暗号資産を安全に管理するための4つのヒント

詐欺の手口はますます巧妙化する一方、利用者保護の枠組みが整備されていない状態で、暗号資産を安全に保護する方法について説明します。

暗号資産やその他のブロックチェーン資産は、銀行や従来の金融保証制度では保護されません。そのため、投資家は自分の資産を守るためにできる限りの安全対策を講じる必要があります。ここでは、暗号資産を守るうえで4つのヒントをご紹介します。

1.ハッカーに狙われることを常に忘れずに

最近はあらゆる種類の暗号資産が流通していますが、一方で暗号資産の規制が存在せず、取引の匿名性も高いため、暗号通貨の仕組みが悪用されたり、詐欺に利用されるケースが多数報告されています。そのため、暗号資産の投資には、従来の金融資産よりも細心の注意を払う必要があります。

よくある詐欺の手口には次のようなものがあります。

  • プレゼント詐欺:「投資ファンド」「経験豊富なマネージャー」「著名人」「大手投資会社」などから紹介される、収益性が非常に高い投資。その手法はさまざまで、単純に初回の支払い分を詐取する犯罪者もいれば、被害者に少額の利益を提供することでさらに投資をさせようとするケースもあります。
  • 投資詐欺(ポンジ・スキーム):将来性が高いと謳う架空のコインやトークンへの投資。トークンの価値は上がり続けていますが、後に現金化することが不可能なケースです。
  • ロマンス詐欺:詐欺師は、Tinderなどの出会い系プラットフォームで被害者を特定します。好意を持っているように相手に思わせ、しばらくやり取りをしたのち、会話を暗号通貨の貸し借りや投資の話に変えます。その後は、前述の1つ目と同様、通常のビジネスの話になります。
  • 偽の暗号通貨取引所または投資プラットフォーム:典型的なフィッシングの手口ですが、詐欺師がフィッシングで狙うのがクレジットカード情報ではなく、仮想通貨ウォレットの情報であるところが異なります。

対面で会った際に、400万ドルの暗号資産を盗まれたといった話のように、まるで映画の中の話のような詐欺も実際に発生しています。

身を守る方法:

投資の誘いを受けた場合は、必ずその企業、個人、またはウェブサイトが信頼できるものであるかどうかを徹底的に確認します。

また、新しい投資のチャンスに巡り合ったと思っても、慌てずに慎重に検討し決断しましょう。詐欺師は、たいてい、被害者が気づかないうちに行動させようと急かすことがあります。

予期せぬオファーはすべて無視します。ソーシャルメディアやメール、メッセンジャーで、一見儲かりそうな暗号通貨の投資話を見かけても、詐欺の可能性が高いと思いましょう。目に付いた投資案件をすべて調査するのは時間の無駄です。自ら調べようと思ったこと以外はすべて無視しましょう。

お使いの全てのデバイスで、フィッシング対策機能を利用しましょう。正規のウェブサイトであることを確認するためには、セキュリティソフトが効果的です。カスペルスキー プレミアムにはこの機能があり、パソコンとスマホの両方で、偽サイトへのアクセスをブロックしてくれます。フィッシング詐欺は、WindowsやAndroidのデバイスだけでなく、Appleのデバイスでも発生しています。すべての端末が確実に保護されていることが重要です。

信頼性の高いVPNを使用します。VPNは、それ自体でフィッシングや詐欺からの保護になるものではありませんが、なりすまし(スプーフィング)やスパイ行為を行うウェブサイトからは守ってくれます。特にカフェや空港、ホテルなどで公共の無料Wi-Fiを使用して、暗号資産の取引を行う場合に役立ちます。カスペルスキー プレミアムには、世界のあらゆる拠点にサーバーが展開されている高速VPNのサブスクリプションが含まれています。

2.パソコンとスマホを保護します

犯罪者が、暗号資産やトークンを盗むのにソーシャルエンジニアリングの手法を使う必要はありません。あなたのパソコンやスマホをウイルスに感染させれば、さまざまな方法で「仕事」を成功させることができます。

  • ウェブサイトに入力したウォレットのパスワードを傍受したり、ブラウザーから直接セッションを乗っ取ったりすることができます。このような方法で詐欺師は、仮想通貨取引所の被害者のアカウントにアクセスすることができます
  • Bitcoin、Ethereum、その他の仮想通貨の送金時にアドレスを変更します。ユーザーが支払いの際に、受取人のウォレットのアドレスをクリップボードにコピーすると、貼り付け時にマルウェアによってそのアドレスが変更されます。ウォレットのアドレスは長い文字の組み合わせになっているため、チェックするのも難しく、変更された点に気付かない場合もあります。その結果、別のウォレットに送金してしまい、送金元でも本来の入金先でも資産を取り戻すことができなくなります。
  • ウイルスに感染しているパソコンに、マイナーをインストールします。それにより、システムに付加的な負荷がかかり、バックグラウンドで秘密裏に仮想通貨のマイニングが行われます。これはハッカーがMoneroをマイニングする常套手段で、比較的貧弱なコンピューターでも有効な方法です。このような「クリプトジャッキング」攻撃で得られるのは少額でも安定した収益が見込め、被害者は数週間、ときには数か月も感染に気付かないことがあります。
  • 「正規の」マイニングアプリケーションで、収益の送金先のウォレットのアドレスを変更します。ユーザーが自らマイニングを行っている場合、自分のプロセッサやグラフィックカードを働かせて貯めた暗号資産のすべてが、他の誰かの仮想通貨ウォレットに流れる結果となります。
  • 偽物の、またはトロイの木馬化された仮想通貨アプリを使って資金を盗みます。そのアプリは本物のように見えますが、チャンスをうかがって暗号資産を盗み出します。最近の事例では、プレイヤーに仮想通貨で賞金を出すゲームがありました。

身を守る方法:

仮想通貨投資のリスクから保護してくれる包括的なセキュリティソリューションを使用します。もちろん、お勧めするのはカスペルスキー プレミアムですが、それ以外を検討する場合、セキュリティソリューションが以下の機能を備えている必要があります。

  • アプリケーションの振る舞いの監視
  • 99%以上のマルウェア検知率
  • 傍受(キーロガー)に対抗するための、パスワード入力ウィンドウの特別な保護
  • 金融系ウェブサイトにアクセスする際の特別なブラウザー保護
  • コンピューターへのリモートアクセスの検知
  • 危険な可能性のあるアプリケーションに関する警告
  • バージョンが古くなっているアプリケーションおよび公式サイトからのアップデートの自動検索

カスペルスキー プレミアムのサブスクリプションであれば、これらの機能をすべて備えています。

暗号資産の取引を行うすべてのデバイスで、厳格なサイバーハイジーンを徹底しましょう。例えば、アプリは公式サイト(アプリストア)からのみインストールしたり、ダウンロード数やレビューが少ない、あまり知られていないアプリは避けるなどです。クラックされているソフトウェアは使用しないようにしましょう。そのようなソフトウェアは、犯罪者が悪質なアプリケーションを拡散する主な手段の1つとなっています。

アクセスを制限します。暗号資産の取引に使用しているコンピューターやスマートフォンは、お子様やご家族に使用されないようにします。デバイスにパスワードを設定して保護し、使用しない時間が続いたら短時間で自動的にロックされるように設定します。Bitlockerなどを使って、ディスク全体を暗号化します。

3.暗号資産のリポジトリを複数作成します

多額の暗号資産をオンラインのボールトやインターネットに接続されているデバイス(いわゆる「ホットウォレット」)に保存していると、資金の管理は手軽にできますが、盗難のリスクが高くなります。

大量の仮想通貨を管理するのであれば、運用コストを考えて資産のごく一部をホットウォレットで保管し、それ以外の資産は、インターネットから完全に切り離されたコールドウォレットに移動することをお勧めします。USBメモリのようなもので、簡単に使用することができます。

コールドウォレットで資産を守る方法:

安全なモデルのウォレットを選択します。そのためには、「[ブランド] [モデル] 脆弱性」、「[ブランド] [モデル] セキュリティ評価」の検索結果を確認します。コールドウォレットのモデルによっては、ハッキングに対して脆弱な場合があります。

仮想通貨ウォレットは、信頼できる販売元やサプライヤーからのみ購入します。攻撃者がよく知られている企業の仮想通貨ウォレットの偽物を作って、オンラインオークションや掲示板で販売していた事例があります。

安全性が確認できているパソコンでのみウォレットの取引を実行します。

ウォレット自体を安全な場所で保管します。ウォレットを紛失すれば、資産を失うことになります。盗難のことだけ考えていればよいわけではありません。火事や自然災害など、不慮の事故でウォレットを失うリスクについても考えておく必要があります。保管場所としては、貸金庫や自宅の金庫が適しているでしょう。

ウォレットには、他で使用していない長いパスワードを使用します。パスワードはだれにも見られないようにし、推測できないものにします。ただし、自分が忘れないパスワードであることも重要です。

4.パスワードやキーは大切に保管

暗号通貨の所有者にとって最大の懸念は、仮想通貨ウォレットのパスワードやシードフレーズが盗まれることです。そのようなことが起きないようにするには、安全なパスワードを作る方法を参考にしてください。

身を守る方法:

すべてのサイトやサービスで、他で使用していない、長いパスワードを使用します。パスワードは暗号化された状態でパスワードマネージャーに保存し、すべてのデバイスで同期されるようにしておくと非常に便利です。

可能な場合には必ず、USBキーやモバイルアプリを使う二要素認証を使用します。傍受の可能性があるため、SMS認証は避けた方がよいでしょう。

ハッキングやサードパーティのサービスからの漏洩により、自分の認証情報がウェブ上で晒されていないかを定期的にチェックします

このために必要なすべての機能がカスペルスキー プレミアムのサブスクリプションに含まれています。これには、以下のような機能を備えたパスワードマネージャーも含まれています。

パスワードチェックでは、暗号資産のパスワードがオンラインで漏洩している場合や、クラックが容易でIDハッカーに対して脆弱になっている可能性がある場合に警告が表示されます。それだけでなく、パスワードのセキュリティ侵害についてもチェックされます。世界のどこかに同じパスワードを使用してるユーザーが存在し、そのパスワードがハッキングされている場合、そのパスワードはもはや安全ではないと言えます。その際、ユーザーのパスワード自体はどこにも送信されず、セキュア認証には暗号化ハッシュアルゴリズムが使用されます

データ流出チェッカーにより、インターネットとダークウェブの両方で、アカウントからパスワードや仮想通貨ウォレットの認証情報などの個人情報が流出しているかどうかのチェックが行われ、流出があれば通知されます。

身分証ウォレットでは、パスポートや仮想通貨ウォレットのシードフレーズなどの機微文書を暗号化された状態でクラウドに保存することで、なりすましを防止し、すべてのデバイスと同期します。

シークレットボールトは、暗号資産の認証情報などの機微データを読み取り不可能な形式に変換し、パスワードを設定して保護します。(クラウドではなくローカルの)デバイスのハードドライブ上のデータは安全に暗号化されます。

 

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?