暗号資産の取引でデータと暗号資産を安全に管理する方法
暗号資産(仮想通貨)ビットコインは2月14日の取引で4万9000ドルを初めて突破し、過去最高値を更新した。暗号資産の価格変動は不安定であり、こうした暗号資産の状況について、投資家からの需要の高まりが暗号資産市場の隆盛を主導しているが、世界のどこからでも即座に送金できるという暗号資産の利便性は、犯罪者にとっても魅力的であり、暗号資産が関係するサイバー犯罪が今後さらに増加すると予測している。
2009年に暗号資産の運用が始まって以来、暗号資産の取引やウォレットについて多くのハッキングや詐欺被害が報告されている。ブロックチェーンセキュリティ企業であるCipherTraceから報告された「2019 Cryptocurrency Anti-Money Laundering(AML)」によると、世界中の暗号資産犯罪は2019年に43億ドル以上に達したという。サイバー犯罪により、2019年にはさまざまな暗号資産取引所において、イーサリアム、ビットコイン、およびその他のデジタル通貨で1億2500万ドル以上が悪用被害にあった。
暗号資産を安全に管理する6つの方法
デジタル通貨への脅威は、主に暗号資産ウォレット(デジタルウォレット)または取引プロバイダーを介して発生する。暗号資産ウォレットは、デジタルコインを有さないが、秘密鍵を格納しているため、オンラインで暗号資産を取引することができる。この秘密鍵は、暗号資産市場においてユーザーのデジタルIDとも言え、秘密鍵を手にした人は誰でも、不正な取引を実行し、ユーザーの暗号資産を盗む可能性がある。
サイバー犯罪者は、高度な技術を使用して、ユーザーの知らないうちに暗号資産ウォレットを侵害し、暗号資産を盗み、転送する。サイバー攻撃からデジタル通貨を保護するには、ウォレットを保護することが欠かせない。 ここでは、暗号資産を安全に管理する6つの方法を紹介する。
コールドウォレットを使用する
ホットウォレットとは異なり、コールドウォレットはネットから完全に隔離された状態で仮想通貨を管理するため、ホットウォレットよりも遥かに高いセキュリティを実現でき、暗号資産の安全性を高めることができる。「ハードウェアウォレット」とも呼ばれるコールドウォレットは、秘密鍵をインターネットから切り離されたオフライン状態で保存するため、秘密鍵を安全に保つために最も簡単に実行できる選択肢である。
これに対し、ホットウォレットとは、仮想通貨をインターネットに接続された状態で保管方法で、利便性は高いのだが安全面では二段階認証を必要とするなど極めて低いともいえる。2019年、日本の取引所BITPointは、50,000人以上のユーザーを対象としたさまざまな暗号通貨で、ホットウォレットから約30億円相当の不正な流出を発見した。
流出が起きたのは、BPJが管理する仮想通貨であるビットコイン、ビットコインキャッシュ、イーサリアム、リップルの5銘柄。BITPointは、流出したのは全てホットウォレットからで、送金を承認する秘密鍵をオンライン上で管理しない「コールドウォレット」からの流出は確認されなかったことを明らかにした。
安全なインターネットを使用する
暗号資産の取引を行うときは、安全なインターネット接続のみを使用し、パブリックWi-Fiを避けるべきだ。自宅からインターネットにアクセスする場合でも、セキュリティを強化するためにVPN を使用することを推奨する。
VPN経由でインターネットに接続すると、すべてのインターネットトラフィックが暗号化されたリモートサーバーを経由してルーティングされる。よって、すべてのトラフィックが安全なトンネルを経由して迂回されるため、スヌーパー、ハッカー、ISPはWeb閲覧アクティビティ、インスタントメッセージ、ダウンロード、クレジットカードなどのインターネット上で送信する情報などを発見できなくなる。
このように、インターネットにおけるすべての操作がVPNで保護された接続を経由して実行されるため、多くの人が利用する安全ではないフリー Wi-Fi ホットスポットに接続する場合も、VPNを使用することでセキュリティを確保することができる。
複数のウォレットを使用する
ウォレットは無制限で作成でき、複数のウォレットで暗号資産の投資を管理できる。メインの取引用に1つのウォレットを使用し、残りの取引は別のウォレットに保管することも手だ。これにより、ポートフォリオが保護され、暗号資産に対する漏えいリスクなどの極小化を実現し、暗号資産アカウントに不正があった場合でも損失を軽減することができる。
また、ホットウォレットやコールドウォレットなど、各ウォレットによって保管方法や、使用する方法も異なる。 ウォレットを使用する際には、事前にどのウォレットが便利なのか、使いやすさなどを確認した上で利用した方が良い。自分が所有している暗号資産に適切なウォレットを探してみよう。
個人デバイスを保護する
デバイスのセキュリティを保護することは、個人情報を盗もうとするマルウェアや直接的なハッキングの回避につながる。新しく発見されたすべてのウイルスや脅威などのオンラインリスクから個人デバイスを保護するために、個人デバイスが最新のウイルス定義であることを確認するようにしよう。ウイルス対策ソフトウェアを使用して最新の状態にしておいたり、ファイアウォールを使用してデバイスのセキュリティを向上させたりすることも、ハッカーが脆弱性を悪用してシステムに侵入するのを防ぐのに役立つ。
また、不正である可能性の高いコンテンツを提供しているサイトへのアクセスを避け、自己所有のものでない限り、USB やその他の外部デバイスを使わないことも大事だ。マルウェアやウイルスによる感染を防ぐには、自己所有または信頼できるソースから提供されたもの以外の外部デバイスを使わないようにしよう。
パスワードを定期的に変更する
セキュリティにおいて、強力なパスワードの重要性を過小評価することはできない。ある調査によると、米国のミレニアル世代の4分の3は、10個を超えるデバイス、アプリ、その他のソーシャルメディアアカウントで同じパスワードを使用していることが判明した。
パスワードの使い回しをしていると、1つのサイトでパスワード漏れが発生した 場合、そのパスワードを使って他のサイトでも不正アクセスされてしまう危険性が 非常に高くなる。同じパスワードの使い回しは危険であるため、サイトごとに異なるパスワード の使用を強く推奨する。推測が難しい強力で複雑なパスワードを使用し、定期的に変更するようにしよう。
また、複数のウォレットがある場合は、別々のパスワードを使用しよう。セキュリティを強化するために、2要素認証(2FA)または多要素認証(MFA)を選択しても良いだろう。
フィッシング詐欺に騙されない
フィッシング詐欺とは、実在する企業やサービスを騙ったメールを送り、偽サイトにアクセスさせるなどの手法で、ユーザーの重要な個人情報を盗み出す行為のことを指す。最近では、メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきている。
さらに、最近ではパソコンだけでなく、スマートフォンでも同様にメールからフィッシングサイトに誘導される手口が増えている。悪意のある広告やメールを介したフィッシング詐欺は、暗号資産の世界でも横行しているのが現状だ。暗号資産の取引を行う際は注意し、疑わしく見慣れないリンクはクリックしないことが大事である。
暗号資産のセキュリティに関するまとめ
暗号資産業界は絶えず進化している。こうした状況の中で、オンラインで取引を行う際や暗号資産の取引を行う際において、基本的な安全対策を行い、ウォレットを保護することによってデジタル資金を安全に管理するのはユーザー一人ひとりの責任だ。オンラインの脅威から自分自身を保護するために、最新のセキュリティ戦略やサイバー攻撃の種類、および対策方法をその都度確認することが重要である。