仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,592,3901.01ETH362,6201.84XRP222.22.53BNB101,6611.77SOL14607.365.69DOGE17.082.41HYPE6841.263.07SUI164.837.77ADA42.693.54UXLINK0.2439763.15PENDLE325.842.51NEO482.712.36
CoinPostで今最も読まれています

あなたの仮想通貨ウォレットをハッカーから守る5つの方法

S.Ninomiya ウォレット 公開日時: 最終更新日時:2018/06/13 20:26

画像はShutterstockのライセンス許諾により使用

目次
  1. 1.ホワイトリストによるアクセス制限
  2. 2.安全で評判の良いウォレット
  3. 3.二段階認証を活用しましょう
  4. 4.ハードウェアウォレット、ペーパーウォレットの活用
  5. 5.その他のアプリケーションの保全

ソフトウェアエンジニアであり、イスラエルのスタートアップのフロントエンドチームリーダーを務めるPiniさんが書いたこの記事では、仮想通貨ウォレットのセキュリティを高めるための最善の方法を取り上げています。

仮想通貨の世界は今、急激な成長を遂げており、たくさんの投資家がこの金融商品の魅力的なリターンを求めて参入してきています。アメリカで最も使いやすいとされている取引所のCoinbaseでは1ヶ月で1000万USドル以上もの資金を調達しました。

しかし、資金の流入は取引所をハッキングしようと企む人の流入も招いています。様々な通貨でユーザーが増加するとともにハッキングの件数も増加しています。今年だけでも、ETH(イーサリアム)は2億2500万ドルほどがハッキングによって奪われました。

しかし、この数字はもはや驚くものではなくなってきています。

資産がデジタル上に保管されている仮想通貨市場は、ハッカーにとって格好の餌場なのです。ダイヤモンドや金、芸術品を盗もうとする泥棒はまずその在り処を見つけ、自分の身を危険にさらして盗みます。しかし、仮想通貨は、ハッカーが祖母の家でテレビ番組を見ていながらでも莫大な額を盗み出せてしまうのです。

ハッカーは様々な方法で仮想通貨ウォレットにアクセスすることができます。例えば、最近steemitで、ある匿名のハッカーがSQLインジェクション攻撃を含む様々な手段で複数のウォレットから数百ビットコインを盗んだ方法の詳細が投稿されました。

このようにハッキングのリスクが明確な中で、自分自身を守るため、そして自分の資産がこのような被害に遭わないようにするためにはどうすれば良いのでしょうか。ウォレットのセキュリティを高めるための方法を下記に記載しました。

1.ホワイトリストによるアクセス制限

アプリケーション開発者はSQLインジェクション(SQLI)やクロススクリプティング(XSS)、バックドアなどの主なハッキング手法に対しアクセス制限を確実にかけておく必要があります。詳しい手法のリストや、その手法に対しての適切なアクセス制限の設定法は、リンクを参考にしてください。

デベロッパーはセキュリティの例外によってブロックされる特定の認知されているイベントパラメータで引っかかった様々なURLをホワイトリストに追加することができます。これは、通信量が増えた時でも適切なセキュリティコントロールができる方法です。

2.安全で評判の良いウォレット

技術者でない人は、適切なウォレットを使用することがとても大切です。もし取引所のウォレットを使用しているのであれば、そのウォレットにはまだ処理されていない、たくさんのバグとリスクがあることを理解した上で適切に使用しなくてはなりません。アプリケーションのフィードバックやグーグルでハッキング履歴の閲覧、安全で評価の高い仮想通貨の取引所やウォレットを探すアプリケーションも活用して見てください。そして、資産を分散させることも心がけておきましょう。

仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
多様なウォレットを紹介しています。ビットコイン対応ウォレットはもちろん、マルチカレンシー対応・コールド(ハード)ウォレット・モバイルウォレットなど、用途に応じた使い方を解説していきます。
coinpost.jp
07/26 17:52

3.二段階認証を活用しましょう

仮想通貨ウォレットに二段階認証(2FA)を施すことは、仮想通貨投資家のセキュリティを高めるためには必須です。この認証は、指紋認証、個人情報についての質問、他のデバイスでの認証などで単一のパスワード以外にも認証方法を用意することで、セキュリティを高めることができます。ログインにかかる時間は多少増えますが、大規模なハッキングから自分の資産を守れるかもしれません。

二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
バックアップ機能が備わっているのでスマホをなくした時も対応できる バックアップ機能を利用すれば、スマホが紛失したり、不具合...
coinpost.jp
09/02 17:00

4.ハードウェアウォレット、ペーパーウォレットの活用

仮想通貨の取引を頻繁に行っていない人は、所持している通貨をオフラインウォレットに納めておくことをお勧めします。ハードウェアウォレットやペーパーウォレットはプライベートキーを個人で所有することができるので堅実なセキュリティを確保することができます。そして取引及び売買を行いたい場合は、ハードウェアウォレットから一部送金することで、その他の資産のセキュリティを保ちながら送金することができます。

5.その他のアプリケーションの保全

仮想通貨ハッカーは、その他のアプリケーションを媒介してハッキングを行うことができます。例えば、ハッカーはISPsにアクセスし、経路制御プロトコル(BGP)を見つけ、変更し、取引先のウォレットを変更することができます。 ISPアクセスはそのデバイスの様々なアプリケーションから取得することができるので、ユーザーは送金を行う前にその他のアプリケーションが保全されているかを確かめる必要があります。よって、多額の送金をする前には少額で送金テストをし、送金の確認が取れてから、多額の送金をするというのも効果的です。

仮想通貨の取引は、変更不可の状態でブロクチェーン上に書き足されるため、自分の資金が奪われた場合取り戻すのは、ハッカー自身があなたに送金し返すのを望むしかありません。しかし上記の方法によって、ユーザーや開発者はウォレットやアプリケーションのセキュリティを高めることができます。逆に言えば、上記の方法を実践しないと、ユーザーは今までのハッキング被害者のように、多量のお金を失ってしまうことになりかねないのです。

Top 5 Security Best Practices That Can Protect Your Crypto Wallet From Hackers

Sep 13 2017 PINI RAVIV

参考記事はこちらから
CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 アメリカン・ビットコイン、26年1Qは約128億円の純損失
2 米上院銀行委員会、クラリティー法案を5月14日にマークアップ予定
3 韓国、2027年1月から仮想通貨課税を開始へ 税務当局が方針を正式確認
4 トランプ・メディア1〜3月期決算、仮想通貨下落などで大幅損失 キャッシュフローは黒字維持
5 VanEckが強気予測、「ビットコインが5年以内に100万ドルに」 根拠は?
注目・速報 市況・解説 動画解説 新着一覧
トランプ・メディア1〜3月期決算、仮想通貨下落などで大幅損失 キャッシュフローは黒字維持
05/09 13:15
ジーキャッシュ、量子コンピュータ耐性ロードマップを公表 クロスチェーン流入も好調
05/09 11:00
米上院銀行委員会、クラリティー法案を5月14日にマークアップ予定
05/09 10:20
コインベース、サービス障害発生後に取引再開
05/09 08:10
アプトス、機関取引・AIエージェント向け基盤に78億円超を投入
05/09 07:55
IRENがエヌビディアと戦略的提携、最大5GW規模の次世代AIインフラ構築へ
05/09 07:10
テラウルフ、HPC事業がBTCマイニング売上を初逆転
05/09 06:35
Arbitrum DAO、凍結済みの111億円相当イーサリアム放出を承認 
05/09 06:05
米SEC委員長、オンチェーン金融に「規制の道筋」明示
05/09 05:45
ウォーレン米議員、メタのステーブルコイン統合を追及 
05/09 05:00
韓国、2027年1月から仮想通貨課税を開始へ 税務当局が方針を正式確認
05/08 17:47
国際通貨基金、AIによるサイバー攻撃の高度化に警鐘 「マクロ金融ショック」リスク指摘
05/08 14:30
注目・速報一覧
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/09 土曜日
13:15
トランプ・メディア1〜3月期決算、仮想通貨下落などで大幅損失 キャッシュフローは黒字維持
トランプ・メディアが2026年1~3月期決算を発表。仮想通貨などの含み損が響き大幅な純損失を計上。一方、金融資産は前年比3倍に拡大し営業キャッシュフローは黒字だ。
11:00
ジーキャッシュ、量子コンピュータ耐性ロードマップを公表 クロスチェーン流入も好調
プライバシー仮想通貨ジーキャッシュの開発企業CEOは、量子回復性ウォレットを1か月以内に展開し、18か月以内に完全なポスト量子化を目指すと表明した。
10:20
米上院銀行委員会、クラリティー法案を5月14日にマークアップ予定
米上院銀行・住宅・都市問題委員会が5月14日の正式会合で注目の「クラリティー法」のマークアップを実施する予定だ。利回り条項は妥協済みだが、トランプ一族の仮想通貨利益をめぐる倫理条項が新たな焦点に浮上した。
08:10
コインベース、サービス障害発生後に取引再開
仮想通貨取引所コインベースは、サービス障害が発生したと発表。その後、主要な問題は完全に解決したと説明しており、停止していた取引サービスを再開している。
07:55
アプトス、機関取引・AIエージェント向け基盤に78億円超を投入
アプトス財団とアプトス・ラボが8日、機関投資家向け取引と自律AIエージェントの2分野に特化した5000万ドル超のエコシステム投資を公表。自社プロダクト、研究、プロトコル基盤、戦略ファンドに資金を配分する。
07:10
IRENがエヌビディアと戦略的提携、最大5GW規模の次世代AIインフラ構築へ
仮想通貨マイニング大手のIRENがエヌビディアとの戦略的提携を発表。最大5GWのAIインフラ構築を目指し、エヌビディアは約21億ドルの出資権利を取得した。バーンスタインのアナリストは、GPU供給の確保とAIデータセンターへの転換を高く評価している。
06:35
テラウルフ、HPC事業がBTCマイニング売上を初逆転
ビットコインマイニング企業テラウルフが8日に2026年第1四半期決算を公表。2100万ドルのHPCリース収益が1300万ドルのデジタル資産収益を上回り、AI向けデータセンター事業への転換が業績面で初めて鮮明となった。
06:05
Arbitrum DAO、凍結済みの111億円相当イーサリアム放出を承認 
アービトラムDAOは、Kelp DAOの不正流出被害を補償するため、凍結されていた約30765ETH(111億円相当)の放出を承認した。DeFi United主導の救済策が前進する一方、北朝鮮に関連する米裁判所の差し押さえ命令が資金移動の障壁となっている。
05:45
米SEC委員長、オンチェーン金融に「規制の道筋」明示
SECポール・アトキンス委員長が5月8日のSCSP AI+ Expo講演で、オンチェーン市場に対する4つの規制方針を提示。取引所定義、ブローカー・ディーラー定義、清算機関定義、暗号資産ボールトに関するルールメイキングへの意欲を示した。
05:00
ウォーレン米議員、メタのステーブルコイン統合を追及 
ウォーレン米上院議員が5月6日付でメタのザッカーバーグCEOに書簡を送付。USDC連携など同社のステーブルコイン統合計画について「透明性の欠如は深く憂慮すべき」と批判し、5月20日までの回答を要求した。
05/08 金曜日
17:47
韓国、2027年1月から仮想通貨課税を開始へ 税務当局が方針を正式確認
韓国財政経済部が2027年1月からの仮想通貨課税を初めて公式確認。年間約27万円の利益に22%課税、対象投資家は約1,326万人の見込み。
14:30
国際通貨基金、AIによるサイバー攻撃の高度化に警鐘 「マクロ金融ショック」リスク指摘
IMFは、AIの進化がサイバー攻撃を強化しており、金融システム全体の安定性を脅かすリスクが高まっていると警告した。さらに、今日の金融システムは高度に接続された共通のデジタル基盤を持つため、サイバー攻撃が「マクロ金融ショック」に発展する可能性も指摘した。
13:45
米クラリティー法案、来週にも上院銀行委でマークアップか コインベース政策担当者が予想
米仮想通貨取引所コインベースのカラ・カルバート氏が仮想通貨市場構造法案「クラリティー法案」が来週にも上院銀行委員会でマークアップを迎える可能性があると予想。ホワイトハウスは7月4日成立を目標と立てた。
13:30
ポリゴンが性能向上、毎秒3200件の取引処理を実現 プライベート決済も導入
ポリゴンはブロック生成時間を1.75秒に短縮し、毎秒3,260件超の取引処理を実現した。「Hinkal」との連携で機関投資家向けプライベート決済にも対応している。
12:00
日本JCBAがステーキング事業の運営指針を策定、業界の健全化と利用者保護を推進
一般社団法人日本暗号資産ビジネス協会(JCBA)は、国内で拡大するステーキング市場の健全な発展を目的とした「ベストプラクティス」を公表した。手数料体系の透明性や資産管理のあり方など、事業者が実務で参照すべき指針を明文化し、利用者保護の強化を図る。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧