【セキュリティ】仮想通貨の口座を開設したら「2段階認証」は必須です!!

 

仮想通貨取引所のセキュリティ『2段階認証(2FA)』を必ず設定しよう / 仮想通貨は自己責任

 

仮想通貨の取引所を利用のみなさん、2段階認証は設定できていますか?

はじめにメールアドレスとパスワードは登録時に設定しますが、登録後にまず初めにやらなくてはいけないのが、この「2段階認証の設定」です。

必要最低限のセキュリティ対策なので、忘れることなく必ず設定しましょう。

IDやPASSが万が一、流出してしまうと、取引所に簡単にログインされてしまい、大事な仮想通貨が盗られる可能性があります。

二段階認証とは、一言でいうと、二重にパスワードをかけるということです。

世界中には悪意のある人、人達(ハッカー、ハッカー集団)は存在します。これらに人たちが不正にアクセスされてもも二段階認証を設定していれば、不正ログインを防げます。

その他にもセキュリティ対策はいくつかありますが、2段階認証はお金を入金する前には、必ず実行するべき作業です。

 

仮想通貨は危険なの? 不正送金の原因は?

 

「えっ!仮想通貨は危険なの?」

 

仮想通貨には、日本の銀行などのように資産を保証してくれる第三者機関というものが存在しません。

そう聞くと「大丈夫なの???」と不安になると思いますが、本当に危険なのは仮想通貨ではなく、防犯(セキュリティ)に対して無防備であることです。

仮想通貨は、「ブロックチェーンテクノロジー」と呼ばれる、技術群で保護されています。

人ではなく、安全はこれら技術、プログラム(プロトコル)によって担保されている訳ですね。

不正に送金しようとしているのは、プログラムではなく「人」です。

不正なログインやハッキングによって本人になりすまし、別のアカウントに不正送金してしまうのです。

ハッカーによる不正アクセスが成功すれば、あなたの資産は一瞬にしてハッカーのアカウントに不正送金されてしまいます。

仮想通貨取引所のみならず、自分で管理できるウォレットで管理しても、同じくハッキングなどの被害標的にはなり得てしまいます。

では「不正送金」はなぜ起こってしまうのか?

理由は簡単です。

ハッカーにとって、他人のアカウントを乗っ取り、別のアカウントに送金することで得られる利益がとても大きいからです。

そして、それを防ぐための最低限のセキュリティ対策を実行していないアカウントが多数存在している。

ハッカー集団にとってこのアカウントは、いともカンタンに大金を手に入れることができるアカウント。

その最低限のセキュリティ対策が「二段階認証」と呼ばれるものです。

 

これはとても大事です。

 

不正送金の被害を受けた人たちの、9割の方は二段階認証の設定をしていなかったそうです。

実際には、2段階認証を設定していた1割の方も不正送金されてしまっていますので、万全の対策とまではいかない事も事実ですが。

安易なパスワード設定は避けたほうが良さそうですね。

ハッカーにとっては、この2段階認証設定はある程度の抵抗にはなります。

国内の仮想通過取引所の中には「二段階認証をしていたにもかかわらず盗難などにあった場合」に限り、上限額はありますが、ある一定補償をしてくれる、といったサービスを取り入れているところもあります。

「二段階認証」は必須作業ですよ!奥さん! 

2段階認証設定をしていても被害にあう時はあってしまうというのも間違いではありませんが、被害確立が全く違ってきます。

これは仮想通貨取引所の「推奨」ではなく、100%設定することを超絶おススメいたします。

もっと具体的な対策はないの?

そう思うんでしょうね。

「彼を知り己を知れば百戦殆うからず」

その前に、敵(ハッカー)を知ることからはじめてみませんか。

 

仮想通貨初心者をターゲットにしたハッカー集団に用心しよう。

 

仮想通貨ハッカー集団が狙うのは?

 

仮想通貨の不正送金事件で一番被害を受けやすいのは、たくさんのお金が集中する仮想通貨取引所。

初心者や情報弱者が集まるのは取引所とハッカーは考えます。
しかも、しかも大金が集まる場所とくれば、ハッカーにとっては大好物であふれる場所ということになります。

大手の仮想通貨取引所ならば、当然防犯対策に力を入れているわけですが、大手の仮想通貨取引所には多くの資産が集まります。

そこにはハッカーも集まってくる、でしょうね。

 

実際にはどのような形でハッキングは仕掛けられているのか?

 

あなたのログインIDと、パスワードをすでに入手済みハッカーいたとしたら、 ものの数秒であなたの資産は誰かのアカウントへ不正送金されてしまいます。

ログインIDと、パスワードなんて、そうそう漏洩しないでしょ。大丈夫でしょ。

そう考えるのは間違いです。いや大間違いと考えていただいたほうが正解です。

個人情報の漏洩事件や事故の一覧を閲覧できるサイトがあるのはご存知でしょうか。

その数は数多で、一般的な盗難・紛失・誤廃棄などによる情報漏洩で驚くほどの漏洩情報があふれています。

仮想通貨取引所に登録する際のアカウント名(ID)ですが、これはメインで使用しているメールアドレスが多く使われます。

そう、ほかのサービスでも使用しているメールアドレスがアカウント(ID)に使用されているんです。

これは、プロのハッカー集団からみれば、その時点で半分ログインできたも同様。

同じアドレスに対し、いつも同じや近しいパスワードを使いまわしなどは、確実にアウトです。

それらの組み合わせで不正にログインされてしまいます。

他のサービスなどでも使用しているアドレスで登録するのは危険度が高まります。

手間だと思わずに、仮想通貨取引専用のメールアドレスを作成することをおススメします。

 

パスワードの安全基準は?

 

プロのハッカー集団に狙われると、6桁のパスワードは数秒。8桁のパスワードでも1分以内に解読可能といわれています。

パスワードの安全基準といわれる最低ラインは、英数大小文字 + 「記号」少なくとも8~10桁であれば安心度は増すようです。

量子コンピューターやAI技術が発展している現在、世界中のハッカー集団は私たちの想像をはるかに超えたツールや方法で、不正ログインを試みます。

そこで大きな壁となってくれるのが、「二段階認証」ですね。

これはあなたの端末(iphoneなどのスマホやタブレット等)のアプリへランダムな数字がワンタイムパスワードとして、その都度送られてくるのでその数字を入力しないとログインできないシステムみ。

あなたの端末だけで表示されるワンタイムパスワードなので、その端末を持っていない限り、ログインできない。

絶対的な安全とはいえないようですが、ハッカーにとってはかなりの難敵と表現されています。

ハッカーとしては、2段階承認設定されている口座を狙うよりは、2段階承認設定されていない口座を狙ったほうが楽して大金を稼げるでしょうね。

ハッキングの対象ターゲットからは、除外してくれそうですね。

なので、とても重要です。

 

2段階認証の落とし穴はないの?

 

登録アプリをダウンロードして、2段階認証に使っている端末を紛失した、故障したなどの場合は、どうなるのでしょう。

はっきり言ってしまえば、ログイン不可能な状態に陥ってしまいます。

国内の仮想通貨取引所であれば、依頼すれば対応可能ですが、本人確認等が再度必要となるなど時間と手間を要します。

海外の仮想通貨取引所では、英語対応となる上にそこそこの時間を要します。こちらもご注意ください。

うっかり、2段階認証を設定しないで、ハッキング被害にあってしまった場合のリスクに比べれば、大した手間ではないです。

海外旅行など端末の盗難にもご注意を。

 

国内でも被害総額は1億円越え

 

電子決済サービス「ペイジー」悪用し不正送金 仮想通貨アカウントへ

全国で被害1億円超

インターネットバンキングなどで支払いができる電子決済サービス「Pay-easy(ペイジー)」を悪用し、利用者の口座から仮想通貨取引所のアカウントに現金を不正送金する手口が相次ぎ、全国で被害額が1億円を超えていることが5日、分かった。匿名性の高い仮想通貨取引所のアカウントを使うことで、送金ルートをより把握されにくくすることが目的とみられ、警察当局が警戒を強めている。

ペイジーは税金や公共料金などをパソコンやスマートフォン、ATM(現金自動預払機)から支払うことができるサービス。警察庁によると、ペイジーを悪用し、被害者の口座から仮想通貨取引所のアカウントへ不正送金する手口は昨年5月に初めて確認された。被害は、統計の出ている昨年上半期だけで全国で19件発生しており、被害額は約1億400万円に達している。今後も増加することが懸念されている。

これまでにもペイジーが不正送金に悪用されたケースはあった。犯人は何らかの方法で被害者のネットバンキングのIDとパスワードを取得し、「Amazonギフト券」などオンライン上で残高を補充できるタイプのギフト券を購入。捜査関係者によると、犯人はギフト券で購入した商品を転売するなどして現金化していたとみられるという。

一方、こうした手法に加えて、現在被害が広まっている手口は、高い匿名性を持つ仮想通貨取引所のアカウントを使用したもの。より送金ルートを分かりづらくすることが目的とみられている。犯人が送金先として使用していたアカウントは、他人のアカウントを乗っ取ったり、悪用する目的で購入したりしたものだった可能性があるという。

捜査幹部はネットバンキング利用者に対し、「OS(基本ソフト)やウイルス対策ソフトを常にアップデートして最新の状態を保ち、ネットバンキングで取引が行われた場合に届くメールをこまめにチェックするなど対策をしてほしい」と呼びかけている。

2018/1/6 産経新聞より引用

取引所毎に異なるEメールアドレスとパスワードを設定する

全ての取引所で同じパスワードを使用していると、一ヶ所の仮想通過取引所で不正ログインされてしまうと、他の仮想通貨取引所でも同じように不正ログインされてしまう危険性 が高いです。

パスワードは仮想通貨取引所毎にそれぞれ変更するようにしましょう。また、登録のメールアドレスも取引所毎に変更した方がよさそうですね。

公共の無線WIFIを利用しない

コンビニや飲食店など、あちらこちらにある無料の公衆無線wifiですが、セキュリティ面でとても脆弱機能なものがあり、そこではのぞき見されている危険を理解しましょう。

なので公衆無線wifiの利用は控える、もしくは公衆無線wifi圏内は取引所にアクセスしないほうが安全です。

PCやスマホにはウイルスソフトを

ウイルスの感染防御になるべく最新のセキュリティソフトを導入しましょう。

まとめ

あなたの大切な資産、盗まれてからでは手遅れです。まだ2段階認証を設定していない方はすぐに設定しましょう。

2段階認証しましょ!

ブログランキングに参加しています。ぽちっとお願いします。