ハッカーが仮想通貨を盗む手口は意外と単純。あなたは対策してますか?

韓国の仮想通貨取引所がハッキング事件に遭い、1億円以上のお金が盗まれた事件が起こりました。
仮想通貨取引所ではたまにある事件なのですが、どうしてこんなことが起こってしまうのでしょう?

ハッキングというと、なにか凄いサイバースキルを持った集団が、取引所のサーバーに攻撃をしかけて乗っ取ってしまうというようなイメージがあるかもしれません。
もちろん、そういうケースも無いとは言い切れないのですが、取引所から仮想通貨を盗まれてしまう原因は以外と単純です。

では、今からあなたのアカウントを守るためには、どんな防御策を講じればよいのでしょうか。

仮想通貨泥棒の手口とは?

よくあるのが取引所のIDとパスワードを攻撃者に知られ、それを使ってログインされてしまうというものです。

もしもあなたのアカウントにログインされてしまったらどうなるでしょう?
あなたがハッカーだとして、ちょっと想像してみてください。

あなたは、たまたま誰かのメールアドレスとパスワードを手に入れてしまいました。
これを取引所のログイン画面に入力すると、なんとログイン成功してしまうのです。

そうすると、そのアカウントには5BTCと30万円の日本円がおいてありました。

これをあなたのものにするのはいとも簡単です。

まず、5BTCは速やかにあなたのウォレットに送金してしまえばいいだけですね。

30万円については、全額を取引所でビットコインを買って、これもあなたのウォレットに送金すると・・・。

どうでしょう?

いとも簡単に、パソコンの画面上でちょちょっと操作するだけでアカウントにあったお金を全て盗み出すことができますよね。

そうなんです。
ログインさえしてしまえば、そのアカウントにあるお金を移動させるのはいとも簡単なのです。

これは仮想通貨のメリットでもあり、デメリットでもあるといえるかもしれません。
で、問題はハッカーがどこでIDとパスワードを手に入れているのかという点です。

あなたはメールアドレスとパスワードを使いまわしていませんか?

インターネット上であらゆることができるようになった今、無数のウェブサービスがインターネット上には存在しています。

Twitter、FacebookのようなSNSもあります。
ヤフオク、Amazonといったショッピングサイトを利用している人も多いでしょう。

料理が好きな人ならクックパッドを利用するでしょうし、イラストが趣味の方はPixivを利用しているかもしれません。

また、個人運営の小さなウェブサービスも無数に存在しており、そういったサービスを利用している人も少なくはないでしょう。

で、何を言いたいのかというと、インターネットを利用するとIDとパスワードを作る機会は山ほどあるということです。

そして、アカウントを作る機会が多ければ、それだけ情報漏えいが起こる可能性が高くなっているということなのです。

ここであなたに質問です。

あなたはメールアドレスとパスワードを使いまわしていませんか?

覚えやすいから。
いつも使っているから。

確かにそういう理由でパスワードを使いまわすと便利なのはわかります。

けれど、
他のウェブサービスで使ったIDとパスワードは、仮想通貨取引所では絶対に使わないでください。

もしもあなたがIDとパスワードを使いまわしていると、
他のウェブサービスで情報漏えいがおこったとき、あなたの取引所のIDとパスワードも同時に知られてしまうことになってしまうでしょう。

誕生日や名前をパスワードにするのはやめよう

ところであなたは普段どんなパスワードを使っていますか?

もしも誕生日や自分の名前など、推測しやすいパスワードを使っているのなら、いますぐ変更したほうがいいです。

それも、アルファベット、数字、記号を混ぜた強固なパスワードを設定するのがいいでしょう。

たとえばこんな感じです。

t56%y9cv04&#Bm5p$t)qU!ip41ja%iag#nc

こんな複雑なパスワード覚えられないよ!って思いますよね。

はい、覚えられません(笑)

なので、パスワード帳を1冊作って、そこに書いておくといいです。
そしてパスワード帳は決して外に持ち歩かず、出かけるときは金庫などにしまっておくのがいいです。

なにしろ取引所のパスワードは金庫の鍵そのものですから、それくらい厳重にしておいたほうがいいです。

ちなみに、パスワードをテキストファイルに書いてデスクトップに置いておく人がよくいますが、あれは絶対にNGです。
PCの中のファイルはいつ盗まれてもおかしくないと認識しておいたほうがいいでしょう。

結局、紙に書いて保管しておくという、もっともアナログな方法がもっともセキュアだったりするというわけです。

二段階認証を設定しておこう

あなたは取引所アカウントに二段階認証を設定していますか?

設定していないというあなた!
スマホさえあれば簡単にできるので、今すぐ二段階認証を設定しましょう。

二段階認証を設定すると、あなたのアカウントに鍵をもう一つ付け加えられます。

もしも誰かにあなたのIDとパスワードが漏れてしまっても、二段階認証を設定しているとすぐにはアカウントを乗っ取られることはありません。
ワンタイムパスワードなので、そう簡単に破られるものでもないです。

ただ、二段階認証を設定していても盗難にあった事例は存在するので、それでも完璧とは言えないのですが。。

ただ、最近はコインチェックなど一部の取引所では二段階認証を設定しているユーザーを対象にした補償サービスも始まっているので、万が一の場合には取引所が補償してくれるかもしません。

そういった意味でも二段階認証を設定しておいたほうがいい事は言うまでもありません。

あなたの資産はあなたしか守れません。
自分も安心できる万全のセキュリティ体制で安全に仮想通貨取引を楽しみましょう♪