去することが安全に繋がります。そのようなメールは巧妙に仕組まれており、つい開いてしまいたくなるような文章になっているため注意が必要です。そして、怪しいと思ったサイトにはアクセスしない、などの対策も有効です。

なお、パスワードを管理するには便利なアプリが用意されていますが、パスワードは紙に書いて保管しておくことも忘れてはいけません。万が一パソコンが故障した場合、パスワードが分からなければログインできなくなってしまいます。そのため、アナログな方法ですが、パスワードは紙に書いて保管しておくことも重要です。その際には、Lや小文字のl(エル)、数字の0やO(オー)などは使わないようにすることが書き間違いを防ぐのに役立ちます。

これからの仮想通貨のセキュリティ対策とは?

仮想通貨はネットワーク上に存在するため、ハッキングされる可能性は常に付き纏います。ハッキングはシステムの脆弱性を突いてくるため、開発者はそれに対抗するため新たなシステムを開発します。しかし、ハッカーはまた新たな脆弱性を突いてくるため、イタチごっことなってしまいます。そのため、ハッキング被害は今後も十分に考えられると言わざるを得ません。

しかし、仮想通貨の取引は取引所を使用します。そこで、取引所でのリスクを更に低くするには「DEX(分散型取引所)」の利用が有効です。DEXとは、ブロックチェーン上で運営されている取引所です。そして特定の管理者が不在のため、コインチェックのような大規模なハッキング事件は起こりません。そのため、今後はDEXがさらに注目を集めることが考えられます。

しかし、DEXでも個人のウォレットであればハッキング被害の可能性は考えられます。そして、仮想通貨はあくまでも自己責任で取り組むことが大前提です。そのため、より安全に仮想通貨で資産を増やしていこうと考えた場合には、セキュリティ対策を万全にし、資産は分散管理することが重要と言えます。