未分類

仮想通貨を盗難された!!盗難を防ぐための注意点

更新日:

 

はじめに

先日、仮想通貨の取引所に不正ログインされ、通貨を盗難された。

このような犯罪は撲滅しないとならない。

自分の恥を晒すことになるが、この事案の顛末と反省材料、注意点をまとめてお伝えしたい。

今回のケースを反面教師として頂ければと思う。

仮想通貨の投資歴が長い方も、思わぬ見落としがあるかもしれないので、自身の環境を振り返るきっかけとなれば。

また、これから仮想通貨取引所の口座を開設して取引を始められる方は、仮想通貨を盗まれないようにするための参考や教訓となれば幸いである。

盗難の事案発生!!

先日、スマホを確認すると、パソコンで使用しているGmailのパスワードが変更されたという内容のメールが届いていた。

(スマホのGmailへ、パソコンで使用しているGmailを転送設定していたため判明。)

 

 

その直後に仮想通貨取引所のパスワード変更のためのメールも送信されていた。

両方とも身に覚えはなかったが、Gmailのパスワードを変更され不正ログインをされたよう。

Gmailの緊急時の連絡先としてyahooメールを登録していたが、まずyahooメールを不正ログインされてパスワードを変更されたと思われる。

後日、yahooメールのログイン履歴を確認をすると、遠方からのログインが確認された。

 

 

※ 自分のIPアドレスは消去。

 

不正ログインされた際、すぐにGmailのパスワードを再設定した。

しかし、仮想通貨取引所のパスワードをメールへ保存していたため、それを利用されその仮想通貨取引所の通貨が既に盗難されていた。

 

 

メールの不正ログインの手口としては、アカウントとパスワードの情報が流出していた可能性が考えられ、それで不正ログインをされたものと思われる。

そして、仮想通貨の取引所によってはアカウント名がウェブ上に表示されるようだが、メールアドレスと同じアカウントを使用していたことで狙われた可能性もある。

アカウントとパスワードだけではなく、アカウント名自体も同じものは避け、つかいまわしはやめるべきだろう。

 

二段階認証は必須

今回、二段階認証が必要ない仮想通貨取引所の通貨が盗難されていた。

二段階認証というのは、ログインする際、アカウント名とパスワードの入力にくわえ、SMSや他のメールへ送信されるコードの入力が必要となるセキュリティを向上させるための仕様。

 

 

二段階認証がある仮想通貨取引所であれば、問題なかったと思われる。

やはり仮想通貨の取引所を開設した際の設定は絶対に必要なものとなる。

 

仮想通貨のセキュリティ 二段階認証は必須!!

 

メールでも二段階認証が必要だが要注意!!

仮想通貨の取引所だけではなく、メールに関しても新たな端末でログインする際にコードの入力が必要となるよう二段階認証を設定していた。

しかし、アカウント復旧のための連絡先に指定していた予備のメールアドレスは二段階認証を設定していなかった。

そちらを不正ログインされ、予備のメールアドレスへ通常使用しているようのメールアドレスのパスワード変更のメールが送信され、パスワードを変更されて不正ログインされたよう。

これは盲点であり自分の不注意であったが、必ず緊急時の連絡先のメールアドレスも二段階認証を設定しておきたい。

また、仮想通貨取引所によってはFacebookなどでもログインができる。

そのためか、Facebookにもログインを試みていたようで、メールへ通知がきていた。

 

 

Facebookも二段階認証を設定することができるので、出来るだけ設定をしておきたい。

メールを不正ログインされると、メールサービスや仮想通貨取引所のパスワードを変更される恐れがある。

多くの取引所で仮想通貨を送金する際など、仮想通貨の取引所によってはメールやSMSでの確認が必要となる。

また、何らかの形で仮想通貨取引所へログインされたとしても、メールやSMSでの承認がされなければ不正送金は行われないため、メールのセキュリティもしっかりとしておきたい。

くわえて、最近はメールアカウントで管理するクラウドのサービスで、重要な情報を保存することもできる。

個人情報を登録している場合もあるため、メールの不正ログインにも注意を払う必要がある。

 

パスワードなどの保存は細心の注意を

仮想通貨取引所の二段階認証を設定しておけば、仮想通貨取引所へ不正ログインされる恐れはほぼないだろう。

しかし、ウェブ上へパスワードや二段階認証のQRコードなどを保存されている方もいらっしゃるかもしれない。

Googleのサービスなどで文書や画像などを保存できるため、パスワードや二段階認証のQRコードなどの情報が盗まれないとも限らない。

細心の注意を払いたいが、人間がすることなので油断や不注意はどうしても起こってしまう。

そのため、“不正ログインされることを前提に”考えるべき。

パスワードなどの重要な情報はウェブ上へ保存することは出来るだけ避けたい。

もし、保管するとしても自分にしか分からない形や場所など、特定されない方法で保管した方がいいだろう。

印刷して保管する場合で、懸念されるのは火災が起こることであるが、金庫を利用すればその問題も解決できるかもしれない。

もし、費用の問題など現実的でない場合は、自宅とオフィスなどに分けて保管すればその問題も解消されるのではなかろうか。

これも他人の目が届かない所へ保管しておき、紛失していないか定期的に確認したい。

 

アカウントとパスワード

アカウントやパスワードのつかいまわしをしていると、他のサービスなどで流出した際に不正ログインされるリスクは格段に高まる。

そのため、仮想通貨取引所もメールも、パスワードのつかいまわしは避けるべき。

アカウント名が重複しない仮想通貨専用のメールをひとつつくっておきそちらを用いるようにすれば、他のサービスでアカウントとパスワードの情報などが流出したとしても、不正ログインされるリスクは著しく減るのではなかかろうか。

また、その取引所ごとパスワードを変えることも重要だろう。

覚えやすいよう、パスワードの末尾に開設した順番の数字をつけるなど、自分に合った方法を見つけたい。

(例)

A社 password1

B社 password2

C社 password3

 

パスワードの強度であるが、大文字、小文字、数字、記号などを組み合わせることで強度が増すため、出来るだけ多くの文字種を使用したい。

上記のまとめ

上記をまとめ、特にこれから仮想通貨の取引所を開設する方には、セキュリティのために下記のようおすすめさせて頂きたい。

(1) 仮想通貨取引所、メールサービスともに二段階認証は必須。 Facebookなどで取引所へログイン可能な設定した場合は、Facebookの二段階認証する必要がある。

(2) メールサービスの緊急時連絡先に設定しているメールも二段階認証を設定しておく。

(3) パスワードだけではなくアカウントのつかいまわしは極力しない。(仮想通貨専用の新しいメールをつくっておけば、アカウントの情報流出があってもリスクは下がる。)

(4) パスワードは大文字、小文字、数字、記号などを組み合わせて強固にする。

(5) パスワードや画像などの重要な情報をウェブ上や印刷して保存する場合は細心の注意を払う。

不正ログインされた場合は?

メールが不正ログインされた場合は、ログインをしてすぐにパスワードを変更する。

そして、自分以外のログイン認証を切断し、メールが別のアドレスへ転送されていないかを確認したい。

また、コードを盗まれている可能性があるため、メールの二段階認証を新しく設定しなおす必要もある。

非常に面倒くさいため、普段から不正ログインされないよう必ず注意をしておきたい。

仮想通貨取引所に関しても、身に覚えのないログインがあった場合はほぼ同様の対応をした方がいいだろう。

個人的には、そのアカウントの通貨は全て出金し、今後利用することは避けるが。

 

仮想通貨初心者が利益を出すために必要なこと

-未分類
-, ,

Copyright© 仮想通貨ガチホ組 , 2018 All Rights Reserved.