2009 年にビットコインが登場して以来、世界中の暗号通貨市場は大きく成長し、幅広い投資家を魅了してきました。しかしそれにもかかわらず、暗号通貨市場はほとんど規制されておらず、変動しやすく、詐欺師やサイバー犯罪者の両方に対して脆弱です。資金を安全に保つことは不可欠です。このガイドでは、ハッカーから暗号通貨を保護する方法や暗号通貨ウォレットを保護する方法など、暗号通貨を安全に使用するためのヒントを概説します。
暗号通貨に関連するセキュリティリスクとは何ですか?
暗号通貨のセキュリティリスクを認識することが重要です。別の方法として、次のような方法が挙げられます:
たとえば、ビットコインで身代金を支払わなければ、あなたの不利な写真を公開すると脅すメールを受け取る場合があります。あるいは、希少な暗号通貨や大量の暗号通貨を獲得したことを祝福する不審なメッセージを受け取ることもあります。暗号通貨詐欺が蔓延しているので、お金を盗もうとする悪意のある人物に注意してください。
法的保護が限られている:従来のデビットカードやクレジットカードによる支払いでは通常、特定のセキュリティ機能が提供されますが、暗号通貨では提供されません。たとえば、一部のカード決済では、お客様の名前で不正に購入が行われた場合、責任を負わない場合があります。暗号通貨では通常、これは当てはまりません。暗号通貨詐欺師にお金を失った場合、取り戻すことは難しいでしょう。
暗号通貨の取引を取り消すことはできません。暗号通貨では通常、ブロックチェーン技術を使用して、安全で公開され、編集不可能な取引台帳を作成します。このテクノロジーはセキュリティ上の利点を提供しますが、暗号通貨取引は一般的に事後的に元に戻すことができないことも意味します。暗号通貨で誰かに支払う場合、通常、問題が発生した場合に返金手続きを依頼できる第三者は存在しません。
これらは暗号通貨に関連するセキュリティリスクのほんの一部ですが、暗号通貨を取り巻く環境が進化するにつれて、他にもリスクは発生し続けるため、常に情報を入手しておくことが重要です。
暗号通貨の安全に関するヒント
ここでは、暗号通貨ウォレットの安全性、暗号通貨パスワードの安全性、デジタル通貨の安全な使用方法を理解するのに役立つヒントを紹介します。
暗号研究を行う
暗号通貨に関わる前に、暗号通貨についての知識を身につけることが重要です。つまり、さまざまな種類の暗号通貨、各ブロックチェーン、使用するソフトウェアの種類を調査する必要があります。また、最新の暗号通貨詐欺に関する最新情報を把握し、次のような暗号通貨の安全に関するヒントを学ぶことも意味します。オンラインの暗号通貨フォーラムは、独自の調査を補足するためのアイデアやヒントを得るのに役立つ場所です。
暗号通貨ウォレットを使用する
暗号資産のほとんどを安全なウォレットに保管すれば、盗難からある程度保護されるはずです。暗号通貨ウォレットは、暗号通貨アカウントのキーを保存するソフトウェア製品または物理デバイスです。暗号通貨ウォレットを使用すると、暗号通貨の種類間で資金を移動し、投資を保護しながら取引を行うことができます。暗号通貨ウォレットにはさまざまな種類があるので、自分や自分のアカウントに最適なものを調べてください。
取引所では2要素認証を使用する
暗号通貨を初めて購入する場合、通常は取引所の口座で購入します。ハッカーがこのアカウントにアクセスした場合、自分の管理下にあるウォレット アドレスに暗号資産を引き出すことができます。こうした攻撃を阻止する最善の方法の 1 つは、取引所アプリで出金時に 2 要素認証 (2FA) を有効にすることです。2FA では、暗号通貨を出金するたびに携帯電話からコードを入力する必要があります。2FA を有効にしていない場合、暗号資産を保護するために電子メール アドレスとパスワードのセキュリティに頼る必要があり、サイバー犯罪者に対する保護が低下します。
暗号通貨アカウントを定期的にチェックしましょう
暗号通貨アカウントを定期的に監視することで、疑わしい取引だけでなく、ウォレットの状態を監視して取引について通知するボットにも目を光らせておくことができます。暗号通貨のニュースを常に最新の状態にしておくことで、違反が発生した場合に、損失があったかどうかをタイムリーに報告することができます。セキュリティと保護を強化するために、ログイン資格情報を定期的に変更することをお勧めします。
不審なメールには注意してください
ハッカーは暗号詐欺を実行するためにソーシャルエンジニアリングをよく使用します。これにはフィッシングメールの使用も含まれます ユーザーの暗号通貨アカウントにアクセスするため。メールを受信するときは、少しおかしいアドレス、おかしなスペルや文法の間違い、メッセージに追加されたリンクや添付ファイルなどに注意してください。ソーシャル メディア上のいわゆる景品提供には近づかず、暗号通貨の Web サイトやアプリを必ず再確認してください。オンライン時に注意して警戒することは、アカウントの安全を確保するための重要なステップです。
暗号通貨を引き出す
多くの場合、取引所には数百万ドル相当の暗号資産が保管されています。そのため、彼らは詐欺師にとって魅力的なターゲットとなります。取引所から暗号通貨を引き出すことで、このリスクにさらされる可能性を最小限に抑えることができます。これを行うには、ウォレットをダウンロードして PC にセットアップし、取引所に暗号通貨を新しいウォレット アドレスに送信するように指示する必要があります。これを実行すると、攻撃者は取引所のアカウントにアクセスしたり、取引所自体をハッキングしたりして暗号通貨を盗むことができなくなります。代わりに、攻撃者はあなたの暗号データにアクセスするために、あなたの PC を侵害するか、秘密鍵を盗む必要があります。暗号資産を引き出すことは、暗号資産盗難の脅威を軽減するシンプルで効果的な方法です。
強力なパスワードを使用して暗号資産を保護しましょう
パスワードが長くなるほど、解読が難しくなります。パスワードに大文字と小文字、数字、特殊文字が含まれている場合、解読はさらに困難になります。複数のプラットフォームで同じパスワードを使用することは避け、パスワードを定期的に変更するようにしてください。強力なパスワードの詳細については、ここをご覧ください。パスワードを思い出すのが難しい場合は、プレーンテキストで保存しないでください。代わりに、安全なパスワード マネージャーの使用を検討してください。
暗号取引を行う際は公共Wi-Fiを避ける
外出先でインターネットに接続する必要がある場合、レストランやコーヒーショップの無料公衆 Wi-Fi が便利な選択肢のように思えるかもしれません。ただし、暗号通貨取引などの機密性の高い取引を行う場合は、公衆 Wi-Fi を避けることをお勧めします。公衆 Wi-Fi のリスクの 1 つは、近くにいる人がインターネット トラフィックを傍受する可能性があることです。受け取った情報を使用して、ユーザーが暗号通貨サイトにアクセスしているかどうかを判断できます。状況によっては、取引を閲覧できる場合もあります。
必ずしもあなたの暗号資産を盗めるわけではありませんが、あなたが高額の暗号資産取引を行っているか、単に暗号資産サイトを閲覧しているだけであれば、詐欺師はあなたにもっと注意を払うようになる可能性があります。
暗号取引には安全なインターネットをご利用ください
安全なインターネットを使用して暗号通貨アカウントにログインするということは、公衆 Wi-Fi ネットワークを避け、疑わしいサイトから離れる以上のことを意味します。暗号通貨取引のほとんどを自宅で行う場合は、基本的なセキュリティ インフラストラクチャを設定する必要があります。これは、ファイアウォールの弱点をテストし、マルウェア対策ソフトウェアが適切に設定され、最新の状態であることを確認することで、インターネットの安全性を確保することを意味します。また、ワイヤレス ルーターに強力なパスワードを作成することも意味します。ほとんどのルーターにはデフォルトのパスワードが付属しています。ネットワーク暗号化を有効にし、ネットワーク名のブロードキャストを無効にして、ルーターのソフトウェアを常に最新の状態に保ってください。ホームネットワークを安全に設定する方法の詳細については、こちらをご覧ください。
可能であればハードウェアウォレットを使用する
暗号資産を保護する最善の方法の 1 つは、キー ボールトを保存できる USB デバイスであるハードウェア ウォレットを使用することです。シードワードは暗号化されていない状態でデバイスから移動できないように設計されています。ハードウェアウォレットにはインターネット接続がないため、攻撃者がマルウェアに感染させることは極めて困難です。
ハードウェア ウォレットを使用して取引を行うたびに、USB または Bluetooth 経由で PC またはモバイル デバイスに接続する必要があります。署名はウォレット内から生成され、インターネットに接続されたデバイスに送信されるため、マルウェアに感染した可能性のあるデバイスにキーを公開することなく取引を実行できます。ハードウェア ウォレットには PIN コードもあるため、ウォレットが物理的に盗まれた場合でも、攻撃者が暗号資産を入手するのは困難です。ただし、ハードウェア ウォレットを紛失したり盗まれたりした場合は、できるだけ早くウォレットのアドレスから暗号通貨を転送することをお勧めします。
ハードウェアウォレットの主な欠点は、不便さとコストです。ハードウェア ウォレットの取引はソフトウェア ウォレットの取引よりも時間がかかることが多く、ウォレットを保管している場所によっては、保管場所からウォレットを取得するのに時間がかかる場合もあります。したがって、少量の暗号通貨のみを保管する場合は、ハードウェア ウォレットにお金をかけたくないかもしれません。大量の暗号通貨を保有しているなら、それは価値があるかもしれません。
偽の暗号ソフトウェアを避けるためにURLを確認してください
暗号通貨を盗むためによく使われる詐欺は、人を騙して偽のウォレットをダウンロードさせたり、偽のアプリケーションを使用させたりすることです。たとえば、詐欺師は、人気の Ethereum ウォレットである MetaMask の偽バージョンを提供する可能性があります。こうした偽の財布を Facebook や Google で宣伝する可能性もあります。
この種の詐欺を避ける最善の方法は、開発者の公式 Web サイトからのみウォレットをダウンロードすることです。つまり、検索エンジンやソーシャル メディア サイトでクリックスルー広告を避けるということです。また、Google Play や iOS App Storeでウォレットを検索するのは避けた方が良いでしょう。これらのストアでは、意図せずして偽のウォレットが検索結果の上位に表示されることがあるためです。ほとんどの開発者は、公式 Web サイトからモバイル ウォレットへの直接リンクを提供しているので、通常はモバイル アプリ ストアの検索エンジンを使用する必要はありません。
シードワードを適切にバックアップする
ウォレット ソフトウェアをダウンロードしてセットアップを開始すると、通常はシード ワードをバックアップするように求められます。シードワードは「秘密の回復フレーズ」または「マスターキー」とも呼ばれ、すべてのアカウントキーを暗号化して導出するために使用される一連の単語です。デバイスがクラッシュした場合、シードワードを使用してアカウントを回復できます。あなたのシードワードにアクセスできる人は誰でも、そのシードワードに関連付けられたすべてのアカウントにアクセスできます。
暗号通貨を初めて使う場合や、急いでいる場合は、この手順を省略したり、スクリーンショットを撮ってバックアップとして使用したりしたくなるかもしれません。しかし、これは良い考えではありません。より良い方法は、シードワードを紙に書き留めて、その紙を破壊できない安全な場所に保管することです。物理的なコピーを紛失するのが心配な場合は、複数の紙に単語を書き留めて、別の秘密の隠し場所に保管することもできます。シードワードを保管するために、耐火性、防水性の金庫を使用する人もいます。重要なのは、消去できない物理的なものに保存することです。
ウェブサイトにシードワードを入力しないでください
ブラウザ拡張機能ウォレットを使用する場合、暗号パスワードの入力が頻繁に求められます。ブラウザを閉じて再度開くと、パスワードの入力を求められます。数分間離れるとウォレットが閉じられ、戻ってきたときにパスワードの入力を求められます。ただし、Metamask、Coinbase ウォレット、Brave ウォレットなどのブラウザ拡張機能ウォレットでは、初めてインストールされたときにのみシードワードの入力を求められます。
Web を閲覧中に、ウォレットに似たウィンドウが表示され、シードワードの入力を求められた場合は、悪意のある Web サイトである可能性があることに注意してください。これに対処する最も安全な方法は、タブを閉じてブラウザのキャッシュをクリアすることです。ウォレットに不具合があると思われる場合は、ウォレットをアンインストールし、空白のブラウザ ページから再インストールすることができます。これにより、特定のページ上の Web アプリではなく、実際にウォレットとやり取りしていることを確認できるようになります。
高品質のVPNを使用する
詐欺師からの注目を避けるもう 1 つの方法は、VPN サービスに加入することです。優れた VPN は、通信を暗号化し、オンライン アクティビティを潜在的な侵入者から隠すと同時に、すべての暗号化アクティビティをインターネット サービス プロバイダー (ISP) から隠します。
暗号通貨取引を含むあらゆる種類のオンライン取引に伴うリスクは、中間者 (MITM) 攻撃です。VPN はこれらの攻撃を防ぐのに役立ちます。MITM 攻撃では、ハッカーはユーザーが訪問している Web サイトとの接続を切断し、ユーザーとサイトの間にハッカー自身のデバイスを挿入します。その後、ユーザーは、通常通り接続されているかのように見せかけて、やり取りしようとしているサイトにデータを渡します。しかし、今では彼らはあなたがしていることすべてを監視できます。
詐欺師が入手した情報により、あなたが暗号通貨ユーザーであることが分かり、偽のサイトを見せたり、偽のウォレットをインストールするよう説得するなど、他の方法を使ってあなたの暗号通貨投資にアクセスする可能性があります。VPN を使用すると、便利な保護が得られます。
関連製品:
- カスペルスキー プレミアムアンチウイルス
- カスペルスキー プレミアムアンチウイルスを30日間無料トライアルでダウンロード
- カスペルスキー パスワード マネージャー
- カスペルスキー VPN - ダウンロードして無料でお試しください
他の読み物
