ビットコインとは問題点があるのか?詐欺情報から確認!!

ビットコインに関する普及が進むにつれ、やはり詐欺事件が発生しているのは事実です。

今回は、その中の1つのフィッシング詐欺事件を起こした内容と、その規模について紹介します。

ビットコインが1億円以上抜き取られる??

仮想通貨市場の基軸であるビットコインの詐欺事件の1つとして、フィッシング詐欺(*1)というものがあります。

(*1)フィッシング詐欺とは??
フィッシング(英: phishing)は、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為であり、典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

このフィッシング詐欺を行なっている集団の1つとして、Phishkingzというハッカーがいます。

そのPhishkingzが闇サイトの特集を行なっているDeepdotwebのインタービューを受けていました。

Phishkingzは、AlphaBayという闇サイトが集めたアカウント情報を元に、あらゆるサイトや取引所からビットコインを引き出し、なんと最近14ヶ月の間に、約1億円(約100万USD)超相当のビットコインを盗んだそうです。

本当に許せないですが、やはり新しい技術やサービスが生まれれば、それに付随する詐欺が生まれるのは、世の常であり、これらの情報をしっかり把握することが重要ですね。

実際に、ビットコインに関する詐欺は他にもあり、その対策のために、政府が2017年4月から改正資金決済法(通称:仮想通貨法)が施行しました。

詳細情報については、以下リンクを参照ください。
リンク:仮想通貨の流通情報の2.4章を参照】

もちろん、政府としての対策も必要でしょうが、個人でもしっかりした対策が必要です。

Sponsored Link

フィッシング詐欺やその他詐欺の対策とは??

以下で、ハッキング等ネット詐欺に関する簡単な対策を記載します。

フィッシング詐欺対策

フィッシング詐欺の話を聞いて、やはり怪しいから仮想通貨はやめよう!!と考える方もいらっしゃるかもしれません。

でも、今後仮想通貨が流通した時、やっぱり始めてみようかなと思う可能性はあります。

その時、結局同じ壁にぶつかると思います。

従い、一度フィッシング詐欺を理解して、自分でも出来るか判断の上、継続するか辞めるかを判断する事が大事かと思います。

フィッシング基本的な対策は以下になります。

• 金融機関のID・パスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLをWebブラウザに直接入力するか、普段利用しているをWebブラウザのブックマークに金融機関の正しいURLを記録しておき、毎回そこからアクセスするようにするなど、常に真正のページにアクセスすることを心がけましょう。 また、本物のWebサイトのドメイン名やURLを常に意識して、正しいWebサイトにアクセスしているかを確認する、アクセス先のサーバ証明書の内容を確認する、などの対応を心がけましょう。

• 通常、インターネットバンキングへのログインやクレジットカード番号などの重要な情報の入力画面では、SSLという暗号化技術を利用します。重要な情報を入力するWebページでは、SSLが採用されているかを毎回確認するようにしましょう。SSLで通信が行われていることは、WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます。(鍵マークのサンプルは以下図を参照)重要な情報の入力を求めるページで、SSLが使用されていない場合は、まずはフィッシング詐欺を疑いましょう。

• 金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認することも必要です。フィッシング詐欺であるかどうか判断が難しい場合には、メールの送信元の会社に連絡をしてみるのもよいでしょう。ただし、電子メールに記載されている相手の情報は正しいものとは限らないため、電話をかける場合には必ず正規のWebサイトや金融機関からの郵便物などで連絡先の電話番号を調べるようにしてください。

Sponsored Link

ウォレットのハッキング対策

仮想通貨を保有するために、以下3種類の保有の仕方をしていると思います。

それぞれセキュリティ対策の弱い保有方法から説明します。

取引所に保管 セキュリティ対策<弱>

最初にビットコインを購入した後、取引所に保管し、そのまま放置するというケースがたまに見受けられますが、安全レベルとしてはあまり高くないというのが現状です。

取引所もMt.Gox倒産後、セキュリティレベルを向上させていますが、やはりハッカーからの攻撃を一番受けやすい対象です。

理由としては、やはり取引所は、お金が集まりやすい場所で、そこに保管している人たちが、セキュリティ対策が十分にされていないという事をハッカーとしても把握しているからでしょう。

ソフトウォレットに保管 セキュリティ対策<中>

↓↓↓↓↓↓Trezor↓↓↓↓↓↓↓↓

↓↓↓↓↓↓Ledger↓↓↓↓↓↓↓↓

スマホ等のアプリでよく使用されているソフトウォレット(例:ブロックチェーン【上図参照】)について、セキュリティレベルとしては”中”といったところです。

取引所よりも、セキュリティレベルは高いですが、ネットワークに繋がっている以上ハッカーからの攻撃を受ける可能性もあります。

現に被害を受けている方もいらっしゃるので、利便性は良く、取引所よりも安全性は高いですが、

完全ではないというのが、現状です。

Sponsored Link
ハードウォレットに保管 セキュリティ対策<高>

★ URL挿入
ハードウォレットとは、ネット上につながらないメモリを持つ端末に仮想通貨を保存し、外部(ネットワーク)からの攻撃を受けないようにする事を目的に開発されたウォレットです。

持っている通貨をハードウォレットに移管する時のみパソコンにUSB接続し、使用します。

そのため、安全レベルとしては、高いです。

もちろん、完全かと言われれば、今後ハッカーが考えるウイルスがパソコンからハードウォレットに感染した場合に、被害がある可能性が、少ないですがあります。

コールドウォレットに保管 セキュリティ対策<高>

コールドウォレットの1つの例としてペーパーウォレットがあります。
以下画像がペーパーウォレットの例です。参照ください。

ペーパーウォレットもハードウォレットと同様に、オフラインで保管するウォレットであり、セキュリティレベルとしては高いです。

難点としては、以下例のように、ペーパー自体が破損した場合、仮想通貨を取り出せなくなってしまいます。

• 紙や印刷が時間経過によって劣化
• 火災等で毀損

その点は注意する必要があります。

また、作成方法としては以下の通りです。

■ペーパーウォレットの作成方法
1.安全なハードウェアとソフトウェア用意する
*ウィルス等がないであろうPC、プリンタとOS(CDブートOSなど)を用意
2.ペーパーウォレット作成ソフトを用意する
3.オフラインにしてペーパー・ウォレット作成ソフトでアドレス作成
4.プリントアウトする
5.プリントアウトしたアドレスにコインを送る
6.引き出す時にペーパーウォレット内のコインを別のウォレットに送る

さいごに

インターネット上に保管されている通貨である以上やはり、外部からの攻撃を受ける可能性はあります。

でも、その理由を理解する事で、対策を講じる事ができると思います。

もちろん、一番の根源は、Phishkingzのようなハッカーですが、ユーザとしては、その現場をしっかり理解する必要があるという事がわかる記事かと思います。

最後まで購読ありがとうございました。

Sponsored Link

補足:ビットコインの価値推移に関するニュース

ビットコインの価値が急騰したり、暴落したりすることがあります。それなりの理由があり、急騰したり、暴落していることがありますので、ぜひ以下をご一読ください。

 

今無料で、ビットコインの勉強会を実施しています。もし、よろしければ、以下からLINEの友達申請をし、一緒に勉強しませんか?興味のある方!!
不労所得とは何??と思う方はぜひ!!!
友だち追加

コメントを残す