✔ 暗号資産(仮想通貨)のハッキングにどう対応すべきか知りたい方
✔ ハッキング対策がしっかりしている暗号資産(仮想通貨)取引所を知りたい方
「○○取引所がハッキングで被害総額○○円」といったニュースを一度は見たことがあるのではないでしょうか。
このようなニュースを見ると、「ビットコインの取引は恐い…」と感じてしまいますよね。
ビットコインではなく、取引所がハッキングされているという事実を知らない人も多いのではないでしょうか。
ここでは、ビットコインのハッキングによる手口や対策について解説しています。
今までビットコインに不安を感じて取引できなかった人、セキュリティの意識が低くて対策をしてこなかった人にぜひ読んで欲しい内容となっています!
- 暗号資産(仮想通貨)のハッキングはほとんどの場合、暗号資産(仮想通貨)取引所へのハッキング
- 過去「マウントゴックス」「コインチェック」「ビットポイント」など、多くの暗号資産(仮想通貨)取引所がハッキングを受けている
- ハッキングに対応するには「複雑なパスワード」「2段階認証」「コールドウォレット」などさまざまな対策が必要
- ハッキングに対応するため、「ビットフライヤー」「GMOコイン」「ビットバンク」など、国内の暗号資産(仮想通貨)取引所を利用しよう
まだ口座を持っていない場合はこちらからbitFlyer(ビットフライヤー)に登録しましょう。
目次
- 1 暗号資産(仮想通貨)・ビットコインのハッキングとは?
- 2 暗号資産(仮想通貨)・ビットコインの危険性は?
- 3 ブロックチェーンシステムがハッキングを受けたことはない
- 4 日本と海外の暗号資産(仮想通貨)・ビットコインのハッキング事件一覧
- 5 暗号資産(仮想通貨)・ビットコインのハッキング被害に合わない10個の対策
- 6 暗号資産(仮想通貨)・ビットコインのハッキングの4つの手口
- 7 暗号資産(仮想通貨)・ビットコイン日本国内取引所のハッキングに対しての保証は?
- 8 暗号資産(仮想通貨)・ビットコインのハッキング対策をしているおすすめ国内取引所
- 9 暗号資産(仮想通貨)・ビットコインのハッキングをされたら?2つの対処法
- 10 暗号資産(仮想通貨)・ビットコインのハッキング被害の対策をしよう
暗号資産(仮想通貨)・ビットコインのハッキングとは?
暗号資産(仮想通貨)のニュースで見るハッキングとは、展開する暗号資産(仮想通貨)取引所に対して何者かが不正な手段でアクセスをし、暗号資産(仮想通貨)を盗んでしまうことを言います。
現在、多くの暗号資産(仮想通貨)取引所がインターネット上でサービスを展開しています。当然取引所はセキュリティ対策を施していますが、インターネット上に存在する限り外部からのアクセスを完全に遮断することはできません。
ちなみに厳密にはハッキングは高度なコンピュータ技術を用いることの総称です。不正なアクセスは「クラッキング」と呼ばれ区別されます。クラッキングはハッキングの一部でしかありません。
しかし私たちやニュースなどではハッキングとクラッキングは混同されがちであるため、この記事でもハッキングという呼称で統一しています。
暗号資産(仮想通貨)・ビットコインの危険性は?
ほとんどの場合、ハッキングされるのは、暗号資産(仮想通貨)やビットコインではありません。暗号資産(仮想通貨)を扱う取引所が狙われています。
ビットコインはブロックチェーンという技術を採用しています。ブロックチェーンは不特定多数の利用者がデータの管理・監視を行う仕組みであるため、改ざんはほぼ不可能です。そのためハッカーはビットコインを狙いません。
ハッカーの標的は、ビットコインを扱う取引所なのです。取引所の管理システムは脆弱性が多いため、ビットコインよりも簡単にハッキングできます。
実際に、その脆弱性を狙われてビットコインを盗まれるという事件が多発しています。
ブロックチェーンシステムがハッキングを受けたことはない
これまでブロックチェーン自体がハッキングの被害を受けた例はごくわずかです。特にビットコインのような利用者が多い暗号資産(仮想通貨)ではハッキングを受けたことはありません。
ビットコインなどの暗号資産(仮想通貨)では取引データをまとめた「ブロック」を承認し、送金を完了させる仕組みとしてPoW(Ploof of Work)を採用しています。
PoWは暗号資産(仮想通貨)のコミュニティの参加者が専用のマシンなどを用いて計算を行い、ブロックに割り当てられた値を求めることでブロックを承認します。
PoWでハッキングをし、取引データを改ざんするにはその暗号資産(仮想通貨)じのコミュニティ上のすべてのマシンパワーの過半数を単独で占めなくてはなりません。
このPoWでのハッキング手法は過半数、つまり51%を占めることによる攻撃であることから「51%攻撃」と言われます。過去には2018年12月と2019年12月に、ヴァートコインというアルトコインで51%攻撃が発生しています。
ただし51%攻撃は労力がかかる割にリターンが小さく、攻撃者が損をする可能性もあります。割に合わないため、攻撃者も狙いません。
そのためほとんどの攻撃者は取引所を狙います。取引所の危険が、暗号資産(仮想通貨)の危険につながるのです。
日本と海外の暗号資産(仮想通貨)・ビットコインのハッキング事件一覧
暗号資産(仮想通貨)が世の中に登場して10年が経ちました。その間、暗号資産(仮想通貨)取引所のハッキング事件は何件も発生しています。決して珍しいケースではありません。
日本と海外の主な暗号資産(仮想通貨)・ビットコインのハッキング事件を紹介します。
マウントゴックス事件
マウントゴックス(MtGox)は、2010年から事業を開始し、世界で最も取引が多い取引所でした。初めにハッキングされたのは2011年。
事件の概要は、顧客のパスワードやIDを入手し、ビットコインを売り浴びせるという操作を行い、不当な値段までにビットコインの価格を引き下げるというものでした。
これにより、1BTC=10ドル前後だった価格が1セントになってしまったのです。
後ほどマウントゴックスは、2014年2月に顧客から預かったビットコインが、内部の不正操作が原因で約99%消失し、500億円近い被害総額をだす事件を起こしています。
ビットフィネックス事件
ビットフィネックス(Bitfinex)は、香港に拠点を構え、取引量からみて世界最大級といってもいい取引所でした。
しかし、2016年8月に外部からハッキングを受けて、約12万BTCを盗まれるという事件が起きました。当時のレートでの被害総額は約80億円。
取引所を利用していたユーザーは多大な損失を受けましたが、ドルに償還できる「BFXトークン」を発行したため、被害は最小限にとどまっています。
BitFloor事件
2012年9月に起きた事件で、被害総額は2万4千BTC。当時のレートで約150億円の被害総額と言われています。
ビットコインのウォレットキー(他人に知られてはいけない運営が管理する秘密鍵のこと)をオンライン上で管理していたのが原因です。被害を受けた時は、そのウォレットキーを暗号化しておらず、ハッカーに狙われるという事態を招いています。
被害を受けた人に返済をし、現在では閉鎖しています。
Coincheckネム流出事件
2018年1月26日、日本の暗号資産(仮想通貨)取引所であるCoincheck(コインチェック)で不正アクセスが発生、ネムという暗号資産(仮想通貨)が流出しました。
当時コインチェックはネムをネットワーク上に接続された状態で管理していました。コインチェックの社員は不正メールを開くことでシステムがマルウェアに感染し、ネムを不正流出させてしまいました。
被害総額は過去の流出事件で最大となる約580億円にのぼります。コインチェックは取引を停止し、被害を受けた利用者に対して自社資本で補償を行いました。
The DAO事件
The DAOは暗号資産(仮想通貨)取引所ではありません。ドイツのスタートアップであるSlock.itが始めた投資ファンドです。イーサリアムという暗号資産(仮想通貨)の持つ、契約を自動化する「スマートコントラクト」という仕組みを利用した自律分散型の投資ファンドとして注目を浴びました。
ですが2016年7月に、スマートコントラクトの脆弱性を利用したハッキングが発生。およそ60億円が盗まれてしまいました。
さらにイーサリアムの開発チームはThe DAOのハッキングに対して、ハードフォークを実施します。ハードフォークとはアップデート前のブロックチェーンとアップデート後のブロックチェーンに互換性を持たせないよう、ブロックチェーンをアップデートすることです。
イーサリアムの開発チームは、イーサリアムを分岐させることでハッキング被害をなかったことにしようとしたのです。このハードフォークによって、ハッキングに遭ったイーサリアムのブロックチェーンはイーサリアムクラシックという別の暗号資産(仮想通貨)となりました。
BTERハッキング事件
2015年2月15日、中国に拠点を置く暗号資産(仮想通貨)取引所BTER.comがハッキングに遭い、7170BTC(約2億円)を流出させました。
当時BTERはコールドウォレット(ネットワークに接続されていないウォレット)でビットコインを管理していたと主張していますが、具体的な手口は不明です。
またBTERは2014年8月にもネクストコインという暗号資産(仮想通貨)を2億円分も流出させています。
Zaifハッキング事件
2018年9月14日、日本の暗号資産(仮想通貨)取引所であるZaifがハッキング被害に遭いました。ビットコイン、ビットコインキャッシュ、モナコインの3種類の暗号資産(仮想通貨)が流出し、被害総額は約67億円にのぼります。
被害総額のうち、約45億円は顧客からの預かり資産、残りの約22億円がホットウォレットで管理していたZaifの資産でした。
このハッキング事件の補償のために、Zaifを運営するテックビューロ株式会社は株式会社フィスコ暗号資産(仮想通貨)取引所に約50億円の金融支援を依頼しました。その見返りとしてテックビューロはフィスコに対してZaifの事業承継を行っています。
クリプトピア(Cryptopia)事件
2019年1月15日、ニュージーランドの暗号資産(仮想通貨)取引所クリプトピア(Cryptoppia)がTwitterで「膨大な損失を伴うセキュリティ侵害を被った」と投稿し、取引を停止しました。
被害総額は約17億4000万円にのぼります。
具体的なハッキングの手口は不明です。しかし当時、クリプトピアは顧客からの預かり資産をひとつのウォレットにまとめて管理していたことがその後の捜査で明らかになっており、セキュリティ面が脆弱であったことが示されています。
クリプトピアは2019年3月に一時取引を再開しましたが5月には清算手続き、破産申請を行いました。
Binanceハッキング事件
取引高が世界最大規模を誇る暗号資産(仮想通貨)取引所Binanceは2019年5月7日にハッキングに遭い、7000BTCを流出させました。日本円に直せば約44億5000万円ほどになります。
Binanceはホットウォレットに脆弱性があったことを確認しています。ただBiinanceは当該ウォレットには全資産の2%ほどしか保管していないと発表しました。
攻撃者は盗んだビットコインを小分けに送信することでマネーロンダリングを図り、その一部を法定通貨に交換しました。
事件後、Binanceは預け入れと引き出しを一時休止し、ウォレットのセキュリティ強化を実施しています。
ビットポイント(Bitpoint)事件
2019年7月12日、日本の暗号資産(仮想通貨)取引所Bitpoint(ビットポイント)がハッキングに遭い、リップルを始めとする複数の暗号資産(仮想通貨)が流出しました。
被害総額は約30億円。顧客資産が約25億円、ビットポイント保有分が約10億円でした。
ビットポイントは1か月ほど取引を停止し、8月にサービスを再開させています。
ハッキング事件当時、ビットポイントは金融庁による業務改善命令を解除されたばかりでした。
アップビット(Upbit)事件
2019年11月26日、韓国の暗号資産(仮想通貨)取引所アップビット(Upbit)がホームページ上でハッキング被害に遭ったことを発表しています。
アップビットの発表によると、流出したのは34万2000ETHものイーサリアムです。異常なトランザクションによって不明なウォレットに送金されました。
流出後、アップビットは約2週間もの間、サービスを停止しています。
暗号資産(仮想通貨)・ビットコインのハッキング被害に合わない10個の対策
暗号資産(仮想通貨)取引所もセキュリティを入念に施していますが、残念ながらハッキング被害をゼロにすることはできません。
しかしハッキング対策を取引所に任せきりにせず、自分でできる対策を打っておくことで、万が一取引所がハッキングされても被害を抑えることができます。
ハッキング対策に効果的な10の方法を紹介します。
パスワードを10桁以上にして複雑にする
攻撃者は暗号資産(仮想通貨)取引所の利用者が設定するパスワードを特定します。もしパスワードが判明すれば、暗号資産(仮想通貨)を不正売買し放題になってしまいます。もしパスワードを使いまわしていると、同じパスワードを利用する別のサービスも被害に遭う可能性があります。
特定手段は意外とアナクロで、コンピュータを用いて総当たりで行うというものです。パスワードが単純なものだと、すぐに解析されてしまいます。
例えばアルファベットの小文字は26文字しかありません。アルファベットの小文字のみを用いた8文字のパスワードだと、攻撃者はわずか46秒で解析してしまいます。
そこで小文字だけでなく、大文字(26文字)と数字(10文字)、記号(26文字)も組み合わせれば利用文字数は88通りに増えます。パスワードに利用する文字の種類を増やすだけでも、特定に時間がかかるようになります。
更に文字数も重要です。小文字、大文字、数字、記号を組み合わせた8文字のパスワードだと、特定に14日かかります。しかし10文字に増やすと、なんと特定に341年もかかるようになります。たった2文字の違いで、これほども差が出るのです。
パスワードは「複数種類の文字を用いる」「10文字以上にする」ことを忘れないようにしましょう。誕生日などの推測しやすいものは論外です。また使いまわしも避けましょう。
2段階認証にする
暗号資産(仮想通貨)取引所に登録したら、必ず2段階認証を設定します。2段階認証とは「Google Authenticator」などの外部アプリを用いて、暗号資産(仮想通貨)取引所で登録したものとは別の、もうひとつのパスワードを設定することです。
自転車や家の戸締まりなどは、防犯のために複数の鍵を用意することも珍しくありません。泥棒は、侵入に時間のかかる家の侵入を諦めます。鍵の種類を増やすことで、不正アクセスが難しくなり、攻撃を断念させやすくなります。
またハッキング被害に遭った場合、暗号資産(仮想通貨)取引所は2段階認証を施した利用者のみを補償の対象とするケースがあります。万が一の事態に備える意味でも、必ず2段階認証を設定しましょう。
コールドウォレットの仕組みを利用する
購入した暗号資産(仮想通貨)を管理する場所を「ウォレット」と言います。ウォレットとは英語で「財布」という意味の言葉です。つまり暗号資産(仮想通貨)をしまっておく財布のようなものだと理解しておけば大丈夫です。
ウォレットは大きく2つに分類されます。ネットワーク上に接続されたホットウォレットと、接続されていないコールドウォレットです。
ホットウォレットは便利ですが、流出のリスクが非常に大きくなります。過去、暗号資産(仮想通貨)を流出させた暗号資産(仮想通貨)取引所の多くが、流出させた資産をホットウォレットで管理していました。
一方コールドウォレットはやや不便ですが、流出のリスクが格段に小さくなります。セキュリティリスクを考えるのであれば、購入した暗号資産(仮想通貨)はすぐにコールドウォレットへ移すことをおすすめします。
コールドウォレットには専用の端末を利用したハードウェアウォレットや、送金に用いるウォレットアドレスなどの情報を紙に記したペーパーウォレットなどがあります。自分に合ったコールドウォレットの利用がおすすめです。
複数の取引所に登録する
リスク管理のためには、複数の暗号資産(仮想通貨)取引所に登録するといいでしょう。ひとつの暗号資産(仮想通貨)取引所に資金を集中させると、その取引所でハッキングが起きた場合に失う資金が大きくなってしまいます。
例えば10万円資金があるときに、暗号資産(仮想通貨)取引所Aに全額置いておくケースと、取引所Aと取引所Bに半分ずつ分散するケースを考えます。
前者の場合、取引所Aで不正流出が起きた場合、10万円すべてを失ってしまいます。一方後者の場合は損失は5万円で済みます。分散すれば分散するほど、ひとつの取引所のハッキングで失う資金は小さくなります。
投資において、リスク管理のための分散は基本です。中でも取引所の分散はハッキングに対してとても効果的なのです。
パスワードをブラウザに保存しない
せっかくパスワードを複雑なものにしても、パスワードそのものを盗まれてしまっては意味がありません。
ブラウザにパスワードを保存しておくと、ブラウザをハッキングされて不正なログインをされ、パスワードが流出してしまいます。
せっかく厳重な金庫を買ったのに、鍵を無防備に目立つところへ置いておくようなものです。
ハッカーは非常に高度な技術を有しています。有名なブラウザだから大丈夫、などという過度な期待は絶対に避けましょう。
フィッシングサイトやメールに注意する
ハッカーはさまざまな手口で私たちの資産をだまし取ろうとしてきます。暗号資産(仮想通貨)取引所を利用する場合は、フィッシングサイトや取引所を装ったメールには注意しなくてはなりません。
フィッシングサイトとは文字通りフィッシング(釣る)するためのサイトです。暗号資産(仮想通貨)取引所に似たURLやテキスト、デザインのウェブサイトであり、うっかりアクセスしてしまうと架空請求が来たり、マルウェアに感染したりします。
ブラウザから暗号資産(仮想通貨)取引所の名前を検索すると、検索結果の上位によく似たフィッシングサイトが出ることがあります。引っかかるわけがないとたかをくくっている人ほど引っかかります。
主な対策としては暗号資産(仮想通貨)取引所のマイページをブックマークなどに登録しておき、ブックマークからアクセスすることがあげられます。
安全な回線を利用する
暗号資産(仮想通貨)取引所を利用するときには、自宅の有料回線など、セキュリティ対策の施された安全な回線を使いましょう。暗号資産(仮想通貨)取引は少なくない資金が動きます。
今は都市部などだとフリーWi-Fiが広く普及しています。しかしこれらの回線は決して信頼できません。接続速度もよくありませんし、誰でも自由にアクセスできるということは誰でも悪用できる可能性があるということです。
フリーWi-Fiを経由してウイルスに感染するなど、サイバー攻撃に遭うリスクはきわめて高いです。普段遣いであればともかく、資金と個人情報の塊である暗号資産(仮想通貨)取引所のアクセスは控えたほうがいいでしょう。
パスワードはオフラインで管理する
パスワードを複雑なものにすると、覚えていられるか不安になるものです。そのため、どこかにパスワードを記録・管理しておきたいと思うでしょう。
ですがブラウザなどオンラインの環境でパスワードを保存してはいけません。ハッキングなどに遭ってデータが流出すれば、仮に暗号資産(仮想通貨)取引所のセキュリティが万全でも不正売買や流出を防ぐことができなくなります。
パスワードは必ずオフラインで管理します。一番は覚えておくことですが、難しい場合は紙などに書いて引き出しにしまっておくなどオフライン、かつ人の目につかないところで管理しておくといいでしょう。
怪しいプラグインを入れない
ブラウザの機能を拡張するプラグインは便利なものです。自宅用のパソコンでも役に立つプラグインをいくつも利用している人がいるでしょう。
暗号資産(仮想通貨)取引にも有用なプラグインはいくつもあります。しかしプラグインは必ずしも信頼のできるところが作っているわけではありません。怪しいプラグインを入れた結果、ハッキングなどの被害に遭う可能性があります。
実際に2018年5月には「ドテンくる」というGoogle Chromeのプラグインをインストールした人の暗号資産(仮想通貨)取引所から、暗号資産(仮想通貨)が不正流出した事件が起きました。
ドテンくるは暗号資産(仮想通貨)売買bot「ドテン君」の売買タイミングを知らせるプラグインです。しかしドテンくるには、暗号資産(仮想通貨)取引所の暗号資産(仮想通貨)の送金用アドレスを別のアドレスに書き換える機能がありました。
つまりドテンくるの利用者は暗号資産(仮想通貨)取引所の送ろうと思った暗号資産(仮想通貨)を、悪意ある第三者に送っていたのです。
事件の発覚後、ドテンくるの作者はTwitterアカウントを消して消息を絶っています。第二第三のドテンくるが表れないとも限らないため、くれぐれもプラグインには注意しましょう。
信頼できる取引所を利用する
暗号資産(仮想通貨)取引所は世界中に数え切れないほど存在しています。しかしそのすべてが同じ法律などで管理されているわけではありません。
暗号資産(仮想通貨)に対する立場は各国でさまざまです。結果として暗号資産(仮想通貨)取引所の管理体制もまちまちになっています。厳密に管理されるところもあれば、事実上野放しになっているようなところすらあります。
やはり法的に管理され、セキュリティや補償体制が定められている暗号資産(仮想通貨)取引所のほうが信頼できます。安心して取引できますし、もし何か起きても迅速な補償が期待できるでしょう。信頼できる取引所を利用することはとても大切です。
しかしどの暗号資産(仮想通貨)取引所であれば信頼できるのかはなかなか分からないでしょう。その場合は、日本国内の暗号資産(仮想通貨)取引所を選ぶといいです。
日本は「改正資金決済法(仮想通貨法)」という法律を定めることで暗号資産(仮想通貨)の定義から暗号資産(仮想通貨)取引所の資格までしっかり整備しています。現在日本国内にある暗号資産(仮想通貨)取引所は金融庁の定めたガイドラインを遵守し、認定されているため、安心して取引が可能です。
迷ったら日本の暗号資産(仮想通貨)取引所を選びましょう。
暗号資産(仮想通貨)・ビットコインのハッキングの4つの手口
過去には何例も個人を対象とするハッキングがありましたが、その手口は大きく分けて4つに分類されます。
手口を知ることで、対策もしやすくなります。具体的な手口を見ていきましょう。
フィッシングメールや偽アプリ
フィッシングメールや偽アプリを用いてハッキングを試みるケースは非常に多いです。メールに記載されたURLやアプリにウイルスを仕込むことで、アクセスするだけでハッキングされてしまいます。
フィッシングメールは暗号資産(仮想通貨)取引所を装ったものから、脅迫じみた文面のものまで種類が豊富です。文面を見ても決して記載されたURLにアクセスはせず、落ち着いて、必要に応じて暗号資産(仮想通貨)取引所などに問い合わせをしましょう。
またアプリをインストールできるストアではレビューが寄せられています。疑わしいアプリがあるときには、レビューを確認するといいでしょう。
悪意あるアドオンやプラグインをされる
アドオンやプラグインに不正な機能を持たせ、便利な機能に惹かれた利用者にハッキングをしかける手口もあります。
アドオンやプラグインをインストールするときには、開発者を調べてみるといいでしょう。過去に悪質な手口をしかけた人であれば、相応の評判が検索で出てきます。
そうでなくとも、あまり人気のないものやレビューの少ないものはインストールを避けたほうがいいです。また海外のサービスは評判を調べるのが大変なため、インストールを避けたほうが無難です。
フリーWi-Fi経由でハッキングされる
公共施設や都市部などで使えるフリーWi-Fiは非常に便利です。しかしセキュリティ面で考えると非常に危険です。フリーWi-Fi経由でハッキングされるケースもあります。
フリーWi-Fiは多くの人が同じネットワークを利用します。同じネットワーク内では暗号資産(仮想通貨)の取引に用いる情報なども暗号化されず、読み取ろうと思えば誰でも読み取ることができる状態になってしまいます。
ネットワークに詳しい人であれば、いくらでも情報を盗み放題です。またフリーWi-Fiはセキュリティが甘く、ウイルスやマルウェアなどを送り込まれるリスクも高くなってしまいます。
電話番号で2段階認証される
2段階認証はセキュリティの強度を高めるためには重要です。
しかし電話番号を用いた2段階認証は例外です。電話番号さえ分かってしまえば誰にでも認証ができてしまうため、電話番号を用いた2段階認証はまるで意味がありません。
2段階認証は必ず認証コードを入力するようにしてください。2段階認証だからと油断していると、思わぬ被害に遭うことがあります。
暗号資産(仮想通貨)・ビットコイン日本国内取引所のハッキングに対しての保証は?
日本は暗号資産(仮想通貨)取引所(仮想通貨交換業者)に対して登録制を採用しています。登録されるためには「財務規制」「行為規制」「監督規制」「マネーロンダリング規制」の4つの規制を守らなくてはなりません。
ハッキングの保証に特に関連するのは財務規制と行為規制です。
財務規制とは暗号資産(仮想通貨)取引所に対して1000万円以上の資本金と純資産額がプラスであることを求めるものです。つまりハッキングなどが起きても、お金がないために補償ができないというようなところは日本では暗号資産(仮想通貨)取引所を営むことはできません。
また行為規制においては、ハッキングにつながるような情報の安全管理や利用者の財産を取引所の財産と分けて管理するよう義務づけられています。日本の法律は暗号資産(仮想通貨)投資家をハッキングから保護するため、多くの規制を暗号資産(仮想通貨)取引所に課しているのです。
暗号資産(仮想通貨)・ビットコインのハッキング対策をしているおすすめ国内取引所
ハッキング対策は暗号資産(仮想通貨)取引所によっても異なります。安心して取引をしたいときには、取引所選びから考えなくてはなりません。
ハッキング対策という観点から見たときのおすすめ国内取引所を紹介します。ほかにもさまざまなポイントから検討したときの、おすすめ暗号資産(仮想通貨)取引所ランキングは以下で紹介しているため、ぜひ参考にしてください。
手数料無料という罠に注意 おすすめ暗号資産(仮想通貨)取引所ランキングはこちら
bitFlyer(ビットフライヤー)
bitFlyer(ビットフライヤー)は資本金も多額であり、経営が安定していと言えるでしょう。
更に世界の暗号資産(仮想通貨)取引所の中で最もセキュリティが強固であるという評価を受けたこともあるなど、bitFlyerのセキュリティは万全です。
ビットフライヤーは日本で最も人気の暗号資産(仮想通貨)取引所であり、初心者でも安心して利用ができる暗号資産(仮想通貨)取引所と言えるでしょう。
| 取扱仮想通貨 | ビットコインイーサリアムリップルビットコインキャッシュイーサリアムクラシックライトコインモナコインリスクネムベーシックアテンショントークンステラルーメンテゾスポルカドットチェーンリンクシンボルポリゴンメイカー |
| 手数料の安さ | ⭐⭐⭐⭐⭐ (0.01~0.15%) |
| スプレッドの低さ | ⭐⭐⭐⭐☆ (1.19%) |
| セキュリティ性 | ⭐⭐⭐⭐⭐ |
ここがオススメ!
- 業界をリードし続ける大手
- 手数料が安い!
- 取扱仮想通貨が豊富!
GMOコイン
GMOコインは「セキュリティ日本一」をうたう暗号資産(仮想通貨)取引所です。コールドウォレットを使った資産管理や資産の分別管理などの基本的な対策はもちろん、あのGMOインターネットグループだからできる対策も施しています。
24時間体制でシステムへの侵入を監視し、グループ内で脆弱性に関する情報を共有しています。加えて外部の専門家が定期的にセキュリティの診断をすることで、常に万全のセキュリティを維持しています。
またGMOコインは基本手数料がかからないなど、効率よく取引ができる暗号資産(仮想通貨)取引所です。
| 取扱暗号資産 | ビットコイン イーサリアム リップル ライトコイン ビットコインキャッシュ ネム ステラ ベーシック・アテンション・トークン オエムジー テゾス クアンタム エンジコイン ポルカドット コスモス カルダノ メイカー ダイ リンク ドージコイン ソラナ シンボル モナコイン FCRコイン |
| 手数料の安さ | ⭐⭐⭐⭐☆ (無料) |
| スプレッドの低さ | ⭐⭐⭐☆☆ (1200円前後) |
| セキュリティ性 | ⭐⭐⭐⭐☆ |
ここがオススメ!
- アプリ、ウェブ画面が使いやすいと話題
- セキュリティが高い
- 大手運営で安心して取引が可能
Coincheck(コインチェック)
Coincheck(コインチェック)は、国内最多となる14種類もの通貨を取り扱っている取引所です。ほとんどが販売所形式での購入ですが、ビットコインだけは取引所形式での取引ができます。
過去の流出事件を二度と起こさないよう、セキュリティに関する意識が高いのも大きな特徴。金融会社大手の「マネックスグループ」に入ったことで、セキュリティを徹底的に強化し、さらに安心と信頼が増しています。
| 取扱仮想通貨 | ビットコインイーサリアムイーサリアムクラシックリップルライトコインビットコインキャッシュリスクネムモナコインステラルーメンクアンタムベーシックアテンショントークンアイオーエスティーエンジンコインオーエムジーサンド |
| 手数料の安さ | ⭐⭐⭐⭐⭐ (無料) |
| スプレッドの低さ | ⭐⭐⭐⭐☆ (少し高い) |
| セキュリティ性 | ⭐⭐⭐⭐⭐ |
ここがオススメ!
- 大手マネックス参加で正式金融庁認可取得
- 豊富な取扱通貨の種類
- アプリ・サイトが初心者にも使いやすい
bitbank(ビットバンク)
bitbankは積極的に広告を打つわけではありませんが、じわじわと口コミで人気を獲得してきた暗号資産(仮想通貨)取引所です。2020年2月には暗号資産(仮想通貨)取引量日本一に輝いています。
bitbankは全体的にサービスのクオリティが高い暗号資産(仮想通貨)取引所ですが、中でもセキュリティは確かです。2018年3月にはセキュリティ日本一の評価を受けたこともあります。
コールドウォレットやマルチシグを用いた管理やセキュリティホールの報告フォームの設置など、いくつものセキュリティ対策を施しています。
特に利便性が高い反面セキュリティリスクの高いホットウォレットに関しては、ビットコインのセキュリティ専門企業であるBItGoと提携することで、セキュリティを強化しています。
| 取扱仮想通貨 | ビットコイン リップル イーサリアム モナコイン ビットコインキャッュ ライトコイン ベーシックアテンショントークン ステラルーメン クアンタム オーエムジー シンボル リンク メイカー ボバネットワーク |
| 手数料の安さ | ⭐⭐⭐⭐⭐ (無料) |
| スプレッドの低さ | ⭐⭐⭐⭐☆ (ほぼなし) |
| セキュリティ性 | ⭐⭐⭐⭐☆ |
ここがオススメ!
- 手数料が安い
- 国内一リップルが安く買える
- セキュリティ性が高い
暗号資産(仮想通貨)・ビットコインのハッキングをされたら?2つの対処法
今回紹介したことを踏まえ、いくらセキュリティ対策を入念に施していても、残念ながらハッキングの被害をなくすことはできません。
もし自分の暗号資産(仮想通貨)・ビットコインがハッキングをされた場合、適切な対処ができないと補償を受けられなかったり、被害が拡大するおそれもあります。対処法は知っておきましょう。
個人のウォレットが被害を受けたら取引所や警察に連絡する
もし自分の個人のウォレットがハッキングによる被害を受けた場合は、まず最初に利用している暗号資産(仮想通貨)取引所にその旨を連絡します。
ハッカーは自分のウォレットを足がかりに、芋づる式に取引所内のアカウントへ攻撃をしかける可能性があります。被害を自分ひとりで、あるいは少人数に抑えるためにも、まずは取引所と現状を共有しなくてはなりません。
そしてその後、警察にも同様に連絡をします。警察にはサイバー犯罪を専門とする組織もあり、私たちよりもずっと高度な対応ができます。事件捜査やその後の補償のためにも、必ず警察に連絡してください。
取引所がハッキングされたら対応や保証の提示を待つ
自分の利用する暗号資産(仮想通貨)取引所がハッキングされたら、おそらく冷静ではいられないでしょう。資産が失われていないか見ようにも、ほとんどの場合、一時的に資産の引き出しなどが制限されてしまいます。心配になるのも無理はありません。
しかし暗号資産(仮想通貨)取引所が顧客に対して何も対応しないということは決してありえません。
2018年1月のコインチェックの不正流出の際も、事件から2日後にはネムの保有者に対して当時の価格である88.549円×ネム保有分で計算した、日本円での返金を発表し、3月には返金を開始しています。
現在の日本の暗号資産(仮想通貨)取引所は補償に耐えられるところしか営業はできません。ハッキングが明らかになったときも焦って色々とやらずに、どっしり構えて対応や補償の提示を待ったほうが、被害は小さく済むでしょう。
暗号資産(仮想通貨)・ビットコインのハッキング被害の対策をしよう
- 暗号資産(仮想通貨)のハッキングはほとんどの場合、暗号資産(仮想通貨)取引所へのハッキング
- 過去「マウントゴックス」「コインチェック」「ビットポイント」など、多くの暗号資産(仮想通貨)取引所がハッキングを受けている
- ハッキングに対応するには「複雑なパスワード」「2段階認証」「コールドウォレット」などさまざまな対策が必要
- ハッキングに対応するため、「ビットフライヤー」「GMOコイン」「ビットバンク」など、国内の暗号資産(仮想通貨)取引所を利用しよう
まだ口座を持っていない場合はこちらからbitFlyer(ビットフライヤー)に登録!
今回は暗号資産(仮想通貨)・ビットコインのハッキングについて紹介しました。
現状暗号資産(仮想通貨)取引所はハッキング対策に力を入れてはいますが、ハッカーも年々ハッキングの手口を高度化・複雑化させており、いたちごっこになっている状態です。つまりどんなに万全を期しても、残念ながらハッキングのリスクをゼロにすることはできません。
そのためどのような行為がハッキングのリスクを高めるのかを理解し、適切なハッキング対策をしたうえで暗号資産(仮想通貨)取引所や暗号資産(仮想通貨)を取り扱う必要があります。
リスクをゼロにすることはできませんが、ハッキングされたときの被害を少しでも小さくするような心構えが重要なのです。
仮想通貨のリスク
まずは口座開設
\今すぐに仮想通貨投資を始めるなら/
✓最短当日で投資を始められる
✓説明なしで使えるアプリ
✓日本で一番人気の仮想通貨取引所
