仮想通貨（暗号資産）は、ここ最近注目度が高まっている投資の1つ。

 

多くの人が参入している分野ということもあり、ハッキングなどの事件も起こっているんです！

 

今回は、仮想通貨（暗号資産）が盗まれた事件とハッキング対策について俺なりにまとめてみました

 

 

 仮想通貨（暗号資産）のハッキング事件について

 

仮想通貨（暗号資産）のハッキング事件は、日本国内はもちろんですが世界的にも起こっています。

 

まずは、どんな事件があったのかいくつかピックアップして紹介しますね。

 

・マウントゴックス事件

 

マウントゴックス事件は、2014年2月に世界的にも規模が大きい取引所・マウントゴックスのサーバーがハッキングされたという事件。

 

資産管理はホットウォレットで行われていたため、セキュリティが甘かったのではないかと言われています。

 

顧客の資産と会社の資産を明確に分けた管理もできていなかったんだとか。

 

そのような問題点が起こした事件だと考えられています。

 

・The DAO事件

 

The DAO事件は、2016年6月にThe DAOのシステムの欠陥を尽き、ハッキングしたという事件。

 

50億円相当のイーサリアムが盗まれるという事態に陥りました。

 

The DAOは、イーサリアムのプラットフォームにおけるプロジェクトでDAO（自律分散型組織）によって運営されています。

 

この事件は、仮想通貨（暗号資産）業界に大きな影響を与えました。

 

イーサリアムの価格も一時的に大暴落していますね。

 

・コインチェック事件

 

コインチェック事件は、2018年1月にコインチェックで管理していたネムがほぼ全額流出してしまったという事件。

 

こちらも管理はホットウォレットで行われていました。

 

また、マルチシグという技術も導入されていませんでした。

 

マルチシグというのは、送金する時に複数の署名を必要とする技術で、セキュリティ対策として効果が期待できます。

 

この事件を受けてコインチェックは、ネムの保有者に対して日本円の補償を行っています。

 

その後コインチェックは、2018年4月にマネックスに買収されました。

 

セキュリティ対策を強化し、2019年1月に金融庁の許可を受けるに至りました。

 

 仮想通貨（暗号資産）のハッキング対策

 

ハッキングの被害に遭わないようにするためには、しっかりと対策を講じる必要があります。

 

どんな対策があると思いますか？？

 

この記事では個人でできそうな対策を紹介していきますね！

 

・複雑なパスワードを決める

 

パスワードは自分が忘れないようにすることも重要なので、わかりやすいものにしてしまいがち。

 

しかしそれでは、ハッキングのリスクを軽減することは難しいんです。

 

独立行政法人 情報処理推進機構（IPA）によると、強いパスワードは英数字と記号をランダムに組み合わせた8文字以上の文字列なんだとか。

 

IDと同じものや誕生日のように数字を羅列したもの、辞書にある単語を組み合わせたものなどは、ハッキングの対象になりやすいです。

 

他のサービスで使っているパスワードを流用するのも避けるのが無難！

 

・セキュリティソフトを活用する

 

セキュリティソフトを使ったマルウェア対策は、セキュリティ対策の基本です。

 

仮想通貨（暗号資産）の運用に限らず、必要な場面は多いんです。

 

取引所に関するサイバー攻撃は、マルウェアを使って他の人のパソコンをマイニングに参加させるというケースがあります。

 

そうすることで、パソコンのメモリやCPUを不正利用し、不正なメールを送信。

 

そして、偽サイトに誘導してIDやパスワードを抜き取るというのが常套手段となっています。

 

しかしセキュリティソフトを使えば、マルウェアへの感染や他のサイトへ誘導させられることを防げるので、導入すべきだと言えますね

 

・二段階認証を行う

 

二段階認証は、取引所で用意されています。

 

中には、二要素認証を取り入れている取引所もあります。

 

ワンタイムパスワードやSMS認証を行うことによって、不正アクセスを防ぎやすくなるというメリットが…！
 

二段階認証で総当たり攻撃などから自分の資産を守れます。

 

リスクがあるのはどの投資にも共通して言えることなので、対策をしっかりすることが大切です！