「仮想通貨始めてみたいけど、ハッキング事件とかが怖くてなんとなく手を出しにくい…コインチェックで500億円程の仮想通貨流出事件とかあったし...」

こんな悩みをお持ちの方は多いのではないんでしょうか?

確かに最近までは、仮想通貨は危険なものという考え方が主流でした。しかし、仮想通貨の取引所の努力や政府の協力によって、そういったハッキングに対する対策がなされています。

この記事ではそうした過去に起きた取引所でのハッキング事件とその原因・対策を詳しくご紹介することで、安心した仮想通貨取引の参考としてもらいたいと思います。

 

 

仮想通貨でのハッキングとは?

そもそも皆さんは「ハッキング」という言葉にどんなイメージをお持ちでしょうか?

一般的に私たちは、悪意を持って人のPCを操作したり、サイトを改ざんする事を「ハッキング」と呼んでいます。

過去に起こった、取引所を狙ったハッキングのほとんどが、取引所に置いてある多額の仮想通貨がハッカーによってどこかに移動させられてしまい、どこにあるかわからなくなってしまったというものです。

そもそも仮想通貨とは、物理的に存在しているものではないために、一度移動してしまうと、それが本当は自分のものであったということや誰がそれを移動したのかを確認するのは非常に困難です。

ここでは、実際に起こった取引所のハッキング事件と最近増えている詐欺の手口を紹介することで、その予防に役立てていだだきたたいと思います。

 

国内取引所のハッキング事件一覧

日本では世界的に見て多額の仮想通貨がハッキングにより流出しています。

今回はその中でも特に有名で多くの被害者を出したハッキング事件を紹介します。

ハッキング事件一覧

  • マウントゴックス:現在のレートで5400億円のハッキング被害
  • コインチェック:過去最高の580億円分のNEMがハッキング被害
  • Zaif:67億円程の仮想通貨がハッキング被害

 

マウントゴックス

あまり仮想通貨に興味がない人も、この事件だけは聞いたことがあるのではないでしょうか?あるいは、この事件がきっかけで仮想通貨に興味を持ったという人もいるかもしれません。

当時、日本で最大の取引所であったマウントゴックス社は2010年から稼働しており、2013年には全世界の約70%ほどのビットコインの取引を処理しているほど最大の取引所でした。

この事件では総額で750,000BTCが盗まれたとされ、これは現在のレートに換算すると約5400億円弱に相当します。これを受けマウントゴックスは、業務を維持できないとして、2014年に破産申請を行いました。

この事件の原因として、ビットコインの管理をオンライン上で行なっていたことなどがあげられています。

マウントゴックス社は当時、取引業務の急増により、適切なセキュリティ対策が行われていませんでした。

また、マウントゴックス社のCEOであるカルプレス氏の横領の疑いがあげられるなど、原因は未だにわかっていません。

 

さらにこの事件では、消失した資産の払い戻しが行われなかったため、取引所にビットコインを保存していたユーザーは莫大な資産を失ってしまいました。

しかし、2017年7月には真犯人と思われる人物が逮捕されているので、これからまた進展があるかもしれません。

ちなみに、この事件以降、一部ユーザーの間では仮想通貨が何らかの理由で消えてしまう事を「GOX」と呼んでいます。

マウントゴックス事件の詳しい解説はこちらから。

世界最大のビットコイン交換所が破綻したマウントゴックス事件。流行にのって適当に取引を始めると大変なことになるかもしれません。自分の資産を守るために知っておく、マウントゴックス事件の概要とその後についてコインオタクが解説します!

 

 Coincheck(コインチェック)

2018年の1月末には取引所大手のコインチェックが仮想通貨NEM、約5億2300万XEMを外部からの不正アクセスにより流出してしまった事件が発生しました。

これは2014年のマウントゴックス事件での被害額を大きく超え、過去最大規模の仮想通貨流出事件となりました。

こちらも、仮想通貨の管理を一部オンラインで行なっていたことがハッキングに繋がったのではないかと考えられています。

これにより、コインチェックはNEMの出金や売買を全て停止し、BTC以外の取引を売買を禁止しました。また、NEMの保有者全員に日本円で総額約460億円を補償する事を発表しました。

現在では、NEMの開発元であるNEM財団により、犯人と思われる口座が発見されています。

コインチェック事件の詳しい解説はこちらから。 

コインチェックがハッキング被害にあったらしいけど仮想通貨はもうおしまい!?まったくそんなことはありません!事件の内容と対応策を勉強してしっかりと自分の頭で今回の事件を理解しましょう。チャートに与えた影響も要チェック!

 

 Zaif

2018年の9月20日明朝、テックビューロ社が運営する仮想通貨取引所Zaifにてビットコイン、モナコイン、ビットコインキャッシュの3つの仮想通貨が総額67億円ほどのハッキングを14日に受けた事を発表しました。

Zaifではセキュリティの高さを謳っていたために非常に残念と言えます。

ところが、今回の事件ではハッキングの犯人のものと思われるビットコインアドレスが浮上しており、今後の流れによっては犯人が特定されることもあるかもしれません。

こちらは現在、原因の公表はされていません。

具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。   Source: Zaif 公式サポートセンター

またこれによりZaif運営会社のテックビューロは、補償の財源確保のために株式会社フィスコから50億円の金融支援を受ける事を発表。

さらに、株式会社フィスコは、子会社を通じてテックビューロの過半数の株式を取得する、資本提携の締結を発表しました。

Zaif事件の詳しい解説はこちらから。 

国内最大級の仮想通貨取引所Zaifが67億円相当の仮想通貨をハッキングされた事件の真相について徹底解明。事件の概要からハッキングの原因までしっかりと解説した後、これから安全に仮想通貨取引を行うための取引所選びについても解説します!

 

 

個人を狙うハッキングの手口

上では取引所を狙ったハッキングを紹介しましたが、ここでは個人の仮想通貨を狙う詐欺やハッキングの手口を細かく紹介したいと思います。

偽アプリ等を使ったフィッシング詐欺 

フィッシング詐欺といえば、メールを使ったものや本物そっくりのWEBサイトなどが有名ですが、最近では、それだけではなく実際の取引所のものを装った偽物のアプリがあったそうなのです。

そのアプリをダンロードして偽の取引所にダウンロードしてしまうと、当然IDやパスワードが盗まれてしまいますよね。

対策方法として、アプリの製作者やレビューをきちんと確認することがが非常に大事になってきます。

公共wifiハッキング 

公共のwi-fiは誰でもアクセスできるので、悪意ある第三者による操作が容易く行われてしまうことがあります。

ハッキングをされたwi-fiにアクセスしてしまうと、そのwi-fiを利用してアクセスしたサイトの情報を抜き取られてしますのです。

対策方法として、VPNを利用することなどが挙げられます。

悪意ある第三者によるアドオン・プラグイン

一見便利そうに見えるアドオンやプラグインでもその実態はわかりません。

最近では「ドテンくる」というChromeの拡張プラグインがビットコインの送金先アドレスを不正に書き換えるという事件がありました。

対策方法としては、開発先をできるだけ調べる・人気がない、レビューがあまりないようなアドオンの使用はできるだけ控える、などがあります。

電話番号での2段階認証

2段階認証は仮想通貨の取引をする上で最低限のセキュリティですが、電話番号を使った場合は違います。

電話番号を使った2段階認証をしている場合は、本人でなくても認証できるようにする方法があるようなのです。

対策方法として、2段階認証はSMSなどのサービスではなく、「Google Authenticator」などのアプリを利用することが挙げられます。

また、2段階認証の詳しい説明はこちら。 

「仮想通貨の取引所での2段階認証」なんとなく難しそうですよね?そもそも2段階認証が何かを知らない人もいるんじゃないでしょうか?今回はそんな人のために、2段階認証とはなんなのか、楽な設定の仕方などをいちばん簡単に紹介します!

 

 

ハッキング被害に絶対に合わないための対策

上でも各ハッキングごとの対策手段を書きましたが、ここでは基本となる仮想通貨のセキュリティ対策を紹介したいと思います!

複数のメールを使い分ける 

複数の取引所で同一のメールアドレスを利用することは非常に危険です。

万が一、ある取引所からメールアドレスが漏洩してしまった場合、全ての取引所でハッキングに遭う可能性があるからです。

取引所を何個も登録している人にとっては面倒だと思うので、ここでは、1つのメールアドレスで複数のアドレスを管理する方法を紹介したいと思います!

  1. 基本となるGmailアドレスを用意します。ここでは「[email protected]」というメールアドレスを用意したとします。
  2. 基本となるメールアドレスの@の直前に「+〜〜」という形で好きなメールアドレスをつくっていきます。例えば、「[email protected]」「[email protected]」という風にです。
  3. ここで作成したメールアドレスは基本となるアドレスの受信箱に受診されるはずです。不安な方は自分のアドレスの@の前に「+〜〜」をつけて送信してみてください。

この方法を利用して、取引所ごとにメールアドレスを使い分けることが非常に大事になってきます。

パスワードは最低10桁! 

メールアドレスよりもよっぽど重要なものがパスワードです。

パスワードの特定にかかる時間として、アルファベットの小文字だけだった場合、8桁のパスワードの特定にかかる時間はわずか46秒、また、アルファベットの小文字と大文字、数字、記号を使用していた場合、8桁のパスワードの特定にかかる時間は14日、10桁では341年となります。

少ない文字数でのパスワード設定がいかに無謀かわかっていただけたでしょうか?

また、これも上記のメールアドレスと似たことですが、パスワードも取引所ごとに使い分けることが大事になっています。

 

さらに、パスワード・メールパスワードの保存方法として、エクセルで管理してそのファイルをUSBで保存するなどがあります。

そのUSBを外出先で失くしてしまうと危険なので、パスワード付きのUSBを利用する事をお勧めします。

各取引所で設定できる2段階認証 

上でも説明しましたが、国内のほとんどの取引所では2段階認証を設定することが可能です。

2段階認証を設定するかしないかではセキュリティに大きな差が出るので、必ず設定するようにしましょう。

また取引所によっては、2段階認証を設定していると補償が受けられるところもあるので必ず設定してください。

2段階認証の詳しい解説はこちら。

「仮想通貨の取引所での2段階認証」なんとなく難しそうですよね?そもそも2段階認証が何かを知らない人もいるんじゃないでしょうか?今回はそんな人のために、2段階認証とはなんなのか、楽な設定の仕方などをいちばん簡単に紹介します!

 

 仮想通貨ウォレットを利用しよう!

本来、仮想通貨取引所は仮想通貨を取引する場所であり保存しておく場所ではありません。

自分の取引の仕方に合わせて正しく仮想通貨を管理しましょう。

仮想通貨を取引に利用するのではなく、保存しておきたい場合はウォレットの利用をおすすめします。取引所にはハッキングや倒産のリスクが常につきまとうからです。

ウォレットにも、ウェブウォレットやソフトウォレット、ハードウォレットなどがあります。自分に一番合うウォレットを選びましょう。

ウォレットの詳しい解説はこちら。

コインチェックのハッキング騒動を受けて自分で仮想通貨を保管する人が増えています。その保管先である「ウォレット」の仕組みや種類、仮想通貨別のオススメにいたるまで徹底解説していきます!これさえ読めば今日からあなたもウォレットマスター!

 

  仮想通貨を一番安心に管理したいならLedger Nano Sがダントツでおすすめです!

Ledger Nano Sの購入はこちらから!

その他各種セキュリティ対策

複数の取引所の利用

複数の取引所を利用していると、上のような事件が起こった際に被害を分散できるのでハッキングの防止ではなく、被害を抑えるという観点から、非常に重要になってきます。

アドレスやパスワードをブラウザに保存しない

ChromeやSafariでは一度使用したパスワードを保存しておいて次回からのログインを簡単にすることが出来ますが、これはなるべく利用しないようにしましょう。

スマホやパソコンを紛失した時に第三者が簡単にログインできてしまうので、あまりセキュリティが高いとは言えません。

 

 セキュリティーの高い国内で安全・安心な取引所

様々な取引所がある中で、ここでは、セキュリティも高く安心な取引所をお教えします。

GMOコイン 

GMOコイン東証一部上場のGMOグループが経営する企業です。金融の豊富なノウハウと資金を利用して高いセキュリティを誇っています。

また、スプレッドが狭いことや、運営が大手であることを利用したサーバーの強さ公式アプリであるビットレ君が使いやすいことなどが高く評価されています。

GMOコインの口座開設はこちらから!

GMOコインの詳しい解説はこちら。

GMOコインは日本国内の比較的新しい仮想通貨取引所です。GMOコインの評判は?使いやすい?取り扱い通貨の種類は?気になるポイントをコインオタクがすべて解説します!

 

 BITPoint

BITPointでは、ビットポイント社独自のウォレット管理マルチシグ対応不正な外部からのアクセス防御最高レベルの審査を通過した証明書EV-SSLの採用によって最高のセキュリティを持っています。

また、手数料がとても安いこと、取引ツールが豊富でMT4が利用できること、レバレッジの倍率が国内最大の25倍であることなどの特徴があります。

BITPointの口座解説はこちらから!

BITPointの詳しい解説はこちら。

BITPointは国内で初めてレバレッジ取引にmt4を採用した取引所です。他にも手数料が無料だったり、期間限定キャンペーンが豊富だったりするBITPointを、メリット・デメリットと合わせて一挙解説します!

 

 DMM Bitcoin

DMM Bitcoinでは利用者資産の分別管理とコールドウォレットの利用などにより、セキュリティを高めています。

イメージキャラクターにモデルのローラさんが採用されたことでも有名なのではないでしょうか?他にも、アプリの使いやすさや大企業DMMである事を利用した万全なサポート体制が強みとなっています。

DMM Bitcoinの口座解説はこちらから!

DMM Bitcoinの詳しい解説はこちら。

DMM Bitcoinがいいって聞くけど実際どうなのか気になっていませんか?DMM Bitcoinのメリット・デメリットをTwitterでみられる実際の評判とともに解説します!DMM Bitcoinがどんな人におススメなのか見てみましょう!

 

 

仮想通貨のハッキング対策まとめ

今回は仮想通貨取引所でのハッキングの被害やその対策についてまとめました。

ただ、仮想通貨のハッキング技術は日々進歩しています。

もし万が一被害にあっても補償されるかどうかはわからないので、今回紹介したセキュリティ対策は必ず行っておきましょう!