「○○億円の仮想通貨が流出」「不正なハッキングでビットコインが盗難」・・
仮想通貨が高騰した2017年以降、一般的な普及に伴ってサイバー攻撃が激化し、仮想通貨取引所や個人投資家を狙ったサイバー犯罪が確実に増えています。
こうしニュースが流れるたびに「いつか自分の資産もターゲットになるのではないか」と漠然とした不安を感じていませんか?
株式やFX投資ではあまり意識されませんが、全てがオンラインで完結する仮想通貨では至る所にセキュリティリスクがあります。
実は、所有する仮想通貨を守るためには「セキュリティが充実した取引所を選ぶ」だけでは不十分。むしろ危険です。
個人がセキュリティリスクについて正確に認識し、安全性の高い方法で保管する必要があります。
そこで本記事では仮想通貨の具体的なリスクから個人で仮想通貨を安全に守るための心得・対策法まで、個人投資家に必要なセキュリティ管理について網羅的に解説します。
この記事の目次
なぜ「安全なはず」の仮想通貨でセキュリティ侵害が多発?
「ブロックチェーン技術は安全性が高い」という主張は、個人投資家なら何度も耳にします。ではなぜ、その安全な技術を使用しているはずの仮想通貨取引で多くの流出事故が発生するのでしょうか。
仮想通貨漏洩のリスクについて正確に認識するため、まずは仮想通貨取引に関連したセキュリティの基本について確認しましょう。
仮想通貨セキュリティの基本
そもそも「仮想通貨を所有する」とは、ブロックチェーン上に記録された仮想通貨データへアクセスし、売却・管理する権限を持っているということです。
そして、あなたがその仮想通貨の所有者であることを証明するために必要なのが「公開鍵」「秘密鍵」と呼ばれる暗号鍵(データを暗号化・平文に戻すキー)のペア。
銀行口座で例えるなら公開鍵は口座番号のようなもの、秘密鍵はキャッシュカードと暗証番号のようなものです。
口座番号と対応したキャッシュカード・暗証番号を持っていなければ預金を管理できないように、公開鍵に対応した秘密鍵を持っていなければ仮想通貨データの管理はできません。
そのため、仮想通貨のセキュリティを考えるうえで最も注目する必要があるのは、所有者であることを証明する「秘密鍵」です。
秘密鍵さえ守っていれば資産は安全ですが、秘密鍵が盗まれてしまうと簡単にアクセス権を掌握されてしまいます。
その秘密鍵を守る役割を持つのが「ウォレット」。
和訳すると「財布」という意味ですが仮想通貨データを直接保管するわけではなく、秘密鍵を保管しておく金庫のようなものです。
仮想通貨のウォレットの種類:
| ホットウォレット(オンライン環境で秘密鍵を保管) | 素早い取引が可能だがハッキングされやすい |
| コールドウォレット(オフライン環境で秘密鍵を補完) | 必要に応じてオンラインにするためセキュリティ性が高いが即時の取引に対応できない |
盗難の原因はブロックチェーンではなく「秘密鍵」
次に、仮想通貨の盗難が発生する具体的な原因について解説します。
はじめに、盗難が起きる原因はブロックチェーンの仕組みが脆弱性を抱えているからではありません。
ブロックチェーンは依然として極めて安全性の高い技術として世界中の技術者から信頼されています。分散型の管理体系を構築することでサイバー攻撃を受けづらく、人為的な不正も起きません。
そんなブロックチェーンを改ざんする試みは、ハッカーにとって徒労に終わる可能性が高いのです。
そこで狙われるのは「投資家のユーザー情報」。
フィッシングや中間者攻撃など、何らかの経路で不正アクセスして個人・取引所のアカウントを乗っ取り、秘密鍵を盗難して資産へのアクセス権を奪います。
これならブロックチェーンを攻撃する必要がなく、秘密鍵で所有者になりすましてブロックチェーンに正規ユーザーであると誤認させ、仮想通貨を盗むことが可能です。
例えば2018年のコインチェック流出事件でも、狙われたのは秘密鍵でした。従業員のPCへメール経由でマルウェアを感染させて秘密鍵を盗み出し、それを使って仮想通貨データを外部に送金したとされています。
逆に言えば、秘密鍵さえ守り抜ければ盗難被害のリスクをゼロに近づけることができるのです。
関連記事:「二要素認証・二段階認証の決定的な違いとは?最適な選び方も解説」
「仮想通貨取引所に全額預けたまま」は危険|取引所が知られたくないセキュリティリスクとは
次に、秘密鍵の盗難を防げる安全性の高い仮想通貨の保管方法について考察します。
最も一般的な仮想通貨の保管方法は、仮想通貨取引所のウォレットでしょう。
そのため、仮想通貨のセキュリティを上げるために、セキュリティが充実した取引所を探す場合も多いはず。
しかし、そもそも「仮想通貨取引所に預けておけば安全」という訳ではないのです。
仮想通貨取引所のウォレットを利用する「隠されたリスク」
取引所のウォレットを利用すればスムーズな取引が実現できますが、長期的に多額の仮想通貨を保管しておく方法としては大きなリスクがあります。
なぜなら、取引所はハッカーにとって非常に狙いやすいターゲットだからです。
取引所には多数のユーザーから膨大な額の仮想通貨が集中するため攻撃の狙いを定めやすく、事前調査や社員を狙った標的型攻撃も比較的容易です。
さらに取引所は取引を処理し続ける必要があるため、常時オンラインに接続され、膨大な数のユーザー・社員がアクセスしています。
例えるなら、大きなビルにいくつもの出入口があって、常に多数の人間が往来しているようなイメージ。
外部との接続が多いと、その分だけ攻撃者が侵入に使える経路も増えるのです。
そういった理由から取引所は常にハッカーに狙われています。
もちろん、取引所はセキュリティ性の高い「マルチシグネチャ」や「コールドウォレット」などを採用し、あらゆる手を尽くして安全性を保とうとします。
しかし、外部との接続が多い分、不正アクセスを完全に防ぐのは至難の業です。
国内最大手の取引所であるコインチェックですら多額の流出事故が発生したように、そういったセキュリティが突破されない保証は一切ありません。
少額であれば余り問題ありませんが、ある程度資金が増えてきたら取引所のウォレットに仮想通貨を預けたままの状態は危険。
あえて犯罪が多発する地域を選んで宝石商を営むようなもので、むしろ狙われるリスクを上げる行為なのです。
関連記事:「二要素認証の手引き|リモート時代の機密を守る【YubiKey】の二要素認証」
「取引所に3割・自分のウォレットに7割」保管でリスク低減
取引所のウォレット以外に仮想通貨を保管する方法として、自分専用のウォレットを準備することができます。
ただ、当然ながら短期・中期的なトレードをする場合は価格変動に対応しなければならず、取引所に一定の資産を保有しておく必要があります。
そこで、なるべくセキュリティが充実した取引所に保有する仮想通貨総額の3割だけ預け、残りの7割を自身のウォレットで安全に保管しておくという方法が効果的です。
ある程度は値動きに合わせた取引ができるうえ、万が一取引所がサイバー攻撃を受けて仮想通貨が流出しても、被害額を抑えることができます。
もし長期スパンで投資している場合は、一切取引所に預けず100%自分で管理することで、安全性を最大化することが可能です。
個人で安全に仮想通貨を保護する「ハードウェアウォレット」
では、確実に仮想通貨を守る安全な個人用ウォレットはどう選べばよいのでしょうか。
個人用ウォレットの選択肢は複数ありますが、オフラインで秘密鍵を管理できる「コールドウォレット」であることが大前提。
極めて高度な技術を用いる最近のハッカーにとって、オンラインに接続するホットウォレットから秘密鍵を複製して盗むことはさほど難しいことではないからです。
個人でコールドウォレットを選ぶ場合、最も安全な選択肢は秘密鍵を保全するために特別に設計された「ハードウェアウォレット」。
ハードウェアウォレットはUSB型で手のひらサイズの物理デバイスです。秘密鍵を物理的にインターネットから分離し、完全にオフラインの状態を保つことでハッカーからの遠隔攻撃を防ぎます。
そこで、秘密鍵を守ることに特化したハードウェアウォレット「HSM」を利用しましょう。
仮想通貨のセキュリティを万全にするハードウェアウォレット「HSM」の選び方
HSM(ハードウェアセキュリティモジュール)は、高度な暗号処理・秘密鍵の保管ができるハードウェアで、インターネットから完全に切断して秘密鍵を保護できます。
数あるハードウェアウォレットの中で特にセキュリティが頑強で、秘密鍵の監査ログの機能も活用すれば徹底的に秘密鍵の使用状況を追跡も可能。
利用の過程で秘密鍵をウォレット内部から一切出さずに処理を行うため、例えば公共のパソコンでも秘密鍵を抜き取られることなく安全に取引ができます。
デバイスは機能が複雑になるほどハッカーが攻撃する隙が生まれるものですが、ハードウェアウォレットは機能を限定し、「秘密鍵を守る」ことに特化しているため極めて高い安全性を確保。
そのため、個人で安全な資産管理を実現するためのハードウェアウォレットとして、HSMは最高の選択肢です。
ただ設備投資が非常に高額になるのが難点で、一般的なHSMは高くて数千万、安くても数十万円と、いくら安全性が高いとはいえ現実的ではない価格。
【YubiHSM 2】は、この従来型に比べて圧倒的な低コストで導入でき、米国政府グレードのハードウェアウォレットで確実に資産を守るHSMツールです。
高スペックなHSMウォレットを従来品の90%安価に実装できる【YubiHSM 2】
YubiHSM 2を開発・製造するのは、Google社やMicrosoft社から絶大な信頼を得ており、仮想通貨取引所のセキュリティソリューションも提供する「Yubico社」。
YubiHSM 2をハードウェアウォレットとして用いることで、個人投資家の資産を守る秘密鍵を事実上侵害が不可能な状態に保つことが可能です。
YubiHSM2の基本スペック:
| 寸法 | フォームファクター:USB-Aサイズ:12mm x 13mm x 3.1mm重量:1g |
| 主な暗号機能 | ハッシュ化鍵ラッピング非対称(RSA)楕円曲線暗号(ECC)乱数生成 |
| 対物理的攻撃保護 | 設置済みYubiHSM2を強引に外そうとした場合はデータごと破壊 |
| 販売価格 | ¥82,730(販売元:PJ-T&C合同会社) |
YubiHSM 2は、米国政府基準のFIPS140-2(Level3)クラスのセキュリティを提供しつつも、8万円台という圧倒的な低価格が特徴。一般的なHSMに比べて最大で90%低コストでの導入が可能です。
さらに、USB-Aタイプのポートにぴったり収まる「ナノフォームファクタ」が高いポータブル性を実現。簡単に持ち運べるため、家だけでなく出先でも、場所を選ばず安全な仮想通貨取引をサポートします。
その小ささゆえに、紛失する可能性はあります。
しかし例え紛失して、運悪くハッカーに拾われたとしても、YubiHSM 2から物理的に秘密鍵を取り出すことはできません。さらに、紛失時に仮想通貨へのアクセス権を失うリスクは、バックアップ用のYubiHSM 2を準備することで解決できます。
資産の7割はYubiHSM 2でオフライン化し、安全に管理しましょう。
正規代理店オンラインストアでYubiHSM 2を最安値で注文
セッティングが分からない場合もご安心ください。
PJ-T&C合同会社では、利用環境に合わせた「導入サポート」もご相談いただけます。
個人投資家の強い味方|YubiHSM 2は正規代理店で最安値購入
YubiHSM 2のようなハードウェアウォレットを選ぶうえでは、必ず「正規代理店」から購入する必要があります。
その理由は、オークションサイトなどで販売されている一度他人の手に渡ったハードウェアには違法な改造が施されている場合があるためです。
そういったハードウェアウォレットは非常に危険で、かなりの高確率で保有する仮想通貨は流出します。
YubiHSM 2はそういった改造ができない仕様ですが、それでも正規代理店から購入する方が安心であることに変わりはありません。
PJ-T&C合同会社はYubiHSM正規代理店として、業界最安値でYubiHSM 2を取り扱っております。
YubiHSM2の導入サポート付注文は、こちらからお問い合わせ下さい。
仮想通貨市場はいまだ未成熟で、それゆえに投資家保護の環境は十分に整っているとはいえません。
仮想通貨というオンラインで完結するという特性も相まって、ハッカーなど攻撃者も比較的自由に動いているのが現状です。
だからこそ、仮想通貨を運用するにあたっては、投資に関する知識だけではなく、自分の資産を守るセキュリティ対策が必要不可欠です。
何百時間もマーケットと向き合って増やした資産を失わないために。
YubiHSM 2を導入して、リスクフリーな資産管理を実現しましょう。
関連記事:「【YubiHSM2】ナノサイズの次世代HSMが起こすセキュリティ革命とは」
この記事へのコメントはありません。