オピニオン/時事ネタ

【初心者必見】仮想通貨のセキュリティ対策方法のまとめ

【初心者必見】仮想通貨のセキュリティ対策方法のまとめ

仮想通貨にかかせないのがセキュリティ知識!今回は対策方法をまとめました。

紹介している方法を全員がやる必要もないかと思いますが、投資してる金額によってセキュリティレベルを上げていきましょう。

セキュリティ対策

今回は大きく分けて3つのセキュリティ対策を紹介します。

  1. パスワードの管理
  2. メールアドレスの管理
  3. 取引所のセキュリティ

1.パスワードの管理

言うまでもありませんが パスワードは複雑にし強固にしなければいけません。
しかし複雑にすればするほど覚えられないもの。

メモして残すにもセキュリティ上の心配があります。

そこでオススメなのがパスワード管理アプリです。。
自分は1Passwordという業界でも有名なアプリを使っておりますので、さらっと紹介していきますね。

1Password

1Password
開発元:AgileBits Inc.
無料
posted with アプリーチ
1Passwordは以下のような特徴があります。
  • アプリにパスワードを一元管理
  • 覚えるのはマスターパスワードのみ
  • 複雑なパスワードを生成が可能
  • クラウドで同期対応

以下はiOSアプリの画面ですがTouch IDを使ってロック解除もできますし、かなり複雑なパスワードも生成できます。

f:id:tweetbot:20180105165645p:plain
指紋認証OK、複雑なパスワード生成もカンタンに

1Passwordは無料版・有料版がありますが、iOSアプリの場合無料版で十分かなと思います。
使い倒したい場合は有料版がおすすめですね。(ノート機能やPCとの同期など)

パスワード管理アプリの注意点

こういったパスワード管理アプリの注意点は以下の2つです。

  • マスターパスワードを強固にする(記号を含める)
  • バックアップキーを取得しておく

パスワード管理アプリに一元管理するのでアプリを解錠するマスターパスワードはとても重要です。

覚えられる範囲でなるべく長いものにし、更に記号($,#,!)を含めると効果的です。

またマスターパスワードを忘れてしまった場合に備えてパスワードアプリのバックアップキーを取得しておきましょう。
どのアプリにもだいたい復旧方法が用意されています。

2.メールアドレスの管理

f:id:tweetbot:20180113130847p:plain

セキュリティを高くするならメールアドレスの管理にも気を使うべきです。

できれば仮想通貨の取引で使う専用のメールアドレスを最低1つとりましょう。普段SNSに使っているようなアドレスと切り分けたほうが安全です。

取引所「別」のメールアドレスをカンタンに作成する方法

例えば、仮想通貨取引用にgoogle@gmail.comというメールアドレスを取得したとします。
そして以下のように「+◯◯」というように文字列を追加したメールアドレスを作ります(エイリアス)

  • google+CC@gmail.com
  • google+bF@gmail.com
  • google+Zaif@gmail.com

👆このようなメールアドレスで全てgoogle@gmai.comのアドレスにメールが届きます。

特に海外取引所などに登録するときはメールアドレスを悪用される可能性もあるので気をつけましょう。

最も好ましいのは取引所ごとにメールアドレスを作ることです。
そうすれば1つのメールアドレスが流出しても他の取引所で不正利用されることはなくなります。(自分の場合そこまでやるのは面倒なのでやってませんが。)

メールアドレスのログインにも2段階認証を設定する

「2段階認証をしたけどハッキングされた・・・」という事例にはメールアドレスの脆弱性を突かれたものが多いです。

メールアドレスへのログインセキュリティも高めて置くべきです。
パスワードが複雑なのはもちろんのこと、2段階認証も設定しておきましょう。

Google Authenticator

Google Authenticator
開発元:Google, Inc.
無料
posted with アプリーチ
GmailであればGoogleアカウント事態に2段階認証を導入することができます。

3.取引所のセキュリティ

f:id:tweetbot:20180113151559p:plain

最後に取引所でのセキュリティについてです。

取引所は常にハッキングのリスクにさらされています。「自分の資産は自分で守る、取引所は何もしてくれない」そんな気持ちで利用するのがいいと思います。(特に海外取引所)

取引所のURLはブックマークする

取引所にアクセスするときにGoogle検索をするのはおすすめしません。

以下のように広告部分に悪意のあるフィッシングサイトが掲載されていることが多くあります。

f:id:tweetbot:20180113163624p:plain
画像は例です

フィッシング(釣り)サイトは本物そっくりに作られており、そのままログインするとパスワードなどを盗まれていしまいます。

こうなると不正ログインされることになるので取引所の資産はすべて盗まれます。

よく使う取引所はブックマークしておく習慣を。

2段階認証(2FA)の設定は必須

こちらも必須レベルの設定ですが、取引所の2段階認証設定は必ずやりましょう。

Google Authenticator

Google Authenticator
開発元:Google, Inc.
無料
posted with アプリーチ

取引所によってはログイン時、出金時、など2段階認証ロックの設定ができます。

2段階設定のやり方がわからないレベルであれば仮想通貨はやらないほうがいい、それぐらい基本です。

送金先アドレス/IPアドレスの設定

取引所によっては出金時のアドレスを設定したり、ログイン時のIPアドレスを限定したりセキュリティを向上させることができます。

f:id:tweetbot:20180113165122p:plain
Zaifの出金アドレス制限

例えば海外取引所のBittrexではログインするときのIPアドレスを限定したりもできます。

f:id:tweetbot:20180113165537p:plain
BittrexのIPアドレスのホワイトリスト設定

取引所が用意しているセキュリティ対策設定を最大限利用するようにしておきましょう。

まとめ

仮想通貨におけるセキュリテイ対策を紹介しました。
基本的な要点をまとめると以下の内容になります。

  • パスワードを複雑なものにする
  • メールアドレスのセキュリテイを高くする
  • 取引所へのログインは二段階認証必須
  • フィッシングサイトに気をつける

あとは上記に加え、自分の資産額に応じて更にセキュリテイを強化するといいと思います。

原則、取引所を信用しないということが仮想通貨取引において大切な心構えでですね(๑•̀ㅂ•́)و✧

以上「【初心者は要確認】仮想通貨のセキュリティ対策方法のまとめ」でした。

また二段階認証アプリの落とし穴については以下をどうぞ。
www.bitcoin-trade.info

んでは(๑´ڡ`๑)

チャートツールのTradingViewについて

このブログで使用しているチャート画像TradingViewで作成しています。無料で利用でき、フォローした人のチャート分析を見れるSNS機能もあります。当ブログ管理人のアカウントはこちらからどうぞ。