Zaifハッキング被害の実態と個人でセキュリティ強化の時代へ

2018年9月20日、仮想通貨取引所Zaifがハッキング被害に遭ったことを発表しました。被害総額は約67億円相当との事です。

どのような取引所でもハッキング被害に会う可能性はありますので、今後も私たちユーザーは「自身の資産を自分自身で守る」事が大切となります。

今回は、Zaifハッキング被害の実態と今後の動き、そして私たちユーザー自身が出来るセキュリティ対策について紹介しますので、ぜひ参考にしてください。

にゃんこ

にゃんこ
Zaifでハッキング被害なんて、物凄く怖いにゃん。コインチェックの件もあり、凄く心配だにゃん。
ビット先生

ビット先生
自分の身は自分で守る。そういった時代になっていくぞぃ。

Zaifハッキング被害(クラッキング)被害の実態

国内の仮想通貨取引所であるZaif(ザイフ)は、2018年9月20日にハッキング被害(クラッキング)に遭った旨を発表しました。

67億円相当の被害額を出したこのニュースは、冷え込んでいる仮想通貨市場にとってさらに衝撃を与えるものでした。

Zaif(ザイフ)から67億円相当の不正出金があったのは、2018年9月14日の17時〜19時でした。

Zaif(ザイフ)運営元のテックビューロがサーバー異常を検知したのは3日後の2018年9月17日です。

同日にはBTC(ビットコイン)、MONA(モナーコイン)、BCH(ビットコインキャッシュ)の入出金を停止しています。

2018年9月18日、不正アクセスがあった事実を把握し、同日に財務局への報告などを行いました。

公式Twitterでは「顧客資産の安全を確認」した旨の報告も上がりましたが、2018年9月20日午前2時15分、公式サイトにてハッキング被害の報告および経緯が発表されました。

消失した約67億円のうち、顧客資産は45億円にのぼります。

今回のハッキング被害を受け、Zaif(ザイフ)は株式会社フィスコのグループ企業である「株式会社フィスコデジタルアセットグループ」の子会社を通じて、50億円の金融支援を受けます。

また、以前より不安視されていた全体的なシステムについても、「株式会社カイカ」からのセキュリティ技術を中心とした技術提供を受ける事が締結されています。

2018年9月20日現在の現経営陣についても、フィスコグループへ引き継がれた後、退任する旨が掲載されています。

仮想通貨(暗号資産)を扱う上でのセキュリティの重要性

どのような仮想通貨取引所を利用するにしても、投機・投資する私たちユーザーは、自身で施せる最大限のセキュリティ対策を行う必要があります。資産を守るというリスク管理は、絶対に他者に任せて良いものではありません。

これまでも多くの仮想通貨取引所がハッキング被害に遭い、それによって資産を失ったユーザーも多いと思います。

いくら“顧客資産を扱う企業”だからといって、万が一のトラブル時に、全てを補償してくれるわけではないという意識を常に持っていなければならないのです。

仮想通貨(暗号資産)については、特にその大切さが顕著です。デジタルデータである資産は、インターネットに繋がる機器に保存しているだけで危険を伴います。オンラインに接続されている資産は、世界中のどこからでも“盗む”事が出来てしまうからです。

仮想通貨取引所に資産を置いておく事は、極端な言い方をすれば、道端に現金を保管しているようなものなのです。

仮想通貨(暗号資産)は、基本的には手で触れる事が出来ず、所有する資産の確認は数値のみですので、意識しているつもりでも実際には“やるべきセキュリティ対策を怠っている”人も多いのではないでしょうか。

この機会にもう一度、私たちユーザ自身で施すセキュリティについて確認しておきましょう。

個人で出来るセキュリティ強化方法

仮想通貨(暗号資産)というデジタル資産を管理する上で重要な事は、仮想通貨取引所の用意したセキュリティ対策を実施する事を前提として、取引に使用する資産以外はインターネットから切り離された状態で保管しておく事が重要です。

仮想通貨取引所を利用する時に意識しておく事

仮想通貨取引所を利用する上で意識しておくセキュリティ対策は以下となります。

  • 仮想通貨取引所に登録するメールアドレスは、出来るだけその他のサービス登録では使わない
  • 設定するパスワードは、出来る限り複雑なものにして、使い回しを避ける
  • 仮想通貨取引所が用意している2段階認証などのセキュリティ設定は必ず行う
  • 仮想通貨取引所に必要以上の資産を預けない

資産の保管や身の回りの機器設定で意識しておく事

仮想通貨取引所へのログイン時や、資産の保管時に意識しておくセキュリティ対策(リスク管理)は以下となります。

  • パソコンのセキュリティ対策
  • 発信元の分からない無料Wi-Fiなどに接続しない
  • 仮想通貨取引所に接続する際には、出来るだけ“お気に入り登録”などから接続する(Google検索からの接続では、フィッシングサイトへ誘導される可能性があるため)
  • 取引に使わない仮想通貨(暗号資産)はインターネット接続の無い状態で管理する

仮想通貨取引を行なう上で、上記3つの環境設定は最低限必要な意識ですので、必ず守ってください。

また「取引に使わない仮想通貨(暗号資産)はインターネット接続の無い状態で管理する」については、今後の資産保管のリスク管理としては最も重要なものになっていきます。

もちろんこれまでも、出来るだけハードウォレットなどを使って資産を管理するという方法をオススメしていましたが、今後は資産をインターネットから切り離して保管する事が“必須“となるでしょう。

現に、今回Zaif(ザイフ)のハッキング被害範囲は、インターネットに常時接続されているホットウォレットからのみの被害であり、インターネット接続の無いコールドウォレットで保管されていた資産は守られました

このようなリスク管理は、仮想通貨取引所だけが意識する問題ではなくなったのです。私たちユーザーもホットウォレット(インターネット接続のあるウォレット)とコールドウォレット(インターネット接続のないウォレット)を意識した分散管理が必要なのです。

ハードウェアウォレットでの資産管理

インターネット接続から切り離して資産管理を行う方法としては、ハードウェアウォレットでの管理が一番簡単ではないでしょうか。

ユーザー視点で見る仮想通貨(暗号資産)の保存場所の区別としては、大まかに以下となります。

  • ホットウォレット:仮想通貨取引所、インターネット接続された機器にインストールされているソフトウェアウォレット(スマートフォンのウォレットアプリも含む)
  • コールドウォレット:ハードウェアウォレット

以前に当ブログでも紹介した「Ledger Nano(レジャー・ナノ」や「TREZOR(トレザー)」といった機器を利用する事で、いわゆる“コールドウォレットでの管理“が個人でも出来る事になります。

使い分け方としては、取引に必要な資産だけをホットウォレット(仮想通貨取引所など)に保管し、頻繁に取引をしない資産についてはコールドウォレット(ハードウェアウォレット)に保管しておく、という区別が望ましいでしょう。

※Ledger Nanoについては「Ledger Nano S(レジャー・ナノ/レジャー・ナノS)の特徴・使い方」で分かりやすく紹介していますので、ぜひ参考にしてください。

※TREZORについては「TREZOR(トレザー)の購入・飼い方・対応通貨(コイン)」で分かりやすく紹介していますので、ぜひ参考にしてください。

Zaifハッキング被害の実態と個人でセキュリティ強化の時代へ 〜まとめ〜

Zaif(ザイフ)のハッキング被害は非常に残念なニュースでした。しかし、改めて資産に対するリスク管理を考える機会でもあります。

仮想通貨(暗号資産)という電子データは、インターネット接続があればいつでも盗まれてしまうリスクがあるという事です。

また、これまで仮想通貨取引所に求めてきた“ホットウォレット管理”や“コールドウォレット管理”といった「顧客資産の管理方法」についても、今後は私たちユーザー自身が個人としてコールドウォレットでの資産管理を強く意識しなければならないのです。

※仮想通貨取引所の利用、また仮想通貨取引やICOへの参加については、リスクを伴うことがあります。これらリスクを自分自身でしっかりと把握した上で、無理のない資金で取引を行うことが大切です。自身でリスク管理をしっかりと行いましょう。

ランキング1位を狙っています。記事が役に立ったら応援お願いします!


にほんブログ村 投資ブログ 仮想通貨情報へ

ビット先生

ビット先生
~1日1回、上記2つにポチっと応援を宜しくお願いします~

LINE@にて、ビット先生からの非公開情報や最新情報を受け取る!

  • ビット先生が仮想通貨開始から4ヶ月で3,000万円以上稼いだ銘柄選定方法
  • ブログでは公開していない通貨・ICO情報
  • 仮想通貨の最新ニュース
  • オススメの取引所
  • その他、仮想通貨に関する情報を配信
仮想通貨の教科書
【公式】仮想通貨取引所

仮想通貨は、市場規模が70兆円を超え、非常に注目されている市場です。

FXの市場が500兆円、株式市場が6,500兆円ということを考えると、ここから数年で10倍、20倍と拡大を続けることが予想されます。

まだ仮想通貨を始めていない方は、先ずは口座開設から始めてください。

全て無料で作成できますのでご安心ください。

【日本国内の取引所】

【海外の取引所】

仮想通貨取引所・徹底比較ランキング

 

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Withcoin、SPINDLE(スピンドルコイン)=GACKTコインのICO前...

CMEがビットコイン先物取引に参入

世界最大級の金融取引所CMEがビットコイン導入予定

仮想通貨の教科書

ビット先生のLINE@をお友達に紹介

モナコイン(MONA) 高騰

モナコイン(MONA)が高騰ぉぉぉぉ~!!

ICOの資金調達の状況のまとめ

仮想通貨業界の便利なサイト・ツールのまとめ