警察庁が仮想通貨アカウントでの不正送金を初めて把握したのは今年(2017年)の2月、とのこと。
せっかく「仮想通貨」について、少しずつ分かり始めてきたのに……
水を差された ── しかもドバっと盛大に……ブツブツブツ……
── 案外最近のことなのですね。
それまでは把握されていないだけだったのか、そもそも不正送金自体が行われていなかったのか。
(おそらく前者だと思っています)
警察庁の発表(9月7日)によれば「被害件数 」「被害総額」はそれぞれ、
「23件」
「約5,920万円」
これは凄い。
いろんな意味で凄い。
「23件」で「約5,920万円」
単純に平均値を出せば、
「1件」につき「約257万円」
これはもう、十分に気絶していい額です。
── さてさて、ここにきて急激な盛り上がりを見せ始めている「仮想通貨」。
まだまだ参加者はそれほど多くはない、とはいえハッカー(クラッカー)たちが目をつけないはずがない。
目なんてつけてほしくはないのですが、実際、既につけられているのですね。
被害件数も、5月以降、急増。
5月といえばGWあたりから参入者も続々増え始め、順調にコイン全体の価格も値上がりし続けていた時期です。
そして5月の末には暴落。
「仮想通貨バブルの崩壊か」などとも言われましたが、ここで終わるはずもなかった。
なぜなら、
「コインの価格が暴落 → 入手のハードルも下がる」
そしてこの時期を経て、仮想通貨の新たなステージが始動し始め、ハッカーたちも本腰を入れ始める。
→ 不正送金被害が5月以降、急増。
たぶん流れ的にはこのような感じだったのではないでしょうか。
ハッカーではないので、彼らの心の機微は正確にはわかりませんが、仮想通貨の利用・認知度が高まれば高まるほど、ターゲットとなる率も上がるのです。
それは、イヤだ……
はい。
僕も、イヤです ──
ですが、何がどのように危険な状態なのか、なぜそのことが「危ない」ことに繋がるのか等、その理由を知っておくことは大切。
知らないままだと、知らないうちに穴やら溝やらにはまり込むこと必至です。
それは、もっとイヤだ……
はい……
でも大丈夫!
この世には「セキュリティ対策」という言葉があるのです。
言葉があるということは、そのための方法も存在している、ということ。
仮想通貨とは最終的に、そして基本的にも自分で守っていく資産です。
現在の状態とその危険な理由を知り、今後も変わらぬ楽しい仮想通貨ライフへゴー!
── これもアリなのです。
それではさっそくゴー、です。
いってみましょう!
仮想通貨は危険なのか? 不正送金はなぜ起こる?
「仮想通貨は危険なのか?」
── いえ、危険なのは仮想通貨ではなく、セキュリティに対して無防備であること。
そもそも仮想通貨には、銀行などのように資産を保証してくれる第三者機関が存在しません。
その代りとなっているのが「ブロックチェーンテクノロジー」と呼ばれる、技術群。
人ではなく、安全はこれら技術、プログラム(プロトコル)によって担保されているのですね。
そして「不正送金」を行っているのは、このプログラムではなく「人」。
ハッキングや不正ログインによって本人になり代わり、別のアカウントに送金を行ってしまうのです。
さて、冒頭にも書きました通り、警察庁が確認している「不正アクセス・不正送金」件数は23件。
ですが、ここにまでには至らないものの、セキュリティ上の欠陥を探る、または不正侵入を試みる、など、明らかに不審なアクセスについては、なんと1日平均約2,800件です。
え? なに? ヒマなの? とも思うのですが、この不正アクセスが成功すれば、狙ったアカウントの資産は一瞬にしてハッカーのものに。
そしてこれは「仮想通貨取引所」での話、「取引所は信用ならん」と自分で管理できるウォレットで保管していても、同じくハッキングなどサイバー攻撃の標的にはなり得るのです。
「不正送金」はなぜ起こる?
理由は簡単。
悪い人たちにとって、他人のアカウントを乗っ取り、別の(自分の)アカウントに送金することで得られる利益が大きいからです。
そして、それを防ぐための最低限のセキュリティ対策を怠っている人たちが案外多く存在しているから。
その最低限のセキュリティ対策が「二段階認証」と呼ばれるもの。
ほとんどの仮想通貨取引所では「推奨」しています。
強制的に、ではないところが甘い気もするのですが……
これは本当に大事です。
上記被害を受けた23件ですが、そのうち20人の方は二段階認証の設定をしていなかった。
まぁ、実際には設定していた3人の方も不正送金されてしまっていますので、万全の対策とまではいかないのです。
が、攻撃側にとっても、この設定はある程度の壁にはなるのです。
大手取引所の中には「二段階認証をしていたにもかかわらず盗難などにあった場合」に限り、上限額はありますが、いくらかの補償をしてくれる、といったサービスを取り入れているところもあります。
「二段階認証」は大事。
設定していても盗られる時は盗られてしまう、というのは間違いではないのですが、その率が全く違ってくるのです。
これだけはまずは絶対に設定することを激しくおススメいたします。
さてさて、
ハッカーなどの攻撃対象は何か?
アカウントに勝手にアクセスする、というのはどういうことなのか?
不正送金はどのような仕組みで行われているのか?
気になります。
続いてこれらについて、少し詳しく見ていってみましょう。
どうすれば防げる?「ストップ! 不正送金」対策
不正送金で一番被害を受けやすいのはやはり仮想通貨取引所。
取引所にはたくさんのお金が集まります。
そういうとこ、ハッカー大好きなのですね。
また、大手取引所であるほどセキュリティ対策に力を入れている傾向にありますが、大手にほどたくさんの資産が集まっている。
→ ハッカーも集まってくる ── もう負のスパイラル状態。
では、実際にはどのような形で攻撃は仕掛けられているのか?
まずは取引所に登録する際のアカウント名ですが、これには大抵メールアドレスが使われます。
他のサービスなどでも使用しているアドレスで登録するのはNG。危険度アップです。
既に攻撃側にアカウント名が知られている可能性が高くなるからです。
個人情報の漏洩事件や事故の一覧を閲覧できるサイトは山ほどあるのですが、その件数も山の如し。もう、びっくりするほどの漏洩率です。
仮想通貨取引所からのものではなく、一般的な紛失・盗難・誤廃棄などによる情報漏洩です。
が、もしも取引所のアカウントに使っているアドレスがこれらに含まれたものだったら……その時点で丸裸とまではいかなくても ── 半裸状態ですね。
同じアドレスに対し、いつも同じパスワードを使いまわしている場合には完全にロック・オンです。
その組み合わせでログインできてしまうのですね。
仮にパスワードが違っていても何通りものパスワードをひたすら打ち込む。
また良く使われるパターンなども攻撃側は熟知しています。
数を打てば成功の可能性も高まるのです。
ハッカーなどはその道のいわばプロ。
僕たちには想像もつかないような方法やツールによって、パスワードの壁は破られてしまうのです。
ただし、これには何度も試行が必要。
さすがに一発でクリアすることは難しい。
(※ ちなみに6桁のパスワードは秒殺。8桁でも1分以内に解読は可能だそうです。安全と思われる最低ラインは少なくとも8~10桁。しかも英数大小文字プラス「記号」も含めると安心度はかなり増してきます)
取引所では「〇回ログインに失敗したら△分間は再ログインできない」などの規制をかけていることが多いのですが、すべての取引所で採用しているわけではありません。
取引所のセキュリティ対策レベルの確認は本当に重要なのです。
アカウント・パスワードがはっきりわかっていない場合でも、このように不正ログインは可能。
万が一2つともが知られていたら、アウトです。
そこでとりあえずの砦となってくれるのが、先ほどの「二段階認証」なのですね。
これは簡単にいいますと「ID(またはアカウント名)・パスワード」の入力の他、登録した端末(スマホやタブレット等)にその都度送られてくるランダムな数字などを入力しないと先に進めない、といった仕組み。
IDやパスワードを知っていたとしても、その端末を持っていない限り、どうにもならない。
実際にはこれも破ることはできるようですが、かなり面倒でもあるのです。
ハッカーとして、できれば楽して稼ぎたいため、よっぽどの執念を持ってでも狙いたい相手でない限り、ターゲットとしての対象から外れやすくなるのです。
だから大事。
ですが登録に使っている端末を紛失、故障などの場合には、やはりリスクは生まれてしまいます。
失くしたり壊してしまったり ── ご自分でさえログインできなくなってしまいます。
これは取引所に依頼することで何とかすることは可能ですが、本人確認等が再度必要となるため若干面倒。
それでも、設定しておかなかった場合のリスクに比べれば、大したことはありません。
取引所にもよりますが、復旧のためのバックアップコードなどを初めから用意していてくれているところもあります。
これはかなり心強い。
取引所選びのポイントにもなります。
安全第一。
問題は本人登録の緩い取引所の場合ですね。
本人であることの確認が、初めの時点で曖昧なので「僕は僕」の証明が簡単にはできません。
再びログインできる状態になるまで、かなりの時間がかかってしまいます。
特に海外の取引所では本人確認に重点が置かれていないところも多いため、こちらもご注意ください。
また、紛失と盗難は紙一重。
もしも、意図的に悪い人(あなたのID・パスワードをすでに入手済みの)が盗んでいったとしたら ──
あっという間に資産は他のアカウントに送金されてしまいます。
ですので「ID・パスワード」の使いまわしは危険なのです。
そして端末の盗難にも注意。
ですが、ここは物理的なお財布などでも同じこと。
お財布が盗まれてしまったらダイレクトにもうその中身はないものとなります。
が、端末の盗難では、その先にハッカーなどの不正ログイン作業があり、その後中身がなくなる。
いずれにしても、このようなことは起こり得る、ということだけはしっかりと認識しておいてください。
── 取引所、怖い……自分で管理する……
はい。
これは正解です。
ですが、ここでもまたまたリスクはついて回ります。
ハッカーはしつこいのです。
続いて「取引所」での不正送金リスク以外のリスク、注意すべきこと等について、見ていきましょう。
思わぬところにも潜んでいる罠たち
自分で保管。
ウォレットでの管理ですね。
サイバー攻撃とは、当然ですがインターネット上でなされるもの。
ですので、ネットに繋がっていないオフラインでの管理がベストなのですが、ここで登場するのがハードウォレット(コールドウォレット)。
取引などで必要な時にはパソコンに繋いで使いますが、それ以外ではパソコンから切り離されているため、ハッカーも追ってこられない。
優秀なウォレットです。
通販サイトなどでも1万円台で売っていますね。
1万円は高いぞ……オレは財布には金をかけない主義だ!
そして、中古のものにたどり着いたりするわけです。
ですがこれ、全部が全部とは言いませんが、相当に危険。
せっかく大事に資産に鍵をかけていたつもりが、その鍵ごと持っていかれてしまうことにもなりかねないのです。
ネット上にないハードウォレットが守っているのは「秘密鍵」と呼ばれるもの。
「その資産(コイン)が自分のものであることの唯一の証明手段」のような存在です。
コインに関しては、
これがないと何もできない
これがあれば何でもできる
絶対的な重要性を持つものですね。
ですので、これを盗まれてしまってはお終い。
そしてハッカー等が手に入れたいのも、まさにこれなのです。
さて、ここで上記中古ハードウォレットです。
何度も言いますが、全部の中古品がそうだ、といっているわけではありません。
── なのですが、仮想通貨のように補償してくれる第三者機関のないものを扱う場合には最大級の「用心深さ」がどうしても必要となってくるのです。
だから万が一を常に想定。
ちょっとイヤですが仕方ありません。
ここだけは割り切ってしまいましょう。
そしてこの「中古ウォレット」。
ウォレットですので、これにも当然「秘密鍵」が設定されています。
何となくお気づきになった方もいるかと思いますが、前所有者(つまり販売した人)も、その秘密鍵を知っていることになるのですね。
もしも、悪意を持って転売しようとした場合、その番号(というか一連の文字列)を控えておくだけで、資産の詰まったお財布を、自分も共有していることになる。
いい具合にお財布の膨らんだ頃を見計らって、その中身を自分のウォレットに送金。
── 終わり。
また、このような知識があり購入した中古ウォレットを初期化した場合でも完全ではないのですね(転売目的が完全に不正送金目当てだった場合ですが)。
初期化されることなど端から想定済み。
なにせ悪い人のプロです。
売る前に都合よく改造を加えることもちょちょいのチョイ、なのです。
色々方法はあるようですね。
初期化が完了したような表示等が出ても、実際にはそれがダミーである場合。
初期化自体はできても、その後の新しく設定された秘密鍵の文字列を、計算などで簡単に導き出せるよう、何らかのトラップを仕込んでおく。
スパイ映画じゃないんだから……要人とかでもないんだからさぁ……
そんなことを言ってもダメなのです。
攻撃側の熱量は普通じゃない。
それがハッカー(というかクラッカー)の仕事 ──
まったく、とんでもないです。
ですが、このように、とにかく半端ではない情熱を持って悪事で儲けようとしている個人、または集団は現実に存在しています。
今回の警察庁の発表では、被害件数では詐欺や悪質商法、またネットバンキング絡みのものの方が上位にランクイン。
ですが仮想通貨取引所への不正アクセスによる不正送金被害が上昇傾向にあることも事実。
そして初めの方に戻るのですが、今後仮想通貨の利用が拡大、認知度がさらに高まれば、このような犯罪もますます増えていくことが簡単に予想できてしまうのです。
傾向を知り、対策を練る(「傾向と対策」という受験生のバイブ的参考書もありましたね。
一瞬イヤな思い出が蘇ってしまいました……)。
現在の不正送金事情を知ることは、必ず防御壁となってくれるはずです。
とりあえず、二段階認証、しておきましょう。
取引所で設定するものに限らず、アプリもあります。
ご自分で管理するウォレットでも使えますので、ぜひぜひ、本当にお願いします。
また、これは不正送金でも何でもありませんが「送金先を間違える」、これにもご注意を。
仮想通貨は銀行などでの送金と違い、取り消しができません。
ご自分のウォレットに送金したはずが、待てど暮らせど入金されない ──
多分、それ、送金先を間違ってます。
これも、もうアウト。
どうにもなりません。
仮想通貨が危険、または怖いのではなく、うっかりミスで何もかも失う、または油断して被る(こうむる)被害の額がとてつもない。
これも特徴の一つです。
資産を保証・補償してくれる第三者は基本的にいない。
自己管理・自己責任が原則。
そして、セキュリティ対策を疎かにすれば、高確率で泣きを見る。
さらにサイバー攻撃に常にさらされているといっても過言ではなく、その罠はあちこちに(もはや「あっちこっちに」と表現したくなるほどに)転がっている ── しかも手をこまねいている。
これが今の不正送金に対する状態であり、危ないとされる理由なのです。
仮想通貨の「不正送金」についてのアレコレをまとめる!
だんだん、怖くなってきた……
もう、仮想通貨に係わるのなんて、やめとくかなぁ……
そんなこと言ってはダメです!!(いや、ダメではないですが、悲しいです……僕が)
よくよく考えてみてください。
銀行にある資産であっても、ハッキングされれば不正に送金は可能。
お財布も落としたらお終い。
厳重にかけた家の鍵もピッキングされれば、高確率で侵入されてしまいます。
では、これらにはどのような対策がとられているか?
銀行は残高分の補償はされますが、倒産などの憂き目に遭った場合には全額は返金されない場合も多い。
それなら、とタンス貯金にする。
泥棒侵入。
ならば、と、警備会社と契約を結ぶ。
基本的に人任せなのですね。
でも、これも完全に安全というわけではない。
お金のあるところというのは犯罪の温床でもあるのです。
仮想通貨ではこれらを人任せにはしていない(もしくはできない)のですね。
もともと、中央集権的な既存の体系に異議を唱えた人たちが協力し合い作り上げていったシステムがブロックチェーンテクノロジー。
そして仮想通貨の現在の基軸通貨でもあるビットコインなのです。
ですがここがあまり重要視されていない。
それでもいいのです。全然いいです。
ただし、今までの感覚で管理をしていくと、そもそも立ち位置の違うものなので不正送金などの被害に遭う確率も増えてしまう。
ですので、知っておけばいいのです。
なぜ不正送金被害が多発傾向にあるのか。
なぜ銀行などに預けるよりも、厳重なセキュリティ対策が必要とされているのか。
── 基本的に自己管理が原則とされている通貨だから、です。
ここは押さえておいてください。
では、不正アクセス・不正送金に対する防御策も含めまして、最後にサクっとおさらいです。
まとめていってみましょう。
「不正送金」されないために注意すべきことは?
・ID、パスワードの管理
→ 他のサービスとの使いまわしは危険度が増します!
→ 取引所での登録には、新しいアドレスを用意する慎重さも必要です。
・二段階認証は必須
→ 万が一「ID、パスワード」がハッカーなどの手に入ってしまった場合でも、ここがある程度の砦となってあなたの資産を守ってくれます!
・二段階認証の登録に使った端末の管理
→ 紛失、故障には注意! ご自分でさえログインできなくなってしまいます(つまりサイバー攻撃に対しても、そのくらい強力な防御となる、ということですね)
・パスワードはできるだけ複雑に!
→ 最低でも8~10桁のものを
→ 英数大小文字だけでなく「記号」も含めてより複雑にしてしまいましょう!
・中古ウォレットは極力避ける
→「ハッカーはプロ」。彼らの悪事に対する情熱を甘く見てはいけません。そのウォレットには様々な仕掛けが施されている可能性もあるのです!
・取引所のセキュリティ対策、補償内容などもチェック!
→ 万が一の盗難にも、備えておきましょう!
攻撃側が欲しがってるのって何?
「秘密鍵」の情報です。
それって、何でしたっけ?
「一番大事なもの」です。
資産がいくらウォレットに入っていようと、これを失くしてしまうと何もできなくなってしまいます。
パスワードのようなもの、と思って頂いても構わないかと思います。
これがあれば何でもでき、これがなければ何もできない。
そのコインの所有者であることの唯一の証明になるものです。
銀行でいえば暗証番号や印鑑。
大事です。
そして、暗証番号や印鑑を忘れたり紛失しても、銀行に預けている資産であれば再発行なども可能ですが、仮想通貨ではそれはムリ。
なぜならそもそもの発行主体が存在していないからです。
プログラムだからですね。
プログラムに「何とかして!」は通用しないのです。
じゃあ、やっぱり「仮想通貨」って危険な通貨なんじゃない?
危険、というか、既存の考え方での管理法が通用しないだけです。
ですので「不正送金」に関しても「現状」と「なぜ?」を知ることは大事なのですね。
まだまだ、不明瞭な部分が多いのは事実です。
だからこそこういったサイバー攻撃のターゲットにもなりやすい。
危険なのは「仮想通貨」ではなく、本当は知識や対策なしに安易に関わってしまうことなのだと個人的には激烈に思っています。
仮想通貨は危険ではない!(断言!)。
ただし、危険を招く要因はムダに多い。
なぜなら ──
ついつい従来通りの考えで仮想通貨を扱ってしまうから。
つまりはセキュリティに対して、既存の考え方を当てはめてしまうから。
ただ、そこだけ注意しておけば仮想通貨の不正送金被害も十分に防ぐことができるのです。
仮想通貨の中心にあるのはプログラム。
その理念は自由な通貨。
そして悪さを仕掛けてくるのは「人」です。
自由が悪に屈してはダメ。
正義と自由は常に正しく、最強なのです。
そのためのセキュリティ対策。
── 負けちゃダメです。
終わりに……
すみません ──
かわいい仮想通貨(正式には「暗号通貨」ですが、今回はそんな呼称の違いなど、もはやどっちでもいい感が溢れました)たちが、何となく悪者になっている気がしてしまい……またもや長々と……アツくなってしまい……。
確かに「得体が知れん」と思われている節はまだまだ多くある仮想通貨。
だからこそ、今がチャンスでもあり、サイバー攻撃にいいように翻弄されてしまう時期でもあるのですね。
いずれ仮想通貨が世界を動かすような存在になったら ──
変わらずサイバー攻撃の的にはなるのでしょうが、そのための強力な対処法も生まれるはず。
面白いですね。
法整備も含め、解消すべき問題点もそれなりに多くある仮想通貨ですが、このような「全く新しいものが台頭してきた」瞬間に係れるということは、そうそうありません。
うーん。
サイバー攻撃なんかに負けてなるものか!!
皆さまのこれからと仮想通貨の関係がますます良好なものになりますよう、祈っております!
── 長文、失礼いたしました。
今回も最後までお付き合いいただきまして、本当に感謝感謝です!
ありがとうございました!!
んで、
今後は『ネットビジネス』でサクッと大きく稼いで、その後『資産運用スキル』を学んで利回りで喰っていく!…これが鉄板の流れです。
で、今はどこに行っても「仮想通貨」の話題が挙がります。
確かに「東西南北」…じゃなくて、『一撃必殺』レベルの破壊力を持っているのは事実。
やはり軍資金を数年で貯めてから、その資金を賢く回して利回りだけで生活したいですね(σ・∀・)σゲッツ!!
僕も投資の勉強をしながら(主にテクニカル分析)軍資金がホクホクになるまでネットビジネスを頑張ります。
そして自由人の仲間たちと一緒に『俺もう投資だけで食う』。これを実現させたいですね~。
まずはサクッと毎月数十万円稼ぐ放置ブログをGET。
僕は放置ブログとメルマガの自動化が完成しているので毎日軍資金が増えています。
あなたも「ネットビジネスで稼ぎ ⇒ 投資の利回りで隠居生活」を目指す仲間になりませんか?
最後に
「セカンドオピニオンサービス」と
4万数1000作品の中から優秀賞を獲得した
「動画18時間のブログマネタイズ専用教科書(アフィリマシーン)」を
▶ メルマガ登録者様に無料プレゼント中!
迷っている時間が長いと成功するまでに時間がかかってしまいます。
1日でも早くブログで月収10万円超えを実現しましょう!
ーーー管理人紹介ーーー
齊藤 健(HN:花月)
埼玉県生まれ
Web集客コンサルタント
メンタル障害アドバイザー
ゼロからお金を生み出す専門家として18歳より活動を開始。
一人ビジネスで億超えを達成し、それを教えたところ数1,000万円稼ぐ実績者が誕生。
現在はインターネットを活用したビジネスを専門に多くの実績者を輩出。
副業からインターネットビジネスを始める初心者のクライアントさんと近い距離で自分メディアにお客さんを集める戦略策定、施策が得意。
自身がメンタル障害で苦悩してきた経験を活かして、メンタル障害からビジネスで圧勝する必勝パターンを研究・ブラッシュアップして自宅を仕事場にしたい人を応援している。
セミナー登壇やメディア出演も経験。
好き:ねこ、昼寝、刃牙、ワンピース
嫌い:上下関係、我慢、梅干し
趣味:動物と遊ぶ、読書、瞑想
LINE公式:https://lin.ee/AELlqqT
LINE公式限定:旬な話題やAI関連のマネタイズ方法などを配信中。
