どうも勇者コインです。
あなたはドラクエの職業の中で盗賊は好きですか?
パーティーにいたらたまに敵からアイテムを盗んでくれたり、宝箱を見つけてくれたり心強いですよね。
ただ、もし盗賊が味方ではなく敵だったら・・・
ビットコイン70億円相当盗難か–仮想通貨マイニングのNiceHashにハッキング
盗賊、もっとも厄介な敵になるでしょう・・・
2017年12月8日、このニュースは仮想通貨のマイニングツールNicehash(ナイスハッシュ)から70億円相当のビットコインが盗まれたというお話。
他にも、
値上がりしてる仮想通貨を標的にサイバー攻撃が増えるのでは。
というニュースもあったり。
仮想通貨の業界は盛り上がりまくってますが、
その裏ではカンダタのようなビキニパンツ一丁で目出しマントを頭にかぶった悪い盗賊たちが蔓延してます。
ビキニパンツ一丁で隙をみてはコンピューターにアクセスして、ハッキングする。
という非常に悪趣味を持った人たちです。
そこで、そんなカンダタたちから大事な仮想通貨を守る対策方法をドラクエに例えて、分かりやすく解説したいと思います。
盗賊(ハッキング)から仮想通貨を守るドラクエ5つの呪文
スクルト(取引所の分散し防御力を上げる)
スクルト → 味方全員の防御力を上げる呪文
まず大事なのが購入す仮想通貨取引所を一つにまとめないこと。
例えばコインチェックだけを使ってて、取引所にずっと仮想通貨を送金せずに入れたまま。
という場合リスクが高くなります。
防御力を上げるには一つの取引所だけで仮想通貨の取引をやらず、複数の取引所で取引をする。
そうすると万が一一つの取引所がサイバー攻撃受けたり、ハッキングに合った時でも他の取引所で取引してる分は生きていきますので。
マヌーサ(パスワードを長くして、読解率を下げる)
マヌーサ → 攻撃をミスしやすくする呪文
なるべく敵の攻撃をミスさせるには、パスワードを長くして読解しづらく設定すること。
私が実際にパスワードを設定するときは、パスワード作成ツールを使って30文字のパスワードを作成。
ただ念のためツールで作ったパスワードだけだと不安なので、
生成したパスワードに独自の英字、数字、記号を交えてパスワードを作ってます。
こちらのパスワード作成ツールを使ってます。ちなみにパスワードの作成は無料です。
画像でチェックしてるように
- 強度 ⇒ 最強
- 文字 ⇒ 英字(大文字)、英字(小文字)、数字、記号 ※こちらは強度を最強にすると選択する必要なし
- 文字数 ⇒ 30文字
- 個数 ⇒ 25個
- その他 ⇒ 似通った英数字は省く、8文字以内の場合、同じ文字は2回以上使わない
と、チェックを行い「生成」をクリック。
以下のようなパスワードが25種類作られます。
7A5FmB~39NV5_y,QjRgGKFxvCWmwvP
あとはここに独自の英数字や記号を加えて…
7A5FmB~39NV5_y,QjRgGKFxvCWmwvPy6r236%g32
このように作成すれば、より強度の強いパスワードの完成です。
バイキルト(二段階認証を設定して、セキュリティレベルを2倍にする)
バイキルト → 攻撃を2倍にする
取引所で仮想通貨の取引をする前に、必ずやった方がいいのは2段階認証。
2段階認証をするとログイン時にIDパスワードを入力する、+ 6桁の数字を入力する仕組み。
6桁の数字は数秒ごとに切り替わるので、ハッカーが読解するのは困難になります。
実際に取引所のアカウントを乗ったったという話は、ほとんどが2段階認証をしていない人が乗っ取られて盗まれてます。
二段階認証のおすすめアプリは「Google Authenticator」。
ほとんどの仮想通貨の取引所が使ってる二段階認証のアプリがコレです。
それぞれの取引所で二段階認証を設定すると、以下のように6桁の数字が表示されるようになります。
設定した取引所ごとに6桁の数字も切り替わるので、セキュリティレベルも高いです。
【Google Authenticatorのアプリ】
マホカンタ(ウォレットに入れて、ハッカーをはね返す)
マホカンタ → 呪文を跳ね返す
取引所が潰れたり、ハッキングあったりしたら二度と仮想通貨の資産は戻ってきません。
ただウォレットに移動させていれば、狙われる可能性が極端に低くなります。
- 北朝鮮がサイバー攻撃をする
- ハッカーが狙う
この二つともより大きな資産があるところを狙うわけで、一人だけを狙ってくる確率はグンッと低くなります。
その為、資産を守る個人用のウォレットを作りましょう。
ウォレットにも色々な種類がありまして、
| セキュリティレベル | 手軽さ | 内容 | |
| ウェブウォレット | △ | ◎ | ネット上に作る財布 |
| スマホウォレット | 〇 | ◎ | スマホ(ネット)上に作る財布 |
| デスクトップウォレット | 〇 | ◎ | PC上に作る財布 |
| ハードウォレット | ◎ | 〇 | USBに作る財布 |
| ペーパーウォレット | ◎ | △ | 紙の財布 |
ウェブウォレットはインターネット上に作るお財布です。
スマホウォレットもネット上に作る財布ですがスマホのアプリで手軽に使えることは特徴。
デスクトップウォレットはあなたのPC上にお財布を作ります。
その為、ネットを通じたハッキング被害を避けることができますが、その分PCが壊れて開けなくなるというリスクがあります。
ハードウォレットはUSBに仮想通貨の資産を保管するお財布です。
USBをなくした場合も、後ほど紹介する復元パスワードがあれば復元できますので、セキュリティレベルは高い。
そしてペーパーウォレットは紙で保管するお財布。
専用のウォレット紙に資産を読み込んで保存できます。ハッキングやウイルスで資産が無くなることはありません。
ただ火事などでペーパーウォレットを失ってしまうと戻らないので、取り扱いには要注意です。
セキュリティレベルの高くておすすめはハードウォレット
ハードウォレットはセキュリティレベルも高く、
ペーパーウォレットと違って復元フレーズがあれば紛失しても元に戻せるので安心です。
以下にレジャーナノSというハードウォレットの設定や使い方を紹介してますので参考に。
ザオリク(復元フレーズを使って生き返らせる)
ザオリク → 生き返らせる呪文
これはウォレットを作って、しっかりと復元フレーズを保管しておくということ。
復元フレーズさえあれば、最悪ウォレットが機能しなくなった、ハードウォレットが壊れた!
という場合でも新しいハードウォレットを買って、復元フレーズを入力すればハードウォレットに入れてた仮想通貨を復元することができます。
復元フレーズがなければウォレットが壊れてしまったり盗難にあったら資産は0に。
いざという時に生き返らせるためにも、ウォレットを買ったら必ず復元フレーズを保管しておきましょう
まとめ
まとめるとドラクエの呪文に例えましたが、
- 取引所を分散すること
- パスワードは長めに(最低20文字以上推奨)
- 取引所の口座には2段階認証を設定
- ウォレットを買って、仮想通貨を保管
- ウォレットを作ったら必ず復元フレーズを保管
この5つを行えば、盗賊からの攻撃を防ぐことができます。
失ってからでは遅いので早めの対策をおすすめします。
