現在、一部のユーザーから不正出金の報告を受けた件について調査のため、仮想通貨の出金処理を一時停止しております。お客様にはご不便をお掛けしますが、出金の再開までしばらくお待ちくださいませ。
— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年1月7日
Zaifでは年始から「不正出金」によりユーザーの資産が抜き取られるというトラブルが起きています。
この出来事を他人事と捉えるのではなく、もう一度セキュリティ対策を見直しておいたほうがいいと僕は感じました!
投資は自己責任の世界です。
大事な資産をハッカーに盗まれないためにも、この記事を読んで皆さんも取引所のセキュリティ対策を見直してみてください!
今回は僕のメイン取引所であるZaifを例に、仮想通貨取引所のセキュリティ対策でやるべき5つのことを見ていきましょう。
目次
セキュリティ対策で最低限やるべき5つのこと
今回紹介するセキュリティ対策は以下の通りです。
- Googleアカウントでログインしない
- ログイン通知をONにする
- パスワードは強度100%のものに
- 2段階認証は必ず設定する
- 全ての通貨に出金制限をかける
それぞれ見ていきましょう。
Googleアカウントでログインしない
一つ目は「Googleアカウントでログインしない」ということです。
これは以下の画像のように「Sign in with Google」からログインすることを指します。
なぜGoogleアカウントでログインしてはいけないかというと、他サイトで自分のGoogleアカウントが流出してしまった場合、ハッカーはそのままZaifにも不正ログインできてしまうからです。
そのため、必ず一からメールアドレスとパスワードを登録してログインするようにしましょう。
他の取引所ではYahooのIDやFacebookアカウントからもログインできたりしますが、これももちろんNGです。
- SNSアカウントでログインはしない
通知を全てONにする
二つ目が「ログイン通知をONにする」です。
Zaifにはログイン成功した時に通知する設定がありますので、見覚えのないログインがないか通知から監視できます。
ログイン通知だけでなく、トレード通知、入出金通知などもありますので全てONにしておきましょう。
- 登録情報/本人確認の部分から、一番右端の「通知」をクリック
- ログイン通知をONにする
- その下にも通知設定があるので全てONにする
- 「保存」を押して設定完了
パスワードは強度100%のものに
3つ目が「パスワードを強度100%のものにする」です。
自分で覚えられるような8~10桁程度のパスワードを使っている人は要注意!
そのようなパスワードだと、ハッキングされるリスクが高まります。
そこでLUFTTOOLという自動でパスワードを作成してくれるツールを使ってみましょう。
これを使えば「UCcP5d&.VKS|wD~QHHBk7P~L~uRhieNL」のような強度100%の最強のパスワードを自動で作ってくれます。
パスワード変更の際に「パスワードの強度は100%です」と表示されればOKです。
また、パスワードを色々なアカウントで使い回ししている人も多いのではないでしょうか?
パスワードを使いまわししていると、もしパスワードを見破らてしまった場合他のアカウントも芋づる式に不正ログインされてしまいます。
パスワードは取引所一つにつき専用のパスワードを作成し、且つ強度を100%のものにしておきましょう!
- 取引所のパスワードは、ツールを使って強度100%のパスワードを作る
- 取引所一つにつき、専用のパスワードを用意
- 1か月に1度パスワードを変更するのもあり
2段階認証を必ず設定する
4つ目は「2段階認証を必ず設定する」です。
2段階認証とは、
ID/パスワードの確認に追加して、さらにセキュリティコードによる確認を行うことで、より安全にログインするための仕組み(引用:2段階認証とは)
のことです。
不正ログインをされてしまう人は2段階認証をしていない人だと思うんですよね…
設定はすぐに終わるので面倒でやっていないという人はすぐに設定しましょう!
以下設定方法です????
- アカウントページの「セキュリティ」をクリック
- 「2段階認証設定」をクリック
- 2段階認証アプリをダウンロード
- 2段階認証アプリでQRコードを読み込む
- 読み込むと6桁の数字がアプリに表示されるようになるので、その数字を入力
全ての通貨に出金制限をかける
最後は「全ての通貨に出金制限をかける」です。
これは「1000万円の貯金を仮想通貨に換えた男のブログ」でおなじみのマナさんがおっしゃっていました。
Zaifをお使いの方は全ての通貨に一応出金制限かけておく事をお勧めします。
第三者にハッキングされても、自分の管理アドレス以外に出金されるリスクは軽減できます。
持っていない通貨も全て出金制限ONにすることで、JPYで勝手に購入されて知らないウォレットに出金されるリスクを軽減できます。— マナ@仮想通貨/ブログ (@1000crypto) 2018年1月10日
全ての通貨に出金制限をかけておけば、万が一自分のアカウントに不正ログインが起こったとしても、勝手に自分の資産を別のウォレットに出金されるというリスクを減らせるのです。
以下設定方法となります????
- 「入出金と履歴」をクリック
- 「出金先アドレスの管理へ」をクリック
- 出金先アドレスを「制限する」に設定
- この作業をすべての通貨でやる
ビットフライヤーとコインチェックは?
ビットフライヤーとコインチェックにも「通知設定」や「2段階認証」があるので必ず設定しておきましょう。
またZaifのように出金制限をすることはできませんが、両者とも出金する際に2段階認証が求められるのでやはり2段階認証は設定はマストですね。
まとめ
今回は「仮想通貨取引所のセキュリティ対策でやるべき5つのこと」について解説しました。
- Googleアカウントでログインしない
- ログイン通知をONにする
- パスワードは強度100%のものに
- 2段階認証は必ず設定する
- 全ての通貨に出金制限をかける
不正ログインをされて資産がなくなってしまっても、仮想通貨投資はすべて自己責任の世界なので誰も助けてくれません…
頑張って投資で増やした資産を盗まれる、といった悲しいしい出来事を防ぐためにも、今回紹介した5つを実践していただければ幸いです!
こんにちは、仮想通貨ブロガーのヒロ(@Hiropto0907)です!
今回は仮想通貨取引所におけるセキュリティ対策について解説したいと思います。
最近多いんですよね、不正ログインによるトラブル…