仮想通貨のリスク

暗号資産(仮想通貨)ハッキングの事例・手口と対策方法まとめ

仮想通貨ハッキング
この記事を読んでほしい人
✔ 暗号資産(仮想通貨)のハッキングが気になる方
✔ 暗号資産(仮想通貨)取引を始めるかためらっている方
✔ 保有する暗号資産(仮想通貨)をハッキングから守りたい方

暗号資産(仮想通貨)でハッキングが起きているニュースを時々見かけるから、暗号資産(仮想通貨)取引しようか悩む……」、といったようにハッキングリスクなどから、暗号資産(仮想通貨)取引を始めるかためらっているという方も多いのではないでしょうか。

暗号資産(仮想通貨)を始めると「ハッキング」「流出」「危険」そんな言葉を目にすると、どうしても暗号資産(仮想通貨)は怖いと思ってしまいますよね。

日本国内の取引所でも、2018年に暗号資産(仮想通貨)取引所「コインチェック」から約580億円分の暗号資産(仮想通貨)「NEM」が流出しました。

この記事では、暗号資産(仮想通貨)のハッキングの本質とは何かを学び、保有する暗号資産(仮想通貨)をハッキングから守る方法をお伝えします。

ハッキングと対策まとめ
  • 暗号資産(仮想通貨)は取引所で流出する
  • 流出した暗号資産(仮想通貨)は戻ってこない
  • 不正ログイン対策はID、パスワードの変更と二段階認証
  • フィッシングはブックマークが重要
  • 最も支持されている取引所はコインチェック
  • 近年では暗号資産(仮想通貨)のブロックチェーンへ攻撃する事例も出ている
  • 攻撃を受けたイーサリアムクラシックは2019年11月にアップデート予定

こちらの記事もおすすめ!:暗号資産(仮想通貨)取引所ランキング最新版。手数料無料という罠に注意

暗号資産(仮想通貨)でよく報道されるハッキングとは

「暗号資産(仮想通貨)は、ハッキングされやすく、流出する危険がある」

テレビ番組やニュースでは、こういった趣旨の報道がなされます。

しかし、この表現は全く正確ではなく、極めて雑な報じ方で、多くの方の誤解を招いています。

暗号資産(仮想通貨)やブロックチェーンはセキュリティ性の高い仕組みで、取引所も適切な対策を施せば安全性を高めることが可能です。

流出事例は暗号資産(仮想通貨)取引所がほとんど

ハッキングによって暗号資産(仮想通貨)を流出させたのは「暗号資産(仮想通貨)取引所」です。

NEMを流出させたのはコインチェックという取引所。2014年に当時のレートで約480億円分のBitcoinが消失したマウントゴックス事件は、マウントゴックスという取引所がハッキングされ暗号資産(仮想通貨)を流出させたのです。

日本円で例えると、ある銀行のセキュリティ対策が不十分でお金が盗まれたとしましょう。

この事件は銀行のセキュリティ対策が不十分なのが問題なのであって「日本円がハッキングされやすく、危険だ」という訳ではないのです。

暗号資産(仮想通貨)の流出は「暗号資産(仮想通貨)取引所」が引き起こしているのです。

それでは、自分の保有する暗号資産(仮想通貨)をどうやってハッキングから守れば良いのでしょうか。以下から詳しく説明します。

ハッキングの事例と対策(不正ログイン編)

警察庁は、2017年に149件の暗号資産(仮想通貨)の不正ログインによる送金が発生し、その被害額の総額は6億6,240万円に上ると発表しました。
参考:https://r.nikkei.com/article/DGXMZO28412220S8A320C1MM0000

これらの多くは、不正にログインをされた「本人なりすまし型」です。本人になりすましてログインし、保有する暗号資産(仮想通貨)を全て送金する手口です。

送金された暗号資産(仮想通貨)は、二度と取り戻せません。なぜなら、身分証明を一切必要としない「匿名性の高い」取引所が数多く存在するからです。

海外の取引所を経由されてしまうと、どこの誰に送られたのか全く掴めないのです。

自ら対策を講じて、自分のアカウントを守っていくしかありません。

不正ログインの対策について以下から詳しく見ていきましょう。

不正ログイン対策1:二段階認証を行なう

二段階認証とは、安全にログインするため「IDとパスワードの認証」に加え、セキュリティコードによる認証を追加した認証方法です。

日本の暗号資産(仮想通貨)取引所の多くは、二段階認証システムを採用しています。

二段階認証にすれば安全性が格段にアップしますので、必ず二段階認証を設定してください。

暗号資産(仮想通貨)取引所の二段階認証には、

  • 電子メール
  • 携帯電話へのSMSメッセージ
  • 認証アプリ

等があります。

電子メール・携帯電話へのSMSメッセージは、設定したアドレスに確認コードが送信されます。確認コードにアクセスすることで本人確認を行います。

取引や入出金を行なう際にアプリから送信されたパスコードを入力することで本人確認を行なうのが、認証アプリでの認証方法です。

認証アプリは、設定した端末を紛失するとログインすることができなくなるので、必ずバックアップを取るようにしてください。

不正ログイン対策2:IDとパスワードを変える

IDとパスワードは定期的に変えることが必要です。

原始的な方法に思えるかもしれませんが、非常に効果が高い方法の一つです。

もちろん同じ暗証番号の使いまわしは絶対にしてはいけません。4桁の暗証番号は一万通りありますが、よく使われる「ぞろ目」「順番」は推測されやすいので使用は避けるべきです。

パスワードは最低でも3ヵ月に1回は変えることをおすすめします。

不正ログイン対策3:ログイン通知をオンにする

ログイン通知をオンにすると、ログインする(される)度にメールやSNSで通知がきます

「ログインに失敗した」メールの配信もありますので、第三者にアクセスされている痕跡を掴むことができます。

通知によって、不正アクセスの前兆をキャッチすることが可能になります。

ハッキング事例と対策(ニセサイト編)

本物そっくりのサイトを作って情報を盗み取るハッキングの方法を「フィッシング」と呼びます

インターネット全般に普及したハッキング方法で、暗号資産(仮想通貨)取引所でも被害が出ています。

フィッシングの特徴は、一見したら見分けがつかない、本物そっくりのサイトだということです。

画面だけを見ていたら、うっかり騙されてしまいます。URLを確認すれば識別できますが、即座に見抜くのは非常に難しいです。

下記のアドレスは、暗号資産(仮想通貨)取引所ビットフライヤーのアドレスとビットフライヤーを騙ったサイトのアドレスですが、どれがが正しいアドレスか分かりますか?

  1. https://bit.flyer.com
  2. https://bitflyer.com
  3. https://bit-flyer.com

正しいのは②です。

bitflyerが正解でbit.flyerとbit-flyerは偽物です。

パッと見ただけでは、見分けがつかないですよね?

「フィッシング」への簡単な対策方法を紹介します。

ニセサイト対策1:取引所をブックマーク

パソコンやスマートフォンで取引所のサイトをブックマークをして常にそこからログインする。

簡単な方法ですが一定の効果があります。

危険なのは、全く無名のサイトのリンクをたどってサイトに行きついた場合です。

「ココから暗号資産(仮想通貨)取引所へどうぞ」

と書かれていた場合は、どこにリンクが張ってあるのか分かりません。

怪しいサイトや見慣れないサイト経由で取引所のサイトにアクセスしないことをおすすめします。

ニセサイト対策2:ハッキングに強い取引所を選ぶ

暗号資産(仮想通貨)の流出は、基本的に暗号資産(仮想通貨)取引所や「マイウォレット」と呼ばれる暗号資産(仮想通貨)取引所内の財布で発生します。

そして、暗号資産(仮想通貨)取引所のハッキング対策は、規則や決まりなど自主的な取り組みはあるものの、法的枠組みはなく、それぞれの暗号資産(仮想通貨)取引所の取り組みに依存されています。

そのため、ハッキングに強い暗号資産(仮想通貨)取引所と、ハッキングに弱い暗号資産(仮想通貨)取引所が存在しているのです。ハッキングに強い取引所について、以下から紹介します。

また、暗号資産(仮想通貨)ウォレットの対策については後半で紹介しますので、特に初めての暗号資産(仮想通貨)という方はあわせてチェックしてください。

ハッキングに強い取引所

国内のハッキングに強い、おすすめの取引所を紹介します。

1位:Coincheck

2018年1月に起きた暗号資産(仮想通貨)NEM流出事件により、ウォレットが常にインターネットにつながっている「ホットウォレット」などセキュリティ対策不足も発覚しました。

しかし、その後少しずつ各サービスとセキュリティ対策を再構築していて、二段階認証やインターネットから完全に切り離したセキュリティ性の高いウォレット「コールドウォレット」などにも対応し始めています。

また、NEM流出後の補償にも対応しています。

今後もセキュリティ対策の強化に期待できますし、2019年9月時点でセキュリティに関する問題も起きていません。

2位:bitFlyer

米国の暗号資産(仮想通貨)取引所格付け会社sqreenによりセキュリティ世界一の取引所と評価されています

国内で最も取引高の大きい暗号資産(仮想通貨)取引所で、多くのユーザーから支持を集めています。

国内で最も多くの取引を扱っているだけに、その安心感や安定感は抜群です。

3位:bitbank.cc

全ての暗号資産(仮想通貨)が「コールドウォレット」対応しています。コールドウォレットは暗号資産(仮想通貨)取引所のハッキング対策に非常に有効な方法だといわれています。

多くの暗号資産(仮想通貨)取引所はコールドウォレットの採用を進めています。bitbank.ccはいち早くコールドウォレットの採用を決め全ての暗号資産(仮想通貨)に適用させました。

コールドウォレットはインターネットから完全に遮断されたウォレットで、ハッキング対策に非常に有効な方法とされています。

各取引所のハッキング対策

国内取引所の特徴を一覧表にまとめました。

なお、二段階認証は紹介する全ての暗号資産(仮想通貨)取引所で対応しています。

取引所名安全性二段階認証マルチシグコールド
ウォレット
1位:コインチェック高◎▲BTCのみ▲BTC・ETHのみ
2位:bitFlyer高◎◎対応〇あり
3位:bitbank高◎〇5通貨対応◎全通化対応
Quoinex高◎▲一部対応〇顧客通貨のみ
GMOコイン高◎▲コールドウォレット内で対応〇即時送付に対応
Zaif高◎×明記無×明記無

マルチシグとコールドウォレットの対応で各社に違いが現れます。

  • 『マルチシグ』とは:
    秘密鍵が複数あり、ログインするのに一定数以上の秘密鍵を合わせる手法です。マルチ=複数、シグネチャ=暗号、という意味です。
  • 『コールドウォレット』とは:
    インターネットから完全に分離された保管方法です。インターネットにつながった状態をホットウォレットといいます。インターネットに接続されていない状態であればハッキングは起こり得ません。

暗号資産(仮想通貨)を保管するウォレットの基本

個人でハッキング対策を行うためには、ウォレットが必須です。

そこでここからは、ウォレットの種類や使い分け、ウォレットに関するリスクについて解説します。

ウォレットとは、日本語で財布という意味で、暗号資産(仮想通貨)を保管するための金庫のような役割を持っています。コールドウォレットに対応していればオフライン管理も可能ですので、ハッキングリスクを抑えることができます。

ウォレットの種類

ウォレットには種類があり、それぞれ強みが異なります。

  • ハードウェアウォレット
  • ウェブウォレット
  • ローカルウォレット(デスクトップウォレット)
  • ペーパーウォレット

以下からそれぞれのウォレットの特徴を見ていきましょう。

ハードウェアウォレットの特徴

ハードウェアウォレットは、USB程のサイズの暗号資産(仮想通貨)保管専用端末で、USBケーブルやBluetoothを使い暗号資産(仮想通貨)の送金や管理が行えます。

また、通信を遮断すれば、完全なオフライン環境下での保管もできます。

セキュリティ性は高く長期的な保管にも向いていますが、送金や残高確認に手間が掛かるため利便性は他のウォレットより下がるのがネックです。

ウェブウォレットの特徴

ウェブウォレットは、オンライン上に設置されたウォレットへ暗号資産(仮想通貨)を送金・保管できるサービスです。

端末やソフトウェアを購入する必要はなく、送金操作も手軽にできるため利便性が高いのが特徴です。しかし、オンライン上で管理するため、常にハッキングリスクがあります。

ローカルウォレットの特徴

ローカルウォレットとは、パソコンやスマートフォンにウォレットをダウンロードし、送金する時以外はデスクトップ上で暗号資産(仮想通貨)を管理します。

ウェブウォレットとハードウェアウォレットの間と言える、利便性とセキュリティの高さが特徴です。

ペーパーウォレットの特徴

ペーパーウォレットは、暗号資産(仮想通貨)の保管先となるアドレスと秘密鍵を紙に印刷する管理方法です。

オフライン状態で管理できるため、セキュリティ面に優れています。しかし、暗号資産(仮想通貨)の引き出しや残高管理に手間が掛かるため利便性は低くなります。引き出しや送金はあまりせずに長期保管したい方におすすめです。

ウォレットを複数使い分け

暗号資産(仮想通貨)ウォレットは、それぞれ利便性とセキュリティ性に長所・短所があるため、どれか1つだけ使用している状況では不便に感じたり、セキュリティ対策が不十分だったりします。

そのため様々な種類のウォレットを、複数利用するのがおすすめです。

たとえば長期的に引き出す予定の無い、比較的大きな金額となっている暗号資産(仮想通貨)資産をペーパーウォレットに保管します。しかし、一部は暗号資産(仮想通貨)取引などに使用するため、利便性を考慮してウェブウォレットやローカーウォレットで保管する、といった管理方法です。

暗号資産(仮想通貨)としての流出リスクを可能な限りなくすためには、取引をやめてペーパーウォレットなどセキュリティ性の高いウォレットに保管するか、法定通貨に換金するしかありません。

ただし暗号資産(仮想通貨)取引を続ける上で現実的な対応策ではありません。全ての暗号資産(仮想通貨)資産を失わないようにするため、一部を利便性の高いウェブウォレットやローカルウォレットに保管することがおすすめです。

ウォレットへのハッキングリスク

ウォレットへのハッキングリスクは、オンライン上の管理など、インターネットに繋がっている状況が長いほど高まります。

ですので、ウェブウォレットはウォレットの中でも、特にハッキングリスクは高い管理方法です。

また、ローカルウォレットは端末で管理するものの、インターネットに接続している環境ですので一定のハッキングリスクはあります。

ハードウェアウォレットは、インターネットに接続されている端末から切り離されている状態であれば、基本的にハッキングリスクはありません。そしてペーパーウォレットも同様です。

ただし、ハードウェアウォレットやペーパーウォレットは、管理している端末や紙を盗まれたり、紛失したり(他にも燃やすなど)すると引き出せなくなるリスクもあります。

暗号資産(仮想通貨)自体へのハッキング

ハッキングのほとんどは、暗号資産(仮想通貨)取引所を原因とした事象ですが、最近では暗号資産(仮想通貨)に対する攻撃も起きています。

暗号資産(仮想通貨)ウォレットの管理だけを万全にすればいいわけではないので、この機会に暗号資産(仮想通貨)自体への攻撃事例について知っておきましょう。

51%攻撃による不正取引

暗号資産(仮想通貨)への攻撃の1つに、「51%攻撃」があります。

51%攻撃とは暗号資産(仮想通貨)を生み出す発掘作業を指すマイニングの51%以上を支配することによって、正しい取引処理を拒否させ不正取引は承認させる攻撃方法のことです。

基本的に暗号資産(仮想通貨)のマイニングは、マイニングを行なう多数のマイナーが処理を行うことや処理用機器の整備コストなどの関係から、特定の人物や団体が占有する可能性は低いと言われてきました。

また、51%攻撃を行うことにより、暗号資産(仮想通貨)自体の価値が下がり保有していても利益が出ないと考えられていました。

しかし、一部では暗号資産(仮想通貨)のマイニングを行っている組織の中に、莫大な資金を使い大型のマイニング用コンピュータを何100台も用意しているケースもあります。

さらに、マイニングの占有率を高めようとしているケースが出てきているのです。

イーサリアムクラシックへの51%攻撃発生か?

これまで理屈としては存在したものの、実際に大規模な51%攻撃は起こらないと考えられていましたが2019年1月5日に攻撃とみられる事象について情報が出てきました。

それはイーサリアムクラシックのブロックチェーンに対して行われたもので、アメリカの大手暗号資産(仮想通貨)取引所コインベースを舞台に事件が起きました。

専門家の考察によるとイーサリアムクラシックへ51%攻撃を行う場合、当時時価総額約20億円であった同通貨に対し、約16億円のコストを掛けることで利益を得られる結果も出しています。

なお、被害総額は約1億2000万円に達したとされています。しかし、イーサリアムクラシック開発側では、51%攻撃は起きているという見解と起きていないという見解の2つの見解が発表されました。

しかし暗号資産(仮想通貨)取引所Gato.ioの研究所の2019年6月時点の調査の結果、51%攻撃は起きた結論が発表されました。

ブロックチェーンへのハッキング事例は近年出始めているが秘密鍵は有効

暗号資産(仮想通貨)の発展と共に、資金力を持った一部の悪意ある組織が暗号資産(仮想通貨)に対する攻撃を仕掛けている事例も出てきました

しかし、暗号資産(仮想通貨)のブロックチェーンは決して、セキュリティ性の低い技術ではありませんし、2019年時点でも秘密鍵などの仕組みはセキュリティ対策に役立っています。

イーサリアムクラシックへの51%攻撃は、莫大な資金力と暗号資産(仮想通貨)に関する高度な技術を持ったハッカーによる特殊な事例です。

また、イーサリアムクラシックは2019年9月17日に、51%攻撃などの影響も考慮したセキュリティに関連するアップデートを実施予定としています。

暗号資産(仮想通貨)自体への攻撃は容易ではなく適宜セキュリティシステムもアップデートしているので(メジャーコインや開発が進んでいるマイナーコインに限る)、今後も市場の発展や市場参加者の増加は見込めるでしょう。

暗号資産(仮想通貨)で起こるハッキングの事例と対策のまとめ

暗号資産(仮想通貨)のハッキングと対応策には以下の通りです。

ハッキングと対策まとめ
  • 暗号資産(仮想通貨)は取引所で流出する
  • 流出した暗号資産(仮想通貨)は戻ってこない
  • 不正ログイン対策はID、パスワードの変更と二段階認証
  • フィッシングはブックマークが重要
  • 最も支持されている取引所はコインチェック
  • 近年では暗号資産(仮想通貨)のブロックチェーンへ攻撃する事例も出ている
  • 攻撃を受けたイーサリアムクラシックは2019年11月にアップデート予定

暗号資産(仮想通貨)は過去に何度も流出やハッキングの被害にあっています

盗まれてしまった暗号資産(仮想通貨)は戻ってくることはありません。そのため、自分ができることは確実に対応し、リスクを減らさなくてはなりません。

2018年1月にハッキングを受けたコインチェックは、その後セキュリティや経営体制の抜本的な見直しを図り、認可済み暗号資産(仮想通貨)交換業者として運営しています。

別の言い方をすれば、セキュリティを高めているユーザー目線の取引所になったといえます。

これから取引を始める方「安心安全」が一番大切です。そこで、セキュリティを強化している「コインチェック」から始めてみませんか。

仮想通貨のリスク
国内90%以上の仮想通貨取引はビットフライヤー

まずは口座開設
\今すぐに仮想通貨投資を始めるなら/

bitflyer

最短当日で投資を始められる
説明なしで使えるアプリ
日本で一番人気の仮想通貨取引所

ビットフライヤー公式サイト

※暗号資産(仮想通貨)取引サービス利用者 20-69歳男女1,000人を対象に、インターネットによるアンケートを実施。調査実施日は2020年6月18-29日。調査機関:(株)インテージ
※ビットコイン取引量 国内 No.1:Bitcoin 日本語情報サイト調べ。国内暗号の資産交換業者における2020年1月-4月の月間出来高(差金決済/先物取引を含む)

最新記事