【仮想通貨】ハッキング手口の対策と方法
仮想通貨市場の勢いはとどまることを知らず、利用者は増加し続けています。その一方で、ハッキングによる被害を受ける取引所も少なくありません。
ハッキングは取引所のセキュリティ対策不足や従業員の不注意に由来するものが多いため、私たちユーザーが対策することは難しいです。しかし、セキュリティ対策の甘さによるハッキング被害は取引所の責任だけではありません。
個人がセキュリティ対策への意識を持って行動することが、ハッキング被害を防ぐためには必要になってきます。取引所と個人が一体となってセキュリティ対策を行うことで、大切な資産を失ってしまうことを防ぐことができるのです。今回は、仮想通貨でのハッキングの手口とその対策方法について、詳しく解説していきます。
目次
仮想通貨におけるハッキングの手口4つ
仮想通貨は、ハッキングの標的となることがあります。大切な資産が失われるを防ぐために、まずはハッキングの手口を知っておく必要があるのです。
仮想通貨取引所でのハッキング手口は、主に次の4つ。
- フィッシングメールの送付
- Bitcoin ATMによる二重支払い
- ブロックチェーンでの51%攻撃
- 秘密鍵の盗難
それぞれの手口を詳しく見ていきましょう。
フィッシングメール
フィッシングメールとは、簡単に言えば「なりすましメール」のことです。
この「なりすましメール」を誤って開いてしまうと、ウイルスが取引所内のシステムネットワークに侵入してしまいます。侵入したウイルスは瞬く間に管理会社の重要情報をかき集めて、最終的には仮想通貨を送金する権限まで奪っていくのです。すると、大量の仮想通貨がハッカー集団へ送金されてしまいます。
この手口を利用したハッキングは2019年5月に発生しており、7,000BTCが被害を受けました。当時のレートで4,000万ドルにものぼる金額です。
Bitcoin ATM
Bitcoin ATMとは、ビットコインの売買取引を行うことができるATMのことです。
ビットコインでは、取引情報がブロックチェーンに記録され、ブロックに格納されます。しかし、ブロックはおよそ10分に1回作成されるため、ブロックに書き込まれるまでの時間に差が生まれてしまうのです。
ブロックに情報が格納されるまではブロック生成者が情報を削除することができます。少し前までは、取引情報がブロックに格納されなくとも情報が登録されたタイミングで支払いが行われていました。それを利用した、二重支払い事件が頻繁に発生したのです。
2018年9月には、Bitcoin ATMの二重支払いによるハッキングで20万ドルの被害を受けたことがありました。このようなハッキングが横行したことにより現在ではすでに修正されています。そのため、現在は二重支払いによるハッキングの心配はありません。
51%攻撃
仮想通貨取引は、PoW (プルーフ・オブ・ワーク)が採用されています。PoWでは取引が正しく行われたか否かの判定を、世界中のコンピューターによる過半数の承認に委ねるのです。
その仕組みを悪用したハッキング手口が「51%攻撃」。PoWの仕組みを逆手に取ると、取引を不正改ざんすることができるのです。
2019年1月には、51%攻撃によるハッキングが発生。40,000ETCが被害を受け、被害総額は20万ドルに及びました。PoWが採用され続ける限りは、今後も51%攻撃によるハッキングは発生することでしょう。
秘密鍵の盗難
仮想通貨のウォレットには、秘密鍵と呼ばれるパスワードが存在します。
秘密鍵を盗難して、ウォレット内の通貨を奪うのがこの手口です。
2019年2月には、秘密鍵の盗難によって7万ドルの被害を受けたことがありました。秘密鍵さえあればウォレット内の通貨が自由に送金できる仕組みが採用されているため、今後も秘密鍵の盗難によるハッキングは発生すると予想されています。
ハッキングへの対策方法とは?
二重支払いによるハッキングは防がれているとはいえ、それ以外の手口は今後も発生すると見込まれます。ハッキングによる被害を未然に防ぐためには、どのような対策をすればよいのでしょうか?
【大前提】公共Wi-Fiは使用しない
大前提として、公共Wi-Fiを利用することは絶対に控えるべきです。
カフェやホテル、最近では駅などにも公共のWi-Fiが設置されていますが、これらの公共Wi-Fiを利用することは、同時に盗聴のリスクも背負うことになります。通信の暗号化が行われている取引所がほとんどですが、盗聴用サーバーに誘導されて秘密鍵を盗難される可能性はゼロではありません。
大切な資産を守るためにも、公共Wi-Fiでは仮想通貨取引所にアクセスしないようにしましょう。
二要素・二段階認証
二要素認証・二段階認証でログインすることで、ハッキングの被害を防ぐことができます。二要素・二段階の違いについて詳しく説明していきますね。
二要素認証とは、2つの要素を組み合わせてログイン認証を行う仕組みのことです。知識要素・所有要素・生体要素のうち2つを用いて認証を行います。
二段階認証とは、その名の通り2段階を通じてログイン認証を行う仕組みを指します。二段階認証を利用すると、万が一パスワードが洩れてしまったときに不正ログインを防ぐことができます。定義的には、二段階認証の中に二要素認証も含まれているようです。
セキュリティソフトの導入
フィッシングメールなどによるウイルスの侵入を防ぐために、ウイルス対策ソフトをインストールしておくことも重要です。
ウイルス対策ソフトの重要性は仮想通貨取引所だけではなく、インターネットを扱ううえで必ず導入しておくべきソフトです。現在でも、マルウェアを利用したハッキングでやパスワードを盗難されてしまうケースは後を絶ちません。
それらの被害を未然に防ぐために、ウイルス対策ソフトは必ずインストールしておくようにしましょう。
推測されにくいパスワードで複雑化
推測されやすいパスワードは、不正アクセスの原因となるため避けるべきです。
例えば、辞書に載っているような単語(例:password)や数字の組み合わせ(例:1234)をパスワードに設定することは控えましょう。これらのパスワードは特定されやすく、不正アクセスの標的となってしまう可能性が非常に高いです。
また、パスワードの使い回しにも注意が必要です。例えば3つの取引所で同一のパスワードを設定していたとしましょう。1つの取引所のパスワードが不正アクセスにあってしまった場合、パスワードが同じ2つの取引所も不正アクセスされてしまうリスクが高まります。
パスワードは使い回さずに、定期的に変更するようにしましょう。複雑なパスワードの生成には、パスワード生成ツールが役立つかもしれません。
まとめ
仮想通貨でのハッキングの手口は、主に次の4つです。
- フィッシングメールの送付
- Bitcoin ATMによる二重支払い
- ブロックチェーンでの51%攻撃
- 秘密鍵の盗難
二重支払いは現在では修正されていますが、残りの3つは今後も起こりえるハッキング手口といえるでしょう。
それらを防ぐためには、私たち個人がセキュリティ対策を徹底して実施する必要があります。公共Wi-Fiを利用しないのはもちろん、ウイルス対策ソフトのインストールやパスワードの複雑化が必要になってくるのです。
セキュリティ対策を徹底することで、大切な資産をハッカーに奪われないようにしましょう。
