仮想通貨の詐欺やフィッシングを防ぐための最低限知っておくべき知識

ぴーたろです^^

今回は、これから仮想通貨投資を始められる方(もしくは仮想通貨取引を始めたばかりの方)向けに、事前に知っておいていただきたい注意点を挙げておきます。

詐欺やフィッシングの手法、それ以外にも実際に仮想通貨の投資に関連したトラブルを事前に知っておくことで「そんな事知らなかった・・・」では済まされない潜在的なリスクを減らすことができると思い筆を執ることにしました。

仮想通貨の世界を知らない方にとっては「そんなことが!?」と驚かれる内容が含まれているかもしれませんが、Twitter等で困っている方を見る度に自己管理の重要性を強く感じています。

仮想通貨投資に慣れている人にとってはいずれも基本的な内容ですので、最低限知っておくべき事項として頭の片隅に入れておいてください

※新しいトラブル等が報告された場合は、適宜内容を追記していきます。

スポンサーリンク

パソコンで取引をする場合は、セキュリティソフトを絶対に導入する

取引所によっては仮想通貨の取引はスマホのアプリでも行う事ができますが、チャートや板情報の見やすさの兼ね合いからPCで取引をすることの方が多いと思います。

仮想通貨云々以前の問題ではありますが、PCを使って取引をする場合は必ずセキュリティソフトが有効に機能しているか確認をするようにしましょう。

仮想通貨で上手く資産を増やせても、PCに入っているウイルスなどが原因でそれを失ってしまっては元も子もありませんので・・・

もしPCにウイルス対策ソフトを導入していない場合は、価格が非常にリーズナブルでPCの動作も重くならないESETセキュリティソフトがオススメです。


※ぴーたろはファミリータイプを導入していますので、家族や親戚のPC5台分に使っています。

CHECK POINT!!※PCにウイルス対策ソフトが入っているか自信がない方は、仮想通貨取引を始める前に必ず確認してみてください!

 

ウイルス対策ソフトは2つ以上インストールすると競合して不具合が起こることも多いので注意が必要です(その場合は不要な方をアンインストールしましょう)。

 

例えばWindows PCの場合は、コントロールパネル>プログラム>プログラムの機能から、ウイルス対策ソフトが導入されているか確認しましょう^^

仮想通貨取引所にアクセスするときは広告を踏まない(ブックマークを活用する)

ぴーたろのように自分でブログを書いている人にとっては常識ですが、GoogleやYahooで検索をした場合、最初に広告のサイトが表示される事があります。

例えば、Google検索で「クレジットカード」と検索すると小さく“広告”と書かれたサイトが冒頭に4つ表示されました。

この広告は、基本的にお金を払えば誰でも表示させることができます。

一般の生活の中では気にする必要はないのですが、仮想通貨投資に関してはこの広告に十分に注意してください!

特に、仮想通貨取引所にアクセスするときに都度検索を行う方は要注意。

仮想通貨取引所の名前で広告を出しているサイトの中には、取引所に似せたフィッシングサイトが混ざっているケースがいくつも報告されています。

※実際に、そのようなフィッシングサイトで取引所のパスワードなどを入力してしまい、資産が盗難に遭ったケースが多発しています。特に海外の仮想通貨取引所にアクセスする場合は絶対に注意です。

そのようなトラブルに巻き込まれないために、以下の点に注意して仮想通貨取引所にアクセスをする癖をつけてください。

  1. GoogleやYahooの検索を使って仮想通貨取引所のサイトに行く場合は、広告をクリックしないようにする
  2. 2回目以降はブックマークから仮想通貨取引所にアクセスする

まず、前述の通り、お金を払えばサイトを掲載できるような広告を経由してサイトにアクセスするのは絶対に止めましょう。

初めて仮想通貨取引所にアクセスする場合にも、広告ではない純粋な検索結果をクリックするようにします。

さらに、1度アクセスした仮想通貨取引所のサイトは必ずブックマーク登録(お気に入り登録)をしておき、検索経由でサイトにアクセスしなくていい環境を作るようにしてください。

スポンサーリンク

仮想通貨取引所にアクセスする時は念のためURL(ドメイン)をチェックする癖をつける

前述の通りの「広告は使わない」対策をとっていることに加えて、さらに少し意識をしたいポイントとしては、アクセスしているサイトのURLです。

フィッシングサイトの場合はサイトのURL(ドメイン)が公式サイトとは違いますので、この知識があると最後のセーフティーネットとして異変に気付ける可能性があります。

見るべきポイントは以下の2点です。

  1. SSL化がされたサイトになっているか?
  2. サイトURLは怪しくないか?

SSL化されたサイトかどうかの確認をする

まず、サイトのURLが「http」ではなく「https」で始まっているかを確認しましょう。

これは、SSL化と呼ばれる機能で、httpsで始まっているURLはウェブサイトを経由して情報を送信する際に送信する情報が暗号化されており、通信内容が第三者に盗まれてしまうことを防止できます。

Google等の一般的な検索では、“保護された通信”などのサインでSSL化されたサイトなのかどうかの確認が可能です。

仮想通貨取引所のような個人の機密情報を取り扱うサイトであれば、まず100%SSL化されていますので、もしアクセス先がSSL化されていなければ疑問を持つようにしてください。

おかしなサイトURLは注意する

次に、サイトのURLです。

ぴーたろの経験した中でも、不正なサイトのURLはあからさまにおかしいものを見かけたことがあります。

悪質な場合は文字を似せたURLを使っていることも多い(例:公式「Binance.com」⇒偽物「Blnance.com」)ですが、初めて利用する海外の仮想通貨取引所などは特に注意してURLを確認するようにしてください。

SSL化の有無もサイトURLの確認も、インターネットの画面の上を見れば1秒もかからない作業ですので、是非知っておいて損はないと思います^^

仮想通貨取引所に多額の仮想通貨を保管しない(ハードウォレットを活用する)

これは基本中の基本ですが、仮想通貨取引所に仮想通貨を保管しておくのは危険な行為であることを認識しておく必要があります。

国内の仮想通貨取引所は不正ログイン等による損害を補償してくれる制度がある場合もありますが、すべての取引所が補償対応をしている訳ではありません。
(参考)【最新】損害補償(保証)がある安心の仮想通貨取引所はどこか?

また、不正ログインに対する補償があったとしても、例えば仮想通貨取引所の運営自体に問題が生じて倒産などが起これば、そこに預けていた仮想通貨が返還されない可能性も大いにあります。

仮想通貨取引所には銀行のようなペイオフ制度(銀行がつぶれても1,000万円までの預金は補償される制度)等も一切ありませんので注意してください。

仮想通貨を安全に保管するための方法は「外部ハードウォレット」です。

ウォレットの選び方はこちらも参考にしてみてください^^
(参考)オススメの外部ウォレットはどれなのか?仮想通貨を安全に保管する方法!

スポンサーリンク

2段階認証は必ず設定する。2段階認証のバックアップも忘れない

国内の仮想通貨取引所であれば、現在すべての取引所において2段階認証の設定が可能となっています。

※2段階認証とは、スマートフォンやメールアドレスに有効期限付きのワンタイムパスワードを表示させる機能です。

まず、仮想通貨取引所を利用する常識として、必ず2段階認証は設定してください。絶対です。

個人的に、これは初心者さんというよりは、仮想通貨取引に慣れてきた人がうっかり陥りがちなミスだと感じています^^;

ぴーたろも、今では10以上の仮想通貨取引所を使い分けていますが、口座開設って日常的に行う行為ではないんですよね。。

そうなると頭ではわかっているつもりでも、持っている口座が多くなってうっかり2段階認証の設定漏れが起こったりします。

そもそも、ログインの際にワンタイムパスワードが求められなければ「あれ?」と思うように習慣づけておきましょう^^

注意!!海外仮想通貨取引所は2段階認証がないことも

海外の仮想通貨取引所(それもマイナーな取引所)は、稀に2段階認証の設定ができないものも存在しています

 

個人的には、そのような取引所を利用することはオススメできません(実際ぴーたろも使ったことがありますが、取引後すぐに資産をウォレットに移せる場合に限り利用しています)。

 

特に仮想通貨取引に慣れていない方は、色々なコインを調べてマイナーな取引所を利用する場合、リスクをしっかりと理解したうえで利用するようにしてください。

CHECK POINT!!2段階認証コードのバックアップも忘れずに

 

2段階認証導入時にQRコードを利用する方が多いと思いますが、そのQRコードの近くに書かれているバックアップコードは2段階認証時に控えておくことをオススメします。

 

仮に携帯電話が故障したり紛失してしまった場合、そのバックアップコードを利用して、新しいスマホに2段階認証を導入することができます。

 

バックアップコードを控えるのが面倒であれば2段階認証時のQRコードを印刷しておいて保管しておくという手もありますが、そこは好みの方を選択して問題ないです(復元の手間はQRコードを印刷しておくほうが早いですが、セキュリティ上はバックアップコードを控えておくほうが安心だと思います)。

 

このバックアップコードをとっていない場合は携帯が壊れたり紛失したりした時に、取引所にしらみつぶしに連絡して復元に非常に時間と手間がかかることになる点は覚悟しておきましょう。

仮想通貨取引所のメールアドレス・パスワードの使いまわしに注意する

仮想通貨取引所の口座開設の際には、通常アカウントを作成するためにメールアドレスとパスワードを登録することになります。

このメールアドレスとパスワード、可能な限り取引所ごとに分けることをオススメします。

※最低でも、パスワードの使い回しは絶対にNGです。メールアドレスのパスワードと取引所パスワードを同じにしておくなんて言語道断ですよー!

ここでは、安心・安全な仮想通貨取引のために知っておくと良いポイントを書き残しておきます^^

メールアドレスはエイリアス機能を使って使いまわしを避ける

まずメールアドレスですが、これは「取引所ごとに変えるなんて大変!管理が面倒!」という方が大多数の意見だと思います。

しかしながら、仮想通貨というデジタルアセットはすでに世界中でその価値が認めらており、それ故ハッキング等の手法で取引所のログインに必要な情報を奪おうという悪い考えを持つ人も世界にたくさんいるのも事実です。

不正ログインの一番代表的な手法がブルートフォースアタック(総当たり攻撃)ですが、メールアドレスを使いまわしていると、しらみつぶしにログインを試行してくるこの攻撃に対して非常に脆弱なセキュリティ状態であることはお分かりいただけるでしょう。

そこで、個人的にオススメしたいのが、Gmailのエイリアス機能です。

これは、特定のメールアドレスの後ろに「+XX」とつけるだけで、メールアドレスとしては別である一方、届くメールは一括での管理が可能です。

例えば、仮想通貨用のメールアドレスを「kasou-tsuka@gmail.com」とした場合、取引所ごとに以下のようなアドレスを登録しておけば、メールはすべて「kasou-tsuka@gmail.com」に集約されます。

  • Coincheck:kasou-tsuka+coincheck@gmail.com
  • Zaif:kasou-tsuka+zaif@gmail.com
  • Binance:kasou-tsuka+binance@gmail.com

上記例は少しあからさまですが、自分が分かるような識別記号を+以下に記載して管理すると、メールのチェック自体は「kasou-tsuka@gmail.com」1個をチェックすれば済むので非常に時間が節約できます♪

注意!!仮想通貨取引所の登録に携帯電話のアドレスは使わないでください!

 

当サイトに多くお問い合わせ頂くトラブルのひとつに「携帯電話を変えてメールアドレスが使えなくなってしまった」というものがあります。

 

例えば、DocomoからSoftbankに切り替えたら、@以下の携帯電話のアドレスも変わりますよね!

 

今は格安スマホなども流行して、携帯会社を変更する人も数多くいらっしゃると思います・・・

 

仮想通貨取引所のログインパスワードを忘れてしまった場合、メールアドレスが変わってしまったがゆえに取引所のパスワード再設定もできず、大慌てする方が多くいらっしゃいます。

 

この場合、復旧には取引所の協力が必要ですが、仮想通貨ブームの最中、取引所のカスタマーサービスの対応も必ずしもタイムリーなものとは言えない実情があります。

 

このようなトラブルを起こすことがないよう、仮想通貨取引所の登録に携帯電話のメールアドレスを利用することはオススメしません。

パスワードは文字数の最低知識を持つこと

次にパスワードですが、これは文字数と文字の組み合わせの実情を理解すれば自ずとセキュリティ意識が高まると思います。

(参考)MNC情報化推進レター:http://www.waseda.jp/mnc/letter/2011sep/end_column.html

こちらの表を見て頂いたら分かる通り、最低でも8桁のパスワード(英数字記号の組み合わせがベスト)を設定することがどれだけ意味があることなのか理解できるはずです。

もちろん、ぴーたろも日常で使っているすべてのパスワードにこれを意識している訳ではありません。

あくまで申し上げておきたいのは、“仮想通貨という資産”には特別な注意が必要であるという点です。

仮想通貨の送金は必ず少額で試す

仮想通貨は“通貨”である以上、流通ができる仕組みが備わっています。
(参考)POW・POS・POI・POCそれぞれの違いをズバリ解説!仮想通貨のアルゴリズムの種類

“流通”ができるということは“送金”ができるということです。

注意深い人であれば大丈夫なのですが、この送金を行う際にテストをせずに一度に送金をしてしまうと、間違った送金を行った時に取り返しのつかないことになり得ます(これ、今だに)。

匿名通貨と呼ばれる類の仮想通貨ではない限り、通常は送金元・送金先・送金金額がブロックチェーン上に記録されますが、送金先のアドレス自体が世界中のどの人に紐づいているかまでは分かりません。

その点を理解して、仮想通貨の送金を行うときには必ず少額でのテストを行う癖をつけてください。

仮想通貨の送金の仕組みと送金方法の基本事項はこちらにまとめています。
(参考)仮想通貨の送金方法は?送金の仕組みを3分で理解する超入門!

初心者はエアードロップに手を出さない

仮想通貨には、エアードロップと呼ばれる“実質的に無料で仮想通貨を受け取れる仕組み”があります。

このエアードロップ、詐欺まがいの内容も含まれているため注意が必要です。

  • ウォレットの秘密鍵の入力を求められ、入力してしまう
  • ウォレットダウンロードファイルにマルウェアが仕組まれている

などの被害例が出ています。

エアードロップ自体は、仮想通貨(特にPoS通貨)を効率的に流通させ、同時にネットワークのセキュリティを高めるために有効な方法だと思っていますが、もし参加をしたいと考えている人は最低限の知識をつけてから臨んでください^^
(参考)AirDrop(エアードロップ)とは?仮想通貨を無料で手に入れる方法と注意点

まとめ:仮想通貨取引をするのに「慎重すぎる」ということはない

大切な資産や現金は厳重に保管するのに、仮想通貨の管理は乱雑で言い訳がありません。

仮想通貨の所有権はすべてブロックチェーン上に記録されており、れっきとした資産です。

少なくとも当サイトを読んだ頂いている方は、仮想通貨取引の最低限の知識や管理方法を理解して、後で困ったことにならないようにして頂ければと思います^^

今後、新しい問題が顕在化した場合には、このページに情報を追記していこうと思います。

それではー♪

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です