Sony
Sony
仮想通貨セキュリティハッキング

トピックス 2021.02.26 400万円の大台に達したビットコイン。でも、仮想通貨のセキュリティは大丈夫?

2021年の年初に300万円台に突入したビットコイン(BTC)はその後も上昇を続け、1月7日深夜から8日未明にかけて日本の暗号資産取引所でついに400万円の大台に到達したことで大きな話題となりました。

ビットコインを始めとした仮想通貨は近年頻繁に話題に上るようになりましたが、仮想通貨はPC上のデータにすぎないため、安全性を懸念する声が今でも少なくありません。

「仮想通貨」と聞くと「危ない」という印象を持つ人も少なくありませんが、果たして仮想通貨は本当に危険なのでしょうか。

今回は仮想通貨のセキュリティについて解説します。

仮想通貨のセキュリティに対する不安は2014年のあの事件が発端に

資産流出マウントゴックス事件

仮想通貨をめぐる事件の中で多くの人の印象に強く残っているが2014年に一大ハッキング事件として話題になったマウントゴックス事件です。

マウントゴックスは仮想通貨の取引所で事件当時は国内最大級の仮想通貨取引量を誇る仮想通貨販売所でした。

この時のハッキングによって、マウントゴックス内にあったビットコインが大量の売り注文を発生させられ、価格操作によって当時1ビットコインあたり20ドル前後で推移していた価格がおよそ2ドルにまで一時的に大暴落してしまったのです。

残念ながらこのハッキング事件によって発生した損失は現在に至るまで補填されていません。

セキュリティリスクが高いのは仮想通貨ではなく、仮想通貨取引所

仮想通貨のセキュリティ

こうした事件が発生したことによって仮想通貨自体にリスクを感じる方も少なくありませんが、実はセキュリティ観点でリスクがあるのは仮想通貨ではなく、仮想通貨取引所なのです。

ビットコインを支えるブロックチェーンという技術自体は、以前にもご紹介させて頂いた通り、非常に透明性が高く改ざんされにくい仕組みになっており、多くの仮想通貨で使われている技術です。
(参考:今さら聞けないブロックチェーンとは?国や社会のあり方を再定義するテクノロジー

ブロックチェーン技術自体は強固なセキュリティを担保している一方で、仮想通貨業界はまだ発足して日が浅いため業界にはまだスタートアップ企業しかいない状態です。

実際、2014年のハッキング事件当時、国内最大規模の仮想通貨取引所だったマウントゴックス社は社長が一人で取引所のコードを書いてました。

ブロックチェーン技術の真骨頂は分散型の管理体系です。分散型ネットワークはハッキング攻撃の対象になりにくく、中央集権の管理主体がないことから人為的な操作による不正が起きにくいという性質があります。

ただ、ブロックチェーン技術によって分散型ネットワークを構築しているにも関わらず、肝心の仮想通貨は取引所に大量の通貨を保有する中央集権的なシステムになっており、結果的にブロックチェーンの強みを打ち消すことになってしまっていることがセキュリティ上の懸念点でした。

現在の仮想通貨取引所のセキュリティ

仮想通貨取引所の安全性、セキュリティ

仮想通貨取引所のセキュリティ上のリスクが懸念される中、仮想通貨業界では重点的に投資すべきは専門的なセキュリティ知識を持つ人材であるという認識が広まりつつあります。

例えば、国内大手仮想通貨取引所のbitFlyerでは、顧客の個人情報を確実に保護するため、顧客からの全てのデータ通信を暗号化するなど、大手金融機関よりも強度の高い暗号化技術を採用しました。

bitFlyerが導入した暗号化技術は、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するWAF(Web Application Firewall)です。

これはFW(ファイヤーウォール)では制限できないウェブアプリケーションへの通信内容を検査することができるというもので、外部からのデータベースを不正に操作する「SQLインジェクション攻撃」の特徴が含まれていた場合、その通信を遮断することができます。

また、近年では次世代型仮想通貨取引所として、DEX(分散型仮想通貨取引所)が注目されています。

DEXとは、仮想通貨取引所に通貨を保有するのではなく、単に取引を行う場所を提供するという形態で、利用者のウォレット同士で直接的に取引が行われるという仕組みです。

そうすることによって、仮に取引所がサイバー攻撃の被害を受けたとしても利用者の仮想通貨が流出することはなく、ブロックチェーンの強みである「分散型ネットワーク」の特徴を生かすことができるため注目が集まっています。

個人で取り組める仮想通貨のセキュリティ対策

仮想通貨取引所がセキュリティ対策に力を入れる一方で、私たち個人が取り組めるセキュリティ対策は何かあるでしょうか。

実は仮想通貨が盗まれる被害は、仮想通貨取引所のサイバー攻撃による被害よりも、個人の口座が不正アクセスされ不正に仮想通貨が盗まれるケースの方が多いと言われています。

仮想通貨のセキュリティを高めるために、個人でできる取り組みは大きく分けて二つ。

1. パスワードを複雑なものにする

仮想通貨取引所の口座やウォレットのパスワードは、数字、記号、アルファベットなどを複雑に織り交ぜ、かつ桁数が多いものを設定する必要があります。

2. 二段階認証を設定する

国内大手仮想通貨取引所コインチェックなどが導入している、二段階認証を設定することでセキュリティを高めることができます。これは、IDとパスワードを入力したら、メールやSMSに届いた認証コードを入力しないとログインが完了しない仕組みのことを指します。

こうした点が個人として仮想通貨の流出リスクを減らすことのできる対策として挙げられます。

不安と期待が入り混じる仮想通貨業界。近年ではアメリカの上場企業が資産保全のために、保有する現貯金の一部をビットコインに変える動きが目立つようになってきました。

仮想通貨業界全体のユーザー数も増えてきており、仮想通貨が我々の生活を一変させるポテンシャルを持っている以上、今後ますます仮想通貨のセキュリティは重要性を増すことでしょう。

【関連リンク】

・bitFlyerのセキュリティ|bitFlyer
https://bitflyer.com/ja-jp/security

・仮想通貨のセキュリティは大丈夫?知っておきたいリスクや対策|Coincheck
https://coincheck.com/ja/article/137

・仮想通貨取引所のセキュリティリスクとは?|CyberSecurityTIMES
https://www.shadan-kun.com/blog/measure/3106/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.