ハッカーから仮想通貨を盗まれないようにする方法!

仮想通貨のハッキングは、日常茶飯事におこなわれています。

例えば、↓こちらの動画を観ていただければお分かりいただける通りです。

https://youtu.be/w_BMPRg6Vkk

この動画は、コインチェックに預けている自分の仮想通貨が、全てビットコインに替えられ、そのビットコインを知らないウォレット(財布)に送金されている瞬間です。

知らないウォレットはもちろん、ハッカーのウォレットということになりますね。

自分のウォレットのIDを入れてもそれがすぐにキャンセルされ、ハッカーのIDに変わってまたハッカーのウォレットに送金されています。

二段階認証を設定しているにも関わらずです。

で今回は、ハッキングが不安な方のために、情報セキュリティやテロ対策などの
セキュリティ専門家の方の解説を元に、ハッカーが仮想通貨を盗む手口や、盗まれないようにする方法をお伝えします。

仮想通貨取引所に繋がる仕組み

あ

仮想通貨取引所にログインする際は先ず、PCかスマートフォンから、

・個人認証サーバー1
・個人認証サーバー2

を経由して繋がります。

個人認証サーバー1は、

・メールアドレス
・パスワード
・IPアドレス
・MACアドレス
・CPUアドレス

この5つが認証されることで開かれます。

次に、個人認証サーバー2。
個人認証サーバー2は、ワンタイムパスワードですね。

メールアドレスに届いたり、電話にかかってくる音声の番号を入力することで、個人認証サーバー2は開かれます。

これらを通して、ファイアーウォールや端末認識サーバー、Webサーバーを経由し、仮想通貨取引所に繋がります。

個人認証サーバーをすり抜けることはほぼ不可能

Csl blue christmas balls icon

ハッカーであろうと、個人認証サーバーは、ほぼ確実に侵入することは出来ません。

何故なら、PCやスマホと個人認証サーバーを繋ぐ間にはSSL/TLSプロトコルと言って、非常に強力な共通鍵暗号方式で暗号化されているからです。

ですから、ハッカーであっても、ここを突破することは出来ません。

万が一、そこを突破することが出来たとしても、個人認証サーバー1で自動的に認証されるMACアドレスやCPUアドレスはそれぞれのPCやスマホに1つしか存在しませんし、個人認証サーバー2もすり抜けなければならないので、個人認証サーバー1、2をすり抜けるといった方法で、仮想通貨をハッキングするのは不可能と考えておいて問題ありません。

PCやスマホそのものに侵入されている

ではなぜ、ここまで強力なセキュリティを構築しているのに、ハッキングされることがあるのか?

これは、PCやスマホに直接侵入し、遠隔操作されているからなのです。

遠隔操作は、リモートデスクトップというソフトウェアで、いとも簡単に出来てしまいます。

リモートデスクトップのソフトウェアは、日本でも普通に山田電機やネットで1000円位で売られています。

Windowsにもリモートデスクトップ機能があります。

このリモートデスクトップは、一般の人でもビジネスで使っていたりします。

例えば、会社のPCや自宅のPC、顧客のPCを遠隔で操作するときなどですね。

侵入される原因

ハッカーによるPCやスマホへの侵入は、知らないうちにダウンロードされているウイルスソフトウェアが原因です。

で、ダウンロードしているタイミングは、

・不審なwebを閲覧した時(アダルトサイトの動画など)
・不信なメールの添付ファイルを開封した時

です。

不正なソフトウェアがダウンロードされてしまうと、ハッカーは何もしなくても、その人のPCやスマートフォンを閲覧し、操作することが出来てしまうのです。

ハッキングされる瞬間

不正なソフトウェアがダウンロードされているPCやスマホなら、取引所のパスワードを知らずとも、操作できますよね。

例えば、コインチェックなどの取引所にログインし、取引画面などを観ている時、ハッカーもどこかでその画面を一緒になって閲覧していると考えましょう。

そして、ユーザーが食事や外出などによって離席した際に、コインを全てビットコインに替えて、自分のウォレットに送金するといった感じです。

ただ、ハッカーも人間なので、何100万ものPCやスマホを常に観れているわけではありません。

たまたまハッカーが暇で、「こいつ、今コインチェック(仮想通貨取引所)開いてるな」「たくさんコイン持ってるな」となったときに、動き出します。

ブロックチェーンでも関係なくハッキングされる

ブロックチェーン技術があるから、盗んだハッカーはコインを使うことが出来ないんじゃないか?って思いがちですが、本人になりすましてログインしているわけですから、自分の知らないウォレットに送金してようが、はたから見ればそのユーザー自身が取引しているのと変わらないので、正規の取引ってことになります。

ですから、ブロックチェーンであろうとなんだろうと、関係なく、操作されてしまうのです。

なので、ハッキングされたらもう元に戻ってこないと思っておいて問題ありません。

対策方法

ということで、リモートデスクトップの不正なソフトウェアがダウンロードされてしまっている時点で、ハッキングされる可能性があるということになります。

対策↓

①仮想通貨は必ず、ハードウェアウォレットに入れておく。

取引所に大金を預けておくのは、危険ですね。
もし大量に稼ぐことが出来たのなら、USBのハードウェアウォレットにコインを入れておきましょう。

ハードウェアウォレットなら、ネットと繋がっていないので、盗まれることがありません。

ハードウェアウォレットの詳細↓

ハードウェアウォレット「レジャーナノS」の使い方や注意点

②使わないときは、PCやスマホは電源を落とす。Wi-Fi接続も切る。

使わないときは、なるべく電源を落としておきましょう。

③金融庁お墨付きの取引所に分散する

大金を稼いだのなら、多数の取引所に資金を分散してください。
強いていうなら、金融庁に登録されている取引業者がオススメです。

何故なら、取引所が倒産してもお金が返ってくるからです。
登録されていない取引所は、万が一のことがあったときに、返ってくるかどうか?不安になります。

例えば最近で言えば、金融庁未登録業者のコインチェックがハッキングにあいましたね。
こうなると、自分のお金が返ってくるか?不安になりますし、不備があると、金融庁から業務停止命令まで下される可能性もあるにはあります。

ですから、金融庁に登録されている取引所が良いでしょう。例えば、

ビットフライヤー

QUOINEX

ここらへんですね。