トレトラ!! スマホでFXトレードしながら旅するブログ

トレトラ(トレードトラベラー)としてFXの裁量デイトレードを専業で行っています。スマホでトレードしながら男一人旅を実現中!86世代 / 寅年 / 水瓶座 / B型 / 左利き / 鳥取出身 メッセージはお気軽に!「toretora0201@yahoo.co.jp」







ビットコイン100万円盗まれた…仮想通貨の盗難リスク体験談

f:id:yukihiro0201:20170815162546j:plain

 

読者さんの友人が仮想通貨100万円分を不正ログインで盗まれたようです。

こういったことを未然に防ぐために、仮想通貨のリスクに対処する方法をお伝えします!!

 

 

仮想通貨100万円盗まれる

 

先日、僕のブログの読者さんから以下のようなメッセージを受け取りました。

 

f:id:yukihiro0201:20170815162905j:plain

 

 

ビットコインしようと思ってたら、知り合いがチェックコインてゆう会社でビットコインはじめてたんだけど、不正ログインをされて、100万円相当のリップル?を送金されたらしいんです。

警察に捜査してもらったら中国のサーバーから不正ログインされてたまでは調べてくれたらしいんですが、チェックコインからは保証もされないみたいなんですけど、こんな例聞いたことありますか??

あったら保証してもらえるような術とかありますか??

 

 

うわー、これはショックすぎる!!

相場の値動きで失ったのなら、自己責任ということで納得もできますが・・・

盗まれるというのはツラいですね~

 

しかも100万円。泣

 

調べてみると、他にもたくさんの事例がありました。

 

 

 

 

 

 

 

この「盗難リスク」は僕がかねてから懸念していたものです。

参考:プロトレーダーがビットコイン(仮想通貨)トレードをしない理由

 

仮想通貨の補償制度

 

実は不正ログインに対して、補償制度をもうけている仮想通貨の取引所があります。

それは国内の2大取引所である「ビットフライヤー」と「コインチェック」です!!

それぞれの補償制度の概略は以下の通り。

 

1.ビットフライヤー

 

f:id:yukihiro0201:20170815171618j:plain

 

 

補償対象

不正な日本円出金にともなう被害額

 

補償対象者

アカウントクラスがトレードクラス

かつ2段階認証をしているユーザー

 

補償金

残高が100万円超:500万円まで

上記以外:10万円まで

 

提携先

三井住友海上火災保険

 

参考:国内初仮想通貨利用者のメールアドレス・パスワード等の盗取による不正出金被害の補償を開始|ビットフライヤー

 

2.コインチェック

 

f:id:yukihiro0201:20170815171801j:plain

 

 

補償対象

不正ログインにかかる損失額

 

補償対象者

2段階認証をしているユーザー

 

補償金

100万円まで

 

提携先

東京海上日動火災保険

 

参考:国内初、ユーザーアカウントへの「不正ログインにかかる損失」を最大100万円まで補償。取引所Coincheckにおける「なりすまし」補償を開始 | コインチェック

 

補償制度の内容を見るとコインチェックの方が圧倒的に良いですね。

なぜならビットフライヤーは「不正な日本円出金」のみの補償だから!!

 

上記の読者さんのメッセージを見ると分かるように・・・

仮想通貨の大半は、以下のような手順で盗まれています。

 

1.相手のアカウントに不正ログイン

2.相手の仮想通貨をどこかへ送金

 

わざわざ仮想通貨を日本円に替えて出金しているわけではありません。

なのでビットフライヤーの補償制度はほぼ無意味かと思われます。笑

ビットコインを含む仮想通貨を取引するなら、コインチェックの方が良いでしょう。

 

ちなみに僕は両方の取引所で口座開設をしていますが・・・

参考:ビットコイン(仮想通貨)トレードに挑戦!ボラはFXの6倍超

参考:将来性の高いイーサリアムに投資!手数料最安で購入する方法

 

コインチェックの方が取り扱い通貨も多く、また直観的に操作できるのでおすすめですよ!!

 

f:id:yukihiro0201:20170906012839p:plain

 

参考:coincheck.com

 

2段階認証とは

 

上記の2社とも「2段階認証を設定していること」が補償の条件となっています。

では、この「2段階認証」とはいったい何なのでしょうか??

 

2段階認証とはIDとパスワードの確認に追加して・・・

一度きりの暗証番号(ワンタイムパスワード)による確認も行う2重のチェック方法です!!

 

f:id:yukihiro0201:20170815172134p:plain

 

 

ワンタイムパスワードはメールやSMSで送られてきます。

 

f:id:yukihiro0201:20170815172521j:plain

 

 

また最近では「Google認証システム」というアプリを利用した方法も増えていますね。

 

f:id:yukihiro0201:20170815172632j:plain

 

 

これは現時点で最も優れたセキュリティ対策と言われています。

これを導入することによって、不正ログインされる可能性を圧倒的に減らせるのです!!

 

普通のパスワードは覚えやすいものだったり、使いまわしされていたりでけっこう簡単に予測されますが・・・

ワンタイムパスワードはスマホを盗んだり、メールへ侵入しないと分かりません。

しかも自分は何もしていないのにワンタイムパスワードが届いた時点で、誰かが不正にアクセスしようとしていることが判明します。

 

グーグル・フェイスブック・アマゾンなど主要なネットサービスはすべて、この2段階認証を設定できるようになっていますよ。

そして僕は2段階認証できるものはすべて設定しています!!

やっていない人は面倒くさがらず、早急に手続きしておきましょう。

 

2段階認証できない人へ

 

先ほど、僕は2段階認証できるものはすべて設定すると言いましたが・・・

実はコインチェックだけやっていませんでした。笑

 

というか、何度挑戦しても2段階認証を設定できなかったんですよ!!

なのでコインチェックのカスタマーサポートに問い合わせることに・・・

すると以下の7点を確認してくださいと言われました。

 

f:id:yukihiro0201:20170826195635j:plain

 

 

1.PCから設定できないか

2.スマホアプリから設定できないか

3.パスワードの入力は半角か

4.パスワードの入力は有効時間内か

5.推奨ブラウザ(chromeかFirefox)か

6.PCとスマホの時間があっているか

7.スマホの時刻設定は自動か

 

僕の場合は7が問題だったようです。

僕はよく海外に出るので、時刻を手動設定にしていました。

しかし手動設定にしていると、グーグルの2段階認証アプリがうまく動かないみたいです。

 

コインチェックの2段階認証ができない人は、上記7点を確認してみてください!!

 

仮想通貨はウォレットに

 

上で書いた通り、コインチェックだと100万円までは補償があります。

しかし仮想通貨を100万円以上持っている方は不安ですよね??

なのでそういう人は、持っている仮想通貨を「ウォレット」に移しましょう!!

 

ウォレットとは仮想通貨における「銀行口座」のようなものです。

仮想通貨を安全に保管する機能を持っているほか・・・

相手のウォレットを指定することで送金ができたりします。

 

ちなみに「ウォレット」は日本語で「財布」という意味ですよ~

 

f:id:yukihiro0201:20170825202300j:plain

 

 

多くの人は仮想通貨の取引所で買った仮想通貨をそのまま取引所に置いていると思います。

しかし取引所はあくまで仮想通貨を売買するところであり、仮想通貨を保管するところではありません!!

したがって補償上限額より多くの仮想通貨を持っている人は、すぐにウォレットへ移しましょう。

 

取引所はたくさんの仮想通貨が集まる場所なので、一番狙われる危険性が高いです。 

仮に自分の使用している取引所がハッキングを受けた場合、そこに置いていた仮想通貨はなくなってしまいます。

実際にマウントゴックスではそのようなことが起こり、多数の被害者が出ました。

 

 

 

僕は現在、イーサリアムを毎月少しずつ買っています。

参考:将来性の高いイーサリアムに投資!手数料最安で購入する方法

 

今はまだ100万円を超えていないので、コインチェックに置いていますが・・・

100万円を超えた時点で、これはハードウェア・ウォレットに移し替える予定です。

参考:ビットコイン(仮想通貨)のウォレットは5種類!おすすめは?

 

その他のセキュリティ対策

 

 

また2段階認証以外にも、安全のために以下のような対策を行っておきましょう!!

 

1.パスワードを強くする

 

短いパスワードは見破られることがあるので、長いパスワードにしましょう。

またほかのサービスで使っているパスワードを使いまわすのは厳禁です。

 

僕はパスワードマネージャーを使い、30文字のパスワードを設定しています。

参考:フリーWi-Fiスポットを安全に使用するセキュリティ対策3つ

 

f:id:yukihiro0201:20170819130117j:plain

 

 

ちなみに数字や記号を織り交ぜたり、定期的にパスワードを変えたりするのは意味ないらしいですよ。笑

参考:パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める - GIGAZINE

 

2.ブラウザにパスワードを保存しない

 

最近はブラウザにパスワードを保存でき、自動で入力してくれるようになっています。

しかしお金がからむサービスに対してはこれを使わないようにしましょう。

 

f:id:yukihiro0201:20170819130033j:plain

 

 

たとえばクロームだと、設定画面からパスワードを簡単に確認できます。

したがって誰かがあなたのパソコンを勝手にのぞき見て、パスワード情報を盗むことができるのです。

 

3.フェイスブックでユーザー登録しない

 

簡単に登録できるので、つい多用しがちですが・・・

このSNSを使った登録も、お金がからむサービスには使わない方が良いです。

 

f:id:yukihiro0201:20170819131158j:plain

 

 

これはSNSアカウントに不正ログインされたら一発アウトだからです。

なのでなるべく「ID+強力なパスワード」で登録するようにしましょう。

これはコインチェックのカスタマーサポートからも言われました。

 

f:id:yukihiro0201:20170819132133j:plain

 

 

■ログイン方法の変更

セキュリティー強化の為、現在ご利用の「facebookログイン」から「メールアドレス・パスワードによるログイン」への変更をお願いいたします。

具体的な手順は以下の通りです。

 

①ブラウザで、coincheckのHPにてログインをしてください。
 ここでのログインは通常通りfacebookログインをお願いします。

②ログイン後、coincheckウォレットの設定画面を開きます。
 設定画面で、パスワードの設定(作成)を行ってください。

③パスワード設定後、ログアウトして頂き、
 facebookにご登録のメールアドレスと新規作成のパスワードでログインしてください。

 

以降は、同じ方法でログインしていただけます。

 

 

4.アプリロックを設定する

 

コインチェックではアプリロックを設定することができます。

これはアプリを使用するときに4ケタの暗証番号が必要となる仕組みです。

 

f:id:yukihiro0201:20170819131018j:plain

 

 

入力は5回までしかできず、それ以上間違えるとロックがかかります。

これもあらかじめ設定しておいた方が良いでしょう。

僕は取引・送金・出金時にはアプリロックがかかるようにしています。

 

5.端末のセキュリティを上げる

 

取引所のセキュリティだけを強くしても不十分です。

自分が使うスマホやパソコンの安全性も同時に上げておきましょう。

具体的には以下の通りです。

 

・ウイルスソフトをインストールする

・パスワードで端末にロックをかける

・アプリやソフトを最新の状態にする

・不必要なものはダウンロードしない

・怪しいサイトを開かない

 

端末ロックのパスワードは上記のアプリロックとは別のパスワードにしておいた方が良いです。

また取引所のチャットで見られるLINEやホームページのアドレスは開かないようにしましょう。

 

f:id:yukihiro0201:20170820110251j:plain

 

 

6.無料Wi-Fiではつながない

 

カフェやレストランで使える無料Wi-Fiはとても便利ですが・・・

ウイルス感染や個人情報流出のリスクは通常の通信より高いです。

したがってお金がからむサービスを無料Wi-Fiで使うのはひかえましょう。

 

まとめ

 

ビットコインをはじめとした仮想通貨が不正ログインによって盗まれる事件が多発しています。

そういった被害を防ぐため、必ず2段階認証を設定しましょう。

また、その他できる限りのセキュリティ対策も行った方が良いです。

 

あと仮想通貨の取引はコインチェックで行いましょう!!

公式ホームページ:coincheck.com

ここなら盗まれたとしても最大100万円までは補償されます。