仮想通貨の口座への不正アクセスによる被害が急増中
ビットコインなどの仮想通貨は決済手段として使用出来る店舗が増えてきており、ビットコインなどの相場も高騰していることもあって、2017年5月以降仮想通貨の不正送金が多発して警察庁への盗難などによる相談件数が増えてきました。そこで警察庁は仮想通貨の不正アクセスによる被害の集計を取り、その結果2017年1月~7月にかけて合計の件数で33件、そして合計金額で約7650万円の不正アクセスによる被害があったことを発表しました。具体的に月別の被害状況としては2月に1件5月に8件そして6月に14件7月に10件発生しており、仮想通貨の種類別ではリップルが最も多くて2960万円の被害があり、次に被害額が多い仮想通貨がビットコインで2929万円そしてイーサリアムの20万円にネムの10万円となっていて、その被害額の多くが海外などの口座に不正送金されて現金化されている疑いが持たれています。
このような不正アクセスによる被害を受けた人は、インターネットで現金を扱っているという意識とセキュリティに対する危機感が薄くなっているのです。インターネットの他のサービスを利用するときに使用しているパスワードを使い回して利用していたり、送金通知メールの受信をしていなかったりする人がいましたし、パスワードの二段階管理などを行なっていない人が多く存在していました。そのため警察庁では二段階認証などを行なうことで口座のセキュリティを高めるようにと啓発を行なっています。
二段階認証アプリなど仮想通貨口座のセキュリティを高めることが重要
仮想通貨で使用する口座のセキュリティを高めるには、専用のパスワードを設定して定期的に変更を行なうことです。またパスワードを忘れないようにということでアプリなどで他のパスワードと一緒に管理することは避けて、メモ帳などの紙に筆記することがインターネットで使用するパスワードの盗難から守る方法になりますが、それだけではなく二段階認証を行なうことでよりセキュリティを高めることが必要となります。
このセキュリティを高める二段階認証とはワンタイムパスワードの一種で、口座の管理で使用するパスワード以外に二段階認証コードを発行するアプリを使用したり、SMSの機能を使用して電話番号に認証コードを送信したり、登録している電話番号に直接認証コードを伝える方法の何れかを使用することで本人認証を確立しています。現在二段階認証を行なうことが出来るアプリではグーグル認証システムのGoogle Authenticatorがあり、このアプリを起動して+ボタンを押した後バーコードをスキャンを押すことで認証コードが表示されるため、その認証コードを入力することで二段階認証が完了となります。
バックアップをとることが出来ないGoogle Authenticatorから復元する3つのやり方
二段階認証を行なうことでセキュリティを高めることが出来るGoogle Authenticatorですが、実は非常に重大な弱点が存在しています。それはGoogle Authenticatorにあるデータのバックアップをとることが出来ないので、機種変更を行なったり水没やスマホの盗難などがあった場合に新しい機種などにバックアップからデータを復元したりすることが出来ません。その結果二段階認証が出来ないために取引所へのログインが出来なくなってしまう危険性があるのです。ただ取引所のサポートに問い合わせを行なうことで二段階認証を解除することが出来ますが、海外などの取引所に口座がある場合は英文でメールをやり取りするなど手間がかかってしまうため、注意が必要になります。
そこでこのようなことにならないようにするための3つのやり方があります。まず機種変更を行なう場合は、機種変を行なう前に二段階認証を解除してから機種変更を行なうようにします。次のやり方は、仮想通貨の取引専用のスマホを使用すると同時に、認証コードを私用で使用しているスマホやバックアップ用の格安スマホにも保存して、専用のスマホが使用出来なくなったときに違うスマホに保存した認証コードを使用するようにします。そして3番目のやり方としては、QRコードの下に記載されているアカウントキーを手書きでメモ帳などに書き写して保存する方法もあり、これらの方法を行なうことで取引所にログイン出来なくなってしまうリスクから回避する工夫を行なうことが重要になってきます。
